9. Juni 2016 - Datenschutzaufsichtsbehörden

Safe Harbor: Datenschutzbeauftragter verhängt Bußgelder

In Hamburg wurden drei Unternehmen, die ihre Datenübermittlung in die USA nach dem Urteil des Europäischen Gerichtshofs nicht auf eine andere Grundlage gestellt hatten als Safe Harbor, zur Kasse gebeten.

Safe Harbor steht unter Beschuss Unternehmen, die nicht auf die Aufhebung des Safe-Harbor-Abkommens reagieren, müssen zumindest in Hamburg mit Geldstrafen rechnen (Bild: TomasSereda / iStock / Thinkstock)

Wie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar mitteilte, sind drei Bußgeldbescheide wegen der unzulässigen Übermittlung von Mitarbeiter- und Kundendaten in die USA rechtskräftig geworden.

Nicht alle haben auf Standardvertragsklauseln umgestellt

Der Europäische Gerichtshof hatte die Safe-Harbor-Vereinbarung im Herbst 2015 für ungültig erklärt. Im Anschluss hat der Hamburgische Datenschutzbeauftragte stichprobenartig Prüfungen bei 35 international agierenden Hamburger Unternehmen durchgeführt.

Während die überwiegende Mehrheit dieser Firmen den Datentransfer im Rahmen auf die Standardvertragsklauseln umstellte, schafften dies die drei nun zur Zahlung des Bußgelds verpflichteten Unternehmen nicht. Sie hatten auch ein halbes Jahr nach der Safe-Harbor-Entscheidung noch keine Alternative geschaffen.

Strafrahmen nicht ausgeschöpft

Laut Spiegel Online handelt es sich dabei um die drei Unternehmen Adobe, Punica und Unilever. Sie mussten allerdings nicht die Höchststrafe zahlen. Während theoretisch Strafen in Höhe von jeweils bis zu 300.000 Euro möglich gewesen wären, lagen die angesetzten Bußgelder lediglich im Bereich zwischen 8.000 und 11.000 Euro. Denn alle drei Unternehmen hätten ihre Übermittlungsgrundlagen noch während des Verfahrens entsprechend revidiert.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, hierzu: „Dass die Unternehmen schließlich doch noch eine rechtliche Grundlage für die Übermittlung geschaffen haben, war bei der Bemessung der Bußgelder positiv zu berücksichtigen.“

Firmen, die es bis dato nicht geschafft hätten, den aktuellen rechtlichen Rahmenbedingungen Rechnung zu tragen, müssten allerdings mit deutlich empfindlicheren Strafen rechnen. „Für künftig festgestellte Verstöße wird sicherlich ein schärferer Maßstab anzulegen sein“, so Caspar weiter.

Auch Standardvertragsklauseln aber mit Fragezeichen

Allerdings stehen auch die Standardvertragsklauseln auf nicht gänzlich sicheren Füßen. Der irische Datenschutzbeauftragte hat Ende Mai angekündigt, Facebooks Datenübermittlung in die USA auf der Grundlage der Standardvertragsklauseln vom Europäischen Gerichtshof überprüfen zu lassen.

Und der geplante Nachfolger von Safe Harbor, das Privacy Shield, steht ebenfalls in der Kritik.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln