Das Ende des Safe-Harbor-Abkommens II: Jetzt wird es ernst!

Erstellt von Michael Schwarz | |  Fraud • Risk • Compliance

Der EuGH hat im Oktober 2015 die Grundsätze des sog. „Safe-Harbor-Abkommens“ für unwirksam erklärt (EuGH-Urteil in der Rechtssache C-362/14, Maximillian Schrems vs. Data Protection Commissioner). Damit entfällt die wichtigste Rechtsgrundlage für einen Export personenbezogener Daten aus der EU in die USA. Nun wird es damit ernst, da erste Bußgelder für den Fall der Nichtbeachtung der veränderten Rechtslage angedroht wurden.

Bei dem Safe-Harbor-Abkommen handelt es sich um eine Entscheidung der Europäischen Kommission auf dem Gebiet des Datenschutzrechts aus dem Jahr 2000, durch die die Übertragung personenbezogener Daten deutlich vereinfacht wurde. Die Bezeichnung als „Abkommen“ rührt daher, dass diese Entscheidung seinerzeit mit den USA abgesprochen worden war.

In der vorgenannten Rechtssache ging es ursprünglich um eine Auseinandersetzung zwischen einem Österreicher und der irischen Datenschutzbehörde mit Bezug auf Facebook. Der Kläger aus Österreich war der Ansicht, dass das Recht und die Praxis der USA keinen ausreichenden Schutz der in dieses Land übermittelten Daten vor Überwachungstätigkeiten der dortigen Behörden böten. In der Sache hat der Kläger dann letztlich obsiegt.

Hamburger Datenschutzbeauftragter macht ernst

Nach Medienberichten beabsichtigt der Hamburger Datenschutzbeauftragte, gegen drei Unternehmen Bußgeldverfahren wegen Verstoßes gegen das Bundesdatenschutzgesetz einzuleiten. Bei zwei weiteren Unternehmen, bei denen es sich um deutsche Niederlassungen von US-Firmen handeln soll, werde derzeit die Sachlage noch geprüft. Den Unternehmen drohen Bußgelder von bis zu 300.000 EUR. Auf Seiten der Datenschutzbehörde zeigt man sich verwundert über die Unkenntnis der betreffenden Unternehmen, da es sich dabei um recht große, international tätige Unternehmen handelt, die auch rechtlich beraten sein sollten. Nun sollen erste Anhörungsverfahren durchgeführt werden.

Nachfolgeregelung derzeit noch im Entwurf

Seit Anfang Februar gibt es mit dem zwischen der EU und den USA ausgehandelten EU-US Privacy Shield zwar eine Nachfolgeregelung für das Safe Harbor Abkommen. Diese wird jedoch derzeit von den Datenschutzbehörden überprüft und die Überprüfung wird sich wohl noch einige Wochen hinziehen.

In jedem Fall sollten Unternehmen spätestens jetzt genau und schnell überprüfen, ob sie von der veränderten Rechtslage betroffen sind und ggf. umgehend die erforderlichen Maßnahmen ergreifen.