Deutsche Datenschützer warten nicht auf Safe-Harbor-Beschwerden

Die Datenschutzbehörden in Deutschland werden nach dem EuGH-Urteil zur Rechtmäßigkeit von Datenübertragungen von Europa in die USA nicht darauf warten, dass sich Betroffene beschweren.

Deutsche Datenschützer warten nicht auf Safe-Harbor-Beschwerden
Jens Büttner Deutsche Datenschützer warten nicht auf Safe-Harbor-Beschwerden

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit kündigte stellvertretend für seine Landeskollegen an, Unternehmen daraufhin zu überprüfen, ob sie Daten weiterhin allein auf Grundlage von der vom EuGH kassierten Rechtskonstrukt «Safe Harbor» in die USA übermitteln.

«Diese Prüfung wird insbesondere bei den Töchterunternehmen von Safe-Harbor-gelisteten US-Firmen erfolgen, die ihren Sitz in Hamburg haben und ihre Daten an die Mutterunternehmen in den USA übersenden. Untersagungsverfügungen können sich daran anschließen.»

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hatte in der vergangenen Woche die Zulässigkeit der Datentransfers in die USA in Frage gestellt. Viele Unternehmen verwenden dafür sogenannte Standardvertragsklauseln oder verbindliche Unternehmensregelungen (BCR).

Die Datenschützer bezweifeln, ob diese Instrumente noch Gültigkeit haben. Allerdings ist diese Rechtsauffassung umstritten. Die Datenschutzbehörden betonten, sie würden derzeit keine neuen Genehmigungen für Datenübermittlungen in die USA auf Grundlage der BCR oder Datenexportverträgen erteilen.