Safe-Harbor-Ende: Ersten Unternehmen drohen Bußgelder

Andreas Frischholz
24 Kommentare
Safe-Harbor-Ende: Ersten Unternehmen drohen Bußgelder
Bild: Markus Daams | CC BY 2.0

Nach dem Safe-Harbor-Ende drohen nun erstmals konkrete Konsequenzen: Der Hamburger Datenschutzbeauftragte will mehreren Unternehmen mit einem Bußgeld von bis zu 300.000 Euro bestrafen, weil diese personenbezogene Daten in die USA übermitteln, ohne das eine rechtliche Grundlage besteht.

Aktuell werde bei drei Unternehmen geprüft, ob ein Bußgeldverfahren eingeleitet wird, erklärte Caspar gegenüber Spiegel Online. Zwei weitere Unternehmen hat die Behörde ebenfalls noch auf dem Schirm. In Hamburg sind insgesamt 35 Firmen ansässig, die das Safe-Harbor-Abkommen als rechtliche Grundlage genutzt haben, um personenbezogene Daten in die USA zu übermitteln und dort auszuwerten. Für Firmen in anderen Bundesländern sind die jeweiligen Datenschutzbehörden zuständig.

Keine Angaben zu den betroffenen Firmen

Um welche Firmen es geht, wollte Caspar nicht verraten. Allerdings: „Es handelt sich um große, international tätige Unternehmen, bei denen man davon ausgeht, dass sie umfassend datenschutzrechtlich beraten werden und die wissen, dass Safe Harbor nicht mehr gilt.

Ohnehin ist es für Caspar erstaunlich, dass die betroffenen Unternehmen noch nicht auf eine Safe-Harbor-Alternative umgestellt haben. Die Fristen waren bekannt.

Bußgeld-Verfahren als Ausblick für die Zukunft

Nötig wurde dieser Schritt, weil der Europäische Gerichtshof das alte Safe-Harbor-Abkommen infolge der „Facebook-v-Europe“-Klage gekippt hatte. Begründet wurde das Urteil mit der Überwachungsmaschinerie der amerikanischen Behörden. Demnach besteht in den USA kein ausreichender Schutz für die Nutzerdaten von EU-Bürgern, weil US-Behörden jederzeit darauf zugreifen können.

Allerdings wurde den Unternehmen eine Schonfrist eingeräumt. Solange kein neues Abkommen steht, können Alternativen wie die Standardvertragsklauseln oder Corporate Binding Rules genutzt werden, um den transatlantischen Datentransfer zu legitimieren. Die Frage ist allerdings, wie lange das noch möglich ist. Denn der von der EU-Kommission präsentierte Safe-Harbor-Nachfolger „Privacy Shield“ ist dermaßen umstritten, dass bald sämtliche Rechtsgrundlagen fallen könnten.

Daher bieten die aktuellen Bußgeld-Verfahren bereits ein anschauliches Beispiel für die Konsequenzen, die Unternehmen in Zukunft drohen.