privacy shield safe harbor usa übermittlung ausland drittländer drittstaat binding corporate rules bcr angemessenheitsbeschluss japan

Erste Bußgelder für Übermittlungen nach Safe Harbor

/von

Dass der EuGH das Safe Harbor Abkommen im Herbst 2015 für ungültig erklärt hat, wurde im Rahmen meiner Veröffentlichungen bereits mehrfach erläutert, so zum Beispiel hier, hier und hier. Auch darüber, dass derzeit bereits zwischen EU-Kommission und den USA über einem rechtsgültigen Nachfolger, dem sogenannten Privacy Shield verhandelt wird, hatte ich berichtet. Um den Unternehmen die Chance zu geben, zu reagieren, hatten die Aufsichtsbehörden den Unternehmen dabei eine Übergangsfrist bis Ende Januar 2016 eingeräumt, um Datenübermittlungen in die USA, die auf Grundlage des Safe Harbor Abkommens stattfanden, entweder einzustellen oder auf eine andere rechtliche Grundlage zu stellen. Gleichzeitig hoffte die EU und insbesondere viele Unternehmen, dass bis zum Ende dieser Übergangsfrist die Verhandlungen über den Nachfolger abgeschlossen sein würden, sodass die beiden Abkommen nahtlos ineinander übergehen würden.

Privacy Shield wird noch auf sich warten lassen

Zwar wurde pünktlich zu Ende Januar der Entwurf für das Abkommen Privacy Shield fertiggestellt, jedoch sorgen zahlreiche Abstimmungsschwierigkeiten dafür, dass sich die Verhandlungen zeitlich noch etwas hinziehen werden. Die derzeitige Situation sieht daher so aus, dass es aktuell kein gültiges Abkommen gibt. Unternehmen, die bisher nicht reagiert haben, übermitteln personenbezogene Daten in die USA ohne hierfür eine rechtliche Grundlage zu haben.

Und die Aufsichtsbehörden…?

Die Aufsichtsbehörden gehen nun tatsächlich gegen Unternehmen vor, die nach wie vor auf Basis der Safe Harbor-Kriterien arbeiten. Bekannt geworden ist, dass sowohl die hamburgische und die rheinland-pfälzische Aufsichtsbehörde mehrere große Unternehmen derzeit näher überprüfen und ein Bußgeld angedroht haben. Andere Behörden beabsichtigen, ähnlich vorzugehen.

Was tun?

Wer immer noch Datenübermittlungen in die USA auf Basis des Safe Harbor Abkommens durchführt, sollte diese Praxis schnellstens überdenken. Aktuell scheint das Risiko einer Untersuchung durch die Behörden recht groß zu sein. Dies gilt vor allem vor dem Hintergrund, dass derzeit nicht absehbar ist ob und wann eine endgültige Einigung bezüglich der Nachfolgeregelung Privacy Shield zu erwarten ist.

Übermitteln Sie Daten in die USA auf Basis des Safe Harbor Abkommens? Sprechen Sie mich dringend an. Gerne berate ich Sie über rechtsgültige Alternativen und unterstütze Sie bei deren Umsetzung.


Diesen Beitrag teilen

Das könnte Dich auch interessieren
sicherheit der verarbeitung aufsichtsbehörden datenschutz-folgenabschätzung dsfa office365 widerspruchsrecht 21Office365 – Unter Datenschutzgesichtspunkten noch zu empfehlen?
datenschutzerklärung werbung ds-gvo datenpanne automatisierte einzelfallentscheidung schadenersatz meldung des datenschutzbeauftragten auskunft verweigertAnforderungen an die Datenschutzerklärung einer Website
eu-dsgvo europa datenschutz-grundverordnung arbeitnehmerdatenschutz privacy shield safe harbor eprivacy verordnung dsgvo epvo brexit angemessenheitsbeschluss ukDSGVO von EU-Parlament verabschiedet
meldung datenschutzbeauftragter aufsichtsbehördeDatenschutzbeauftragten bei Behörde richtig anmelden
privacy shield safe harbor usa übermittlung ausland drittländer drittstaat binding corporate rules bcr angemessenheitsbeschluss japanSafe Harbor: Hamburger Aufsichtsbehörde wird aktiv
ds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvoVerantwortung bei der Verarbeitung von Daten unter der DSGVO