Categories: PolitikRecht

Erste Bußgelder wegen Datenübertragung in die USA

Der Hamburgische Datenschutzbeauftragte hat die ersten Bußgeldbescheide wegen Übermittlung von Daten in die USA verhängt. Nach dem Ende des Safe-Harbor-Abkommens sind international handelnde Unternehmen nach Ablauf der Umsetzungsfrist inzwischen verpflichtet, sofern sie Daten in die Vereinigten Staaten übertragen, sogenannte Standardvertragsklauseln anzuwenden. Kontrollen bei 35 Hamburger Unternehmen ergaben jedoch, dass die Mehrheit dies nicht rechtzeitig umgesetzt hat.

“Einige wenige Unternehmen hatten aber auch ein halbes Jahr nach Wegfall der Safe-Harbor-Entscheidung keine zulässige Alternative geschaffen”, heißt es in einer Pressemitteilung des Hamburgischen Datenschutzbeauftragten. “Die Datenübermittlungen dieser Unternehmen in die USA erfolgten damit ohne rechtliche Grundlage und waren rechtswidrig.”

In drei Fällen wurden daher inzwischen Bußgeldbescheide verschickt. Bei der Festlegung der Höhe der Bußgelder sei berücksichtig worden, dass alle drei Firmen die Standardvertragsklauseln inzwischen nachgereicht haben. Laut Johannes Caspar, Beauftragter für Datenschutz und Informationsfreiheit des Landes Hamburg, wird “für künftig festgestellte Verstöße sicherlich ein schärferer Maßstab anzulegen sein.” Der Behörde zufolge sind weitere Verfahren noch nicht abgeschlossen und laufen auch einige Prüfungen noch.

Caspar weist darauf hin, dass die Privacy Shield genannte Nachfolgeregelung zu Safe Harbor noch nicht rechtsgültig ist. Es bleibe zudem abzuwarten, ob sie überhaupt ein angemessenes Datenschutzniveau bieten wird. “Die EU-Kommission und US-Regierung sind hier aufgefordert, den Entwurf in wesentlichen Punkten nachzubessern. Vor diesem Hintergrund wird auch über die Zulässigkeit der derzeit nicht beanstandeten alternativen Übertragungsinstrumente, insbesondere sogenannter Standardvertragsklauseln, zu entscheiden sein”, so Caspar.

Der Gerichtshof der Europäischen Union hatte im Oktober 2015 festgestellt, dass die “Vereinigten Staaten von Amerika kein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten”. Der Nachfolger Privacy Shield entspricht zwar nach Ansicht der EU-Kommission der Anforderung, dass auf Datenschutzbestimmungen geachtet wird und US-Geheimdienste keine Daten unterschiedslos oder massenhaft überwachen, aber sie steht mit dieser Meinung derzeit ziemlich alleine da.

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago