privacy shield safe harbor usa übermittlung ausland drittländer drittstaat binding corporate rules bcr angemessenheitsbeschluss japan

Erste Bußgelder für Übermittlungen nach Safe Harbor

/von

Dass der EuGH das Safe Harbor Abkommen im Herbst 2015 für ungültig erklärt hat, wurde im Rahmen meiner Veröffentlichungen bereits mehrfach erläutert, so zum Beispiel hier, hier und hier. Auch darüber, dass derzeit bereits zwischen EU-Kommission und den USA über einem rechtsgültigen Nachfolger, dem sogenannten Privacy Shield verhandelt wird, hatte ich berichtet. Um den Unternehmen die Chance zu geben, zu reagieren, hatten die Aufsichtsbehörden den Unternehmen dabei eine Übergangsfrist bis Ende Januar 2016 eingeräumt, um Datenübermittlungen in die USA, die auf Grundlage des Safe Harbor Abkommens stattfanden, entweder einzustellen oder auf eine andere rechtliche Grundlage zu stellen. Gleichzeitig hoffte die EU und insbesondere viele Unternehmen, dass bis zum Ende dieser Übergangsfrist die Verhandlungen über den Nachfolger abgeschlossen sein würden, sodass die beiden Abkommen nahtlos ineinander übergehen würden.

Privacy Shield wird noch auf sich warten lassen

Zwar wurde pünktlich zu Ende Januar der Entwurf für das Abkommen Privacy Shield fertiggestellt, jedoch sorgen zahlreiche Abstimmungsschwierigkeiten dafür, dass sich die Verhandlungen zeitlich noch etwas hinziehen werden. Die derzeitige Situation sieht daher so aus, dass es aktuell kein gültiges Abkommen gibt. Unternehmen, die bisher nicht reagiert haben, übermitteln personenbezogene Daten in die USA ohne hierfür eine rechtliche Grundlage zu haben.

Und die Aufsichtsbehörden…?

Die Aufsichtsbehörden gehen nun tatsächlich gegen Unternehmen vor, die nach wie vor auf Basis der Safe Harbor-Kriterien arbeiten. Bekannt geworden ist, dass sowohl die hamburgische und die rheinland-pfälzische Aufsichtsbehörde mehrere große Unternehmen derzeit näher überprüfen und ein Bußgeld angedroht haben. Andere Behörden beabsichtigen, ähnlich vorzugehen.

Was tun?

Wer immer noch Datenübermittlungen in die USA auf Basis des Safe Harbor Abkommens durchführt, sollte diese Praxis schnellstens überdenken. Aktuell scheint das Risiko einer Untersuchung durch die Behörden recht groß zu sein. Dies gilt vor allem vor dem Hintergrund, dass derzeit nicht absehbar ist ob und wann eine endgültige Einigung bezüglich der Nachfolgeregelung Privacy Shield zu erwarten ist.

Übermitteln Sie Daten in die USA auf Basis des Safe Harbor Abkommens? Sprechen Sie mich dringend an. Gerne berate ich Sie über rechtsgültige Alternativen und unterstütze Sie bei deren Umsetzung.


Diesen Beitrag teilen

Das könnte Dich auch interessieren
mail verschlüsselung einwilligungIst eine Einwilligung für unverschlüsselten Versand von E-Mails überhaupt möglich?
eu-dsgvo europa datenschutz-grundverordnung arbeitnehmerdatenschutz privacy shield safe harbor eprivacy verordnung dsgvo epvo brexit angemessenheitsbeschluss ukSchon wieder Brexit – Angemessenheitsbeschluss für UK naht
standard-datenschutzmodell datenschutz-folgenabschätzung datenübermittlung ausland prüfung dsms datenschutzmanagementsystem dsfa zertifizierung forschung zweckänderung prüfung fragebogenDatenschutz-Folgenabschätzung und Standard-Datenschutzmodell
eu-dsgvo europa datenschutz-grundverordnung arbeitnehmerdatenschutz privacy shield safe harbor eprivacy verordnung dsgvo epvo brexit angemessenheitsbeschluss ukVerhandlungen zur DSGVO abgeschlossen
test echtdaten datenschutz datenübertragbarkeit portabilität bcr binding corporate rules datenschutzerklärung homepageInformationspflichten nach der DSGVO
berichtigungDokumentationspflichten bei “Nicht -Meldung” von Datenpannen