Ende der Schonfrist: Erste Bußgeldverfahren wegen Datentransfers in die USA
In Hamburg wurden inzwischen die ersten Bußgeldverfahren gegen mehrere Unternehmen eingeleitet, nachdem eine Vorprüfung (Anhörungsschreiben, ggfls. vor Ort-Kontrolle) ergeben hatte, dass die Firmen weiterhin personenbezogene Daten auf Basis des vom EuGH am 06.10.2015 gekippten Safe Harbor-Abkommens in die USA übermittelten.
Eine Übertragung von personenbezogenen Daten an amerikanische Unternehmen ist ohne eine rechtlich belastbare Alternative – beispielsweise so genannte „Binding Corporate Rules“, nach anderer (allerdings nicht unumstrittener) Ansicht auch mittels der EU-Standardvertragsklauseln – illegal.
Gleiches gilt für den Zugriff auf solche Daten durch US-Provider wie insbes. Cloudbetreiber. Die betroffenen Unternehmen – und zwar sowohl der deutsche Datenexporteur wie auch der US-Provider – brechen damit in vorsätzlicher Weise – das „Aus“ von Safe Harbor muss allen Unternehmen inzwischen bekannt sein – gegen die einschlägigen Datenschutzgesetze.
Hieraus können sich für die Betroffenen Ansprüche auf Auskunft, Unterlassung, Herausgabe etc. bis hin zu Schadensersatz ergeben. Den beteiligten Unternehmen selbst drohen Bußgelder bis zu 300.000,- Euro.
Autor: Dr. Jens Bücking
Rechtsanwalt
Fachanwalt für IT-Recht
Senior Partner bei esb Rechtsanwälte Emmert Bücking Speichert Matuszak-Lesny Partnerschaftsgesellschaft mit beschränkter Berufshaftung
Veröffentlicht am 09.03.2016
unter #Allgemein
Ähnliche Themen:
- „Compliancewashing" oder Vertrauensanwalt als interne Meldestelle nach dem HinSchG?
- Tatsächliche Verständigung in grenzüberschreitenden Sachverhalten durch BMF erheblich erschwert
- Datenübertragung in die USA wieder einfacher
- Neue Zoll-Strategie gegen Organisierte Kriminalität, Geldwäsche und Schwarzarbeit
Thema suchen:
Nach Kategorie filtern: