300.000 EUR Bußgeld wegen Safe Harbor?

Das Safe Harbor-Abkommen ist ungültig, mit Privacy Shield wurde der Nachfolger verabschiedet. Dennoch scheinen Unternehmen nach den ungültigen Regelungen zu agieren. Der Hamburgische Datenschutzbeauftragte geht deshalb mit Bußgeldverfahren gegen diese Unternehmen vor.

Bei Datentransfer nach Safe Harbor-Methoden Bußgeld bis 300.000 EUR

Der Hamburgische Datenschutzbeauftragte Johannes Caspar geht gegen Unternehmen vor, die nach den alten Regelungen des für ungültig erklärten Safe Harbor-Abkommens weiterhin Daten in die USA transferieren sollen. Dabei handele es sich um deutsche Töchter US-amerikanischer Firmen in Hamburg, die Daten über Server bzw. Mail austauschen. Mittlerweile wurden gegen drei Unternehmen Bußgelder zwischen 8.000 EUR und 11.000 EUR verhängt. Angesichts der Möglichkeit eines Bußgeldes von bis zu 300.000 EUR sind die Strafen noch niedrig ausgefallen.

Fraglich, ob andere Behörden auch handeln

Bis jetzt sind andere Landesdatenschutzbehörden keinen vergleichbaren Schritt gegangen. Allerdings weist der Hamburgische Datenschutzbeauftragte darauf hin, dass Verstöße von den Aufsichtsbehörden verfolgt werden. Durch die Ungültigkeit des Safe-Harbor-Abkommens müssen Unternehmen, die Daten in die USA transferieren wollen, auf sog. Binding Corporate Rules oder EU Standard Contract Clauses zurückgreifen.

Um ein Bußgeldverfahren zu vermeiden müssen Unternehmen von der alten Praxis absehen und auf die entsprechend gültigen Rechtsgrundlagen umstellen.