Ende der Schonfrist: Erste Bußgeldverfahren wegen Datentransfers in die USA

In Hamburg wurden inzwischen die ersten Bußgeldverfahren gegen mehrere Unternehmen eingeleitet, nachdem eine Vorprüfung (Anhörungsschreiben, ggfls. vor Ort-Kontrolle) ergeben hatte, dass die Firmen weiterhin personenbezogene Daten auf Basis des vom EuGH am 06.10.2015 gekippten Safe Harbor-Abkommens in die USA übermittelten.

Eine Übertragung von personenbezogenen Daten an amerikanische Unternehmen ist ohne eine rechtlich belastbare Alternative – beispielsweise so genannte „Binding Corporate Rules“, nach anderer (allerdings nicht unumstrittener) Ansicht auch mittels der EU-Standardvertragsklauseln – illegal.

Gleiches gilt für den Zugriff auf solche Daten durch US-Provider wie insbes. Cloudbetreiber. Die betroffenen Unternehmen – und zwar sowohl der deutsche Datenexporteur wie auch der US-Provider – brechen damit in vorsätzlicher Weise – das „Aus“ von Safe Harbor muss allen Unternehmen inzwischen bekannt sein – gegen die einschlägigen Datenschutzgesetze.

Hieraus können sich für die Betroffenen Ansprüche auf Auskunft, Unterlassung, Herausgabe etc. bis hin zu Schadensersatz ergeben. Den beteiligten Unternehmen selbst drohen Bußgelder bis zu 300.000,- Euro.