Der EuGH hat die Safe Harbor-Entscheidung im Oktober 2015 aufgehoben
und damit einen wesentlichen Pfeiler für eine rechtmäßige
Datenübermittlung an US-Unternehmen für unwirksam erklärt. Daraufhin
wurden durch den Hamburgischen Datenschutzbeauftragten Prüfungen bei 35
international agierenden Hamburger Unternehmen durchgeführt.

Die Prüfungen haben ergeben, dass die überwiegende Mehrheit der
Unternehmen den Datentransfer im Rahmen einer mehrmonatigen
Umsetzungsfrist rechtzeitig auf sogenannte Standardvertragsklauseln
umgestellt hat. Einige wenige Unternehmen hatten aber auch ein halbes
Jahr nach Wegfall der Safe Harbor-Entscheidung keine zulässige
Alternative geschaffen. Die Datenübermittlungen dieser Unternehmen in
die USA erfolgten damit ohne rechtliche Grundlage und waren rechtswidrig.

Während einige der eingeleiteten Verfahren noch nicht abgeschlossen
werden konnten und andere Prüfungen noch laufen, sind mittlerweile drei
Bußgeldbescheide wegen der unzulässigen Übermittlung von Mitarbeiter-
und Kundendaten in die USA rechtskräftig geworden. Die betroffenen
Unternehmen haben nach Einleitung des Bußgeldverfahrens ihre
Übermittlungen rechtlich auf Standardvertragsklauseln umgestellt.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und
Informationsfreiheit:
„Dass die Unternehmen schließlich doch noch eine rechtliche Grundlage
für die Übermittlung geschaffen haben, war bei der Bemessung der
Bußgelder positiv zu berücksichtigen. Für künftig festgestellte Verstöße
wird sicherlich ein schärferer Maßstab anzulegen sein.

Im weiteren Verlauf bleibt nun abzuwarten, ob die Nachfolgeregelung zu
Safe Harbor, der Privacy Shield, den die EU-Kommission Ende Februar
vorgelegt hat, ein angemessenes Datenschutzniveau herstellt. Daran waren
nicht zuletzt seitens der Art. 29-Datenschutzgruppe, dem gemeinsamen
Gremium der Datenschutzbehörden der EU-Mitgliedstaaten und des
Europäischen Datenschutzbeauftragten, erhebliche Zweifel geäußert
worden. EU-Kommission und US-Regierung sind hier aufgefordert, den
Entwurf in wesentlichen Punkten nachzubessern. Vor diesem Hintergrund
wird auch über die Zulässigkeit der derzeit nicht beanstandeten
alternativen Übermittlungsinstrumente, insbesondere sogenannter
Standardvertragsklauseln, zu entscheiden sein.“

Quelle:
https://www.datenschutz-hamburg.de/news/detail/article/unzulaessige-datenuebermittlungen-in-die-usa.html?tx_ttnews[backPid]=1&cHash=f00d844fb3434a4d32451675b0c454a5