Der externe Datenschutzbeauftragte

Als Dienstleister übernehmen wir alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Erste Bußgelder für Übermittlungen in die USA nach dem Safe Harbor Abkommen

15. März 2016

Dass der EuGH das Safe Harbor Abkommen im Herbst 2015 für ungültig erklärt hat, wurde im Rahmen dieser Veröffentlichungen bereits mehrfach erläutert, so zum Beispiel hier. Auch darüber, dass derzeit bereits zwischen EU-Kommission und den USA über einem rechtsgültigen Nachfolger, dem sogenannten Privacy Shield verhandelt wird, hatten wir berichtet. Um den Unternehmen die Chance zu geben, zu reagieren, hatte die Artikel 29 Gruppe, ein Zusammenschluss der europäischen Datenschutzbehörden, den Unternehmen eine Übergangsfrist bis Ende Januar 2016 eingeräumt, um Datenübermittlungen in die USA, die auf Grundlage des Safe Harbor Abkommens stattfanden, entweder einzustellen oder auf eine andere rechtliche Grundlage zu stellen. Gleichzeitig hoffte die EU und insbesondere viele Unternehmen, dass bis zum Ende dieser Übergangsfrist die Verhandlungen über den Nachfolger abgeschlossen sein würden, sodass die beiden Abkommen nahtlos ineinander übergehen würden.

Privacy Shield wird noch auf sich warten lassen

Zwar wurde pünktlich zu Ende Januar der Entwurf für das Abkommen Privacy Shield fertiggestellt, jedoch sorgen zahlreiche Abstimmungsschwierigkeiten dafür, dass sich die Verhandlungen zeitlich noch etwas hinziehen werden. Die derzeitige Situation sieht daher so aus, dass es aktuell kein gültiges Abkommen gibt. Unternehmen, die bisher nicht reagiert haben, übermitteln personenbezogene Daten in die USA ohne hierfür eine rechtliche Grundlage zu haben.

Und die Aufsichtsbehörden…?

Die Aufsichtsbehörden gehen nun tatsächlich gegen Unternehmen vor, die nach wie vor auf Basis der Safe Harbor-Kriterien arbeiten. Bekannt geworden ist, dass sowohl die hamburgische und die rheinland-pfälzische Aufsichtsbehörde mehrere große Unternehmen derzeit näher überprüfen und ein Bußgeld angedroht haben. Andere Behörden beabsichtigen, ähnlich vorzugehen.

Was tun?

Wer immer noch Datenübermittlungen in die USA auf Basis des Safe Harbor Abkommens durchführt, sollte diese Praxis schnellstens überdenken. Aktuell scheint das Risiko einer Untersuchung durch die Behörden recht groß zu sein. Dies gilt vor allem vor dem Hintergrund, dass derzeit nicht absehbar ist ob und wann eine endgültige Einigung bezüglich der Nachfolgeregelung Privacy Shield zu erwarten ist.

Übermitteln Sie Daten in die USA auf Basis des Safe Harbor Abkommens? Sprechen Sie mich an. Gerne berate ich Sie über rechtsgültige Alternativen.