Zum Inhalt springen Zur Navigation springen
Safe Harbor: Hamburger Datenschutzbeauftragter will US-Firmen prüfen

Safe Harbor: Hamburger Datenschutzbeauftragter will US-Firmen prüfen

Artikel von Dr. Datenschutz·27. Oktober 2015

Nachdem am vergangenen Montag der Düsseldorfer Kreis seine Stellungnahme zum Safe-Harbor-Urteil des EuGH veröffentlicht hat, meldet sich nun auch der Hamburger Datenschutzbeauftragte, Johannes Caspar, zu Wort und kündigt die Überprüfung von Safe-Harbor-gelisteten US-Tochterunternehmen durch seine Behörde an.

Untersagungsverfügungen nicht ausgeschlossen

Wie Caspar gegenüber Spiegel Online ankündigte, werden die deutschen Datenschutzbeauftragten nach dem Safe-Harbor-Urteil des EuGH die Praxis von Unternehmen selbst überprüfen. Auf diese originäre Prüfungskompetenz hatte der EuGH im Zusammenhang mit der Beurteilung des Safe-Harbor-Abkommens ausdrücklich hingewiesen.

„Diese Prüfung wird insbesondere bei den Töchterunternehmen von Safe-Harbor-gelisteten US-Firmen erfolgen, die ihren Sitz in Hamburg haben und ihre Daten an die Mutterunternehmen in den USA übersenden. Untersagungsverfügungen können sich daran anschließen.“

Zittern für Google und Facebook?

Mit seiner Äußerung zielt Caspar wohl vor allem auf die in Hamburg ansässigen Töchter von Google und Facebook ab, mit denen der Hamburger Datenschutzbeauftragte schon seit langem in regem Austausch steht.

Zwar hatten nach Bekanntwerden der Urteilsbegründung viele US-Unternehmen, so auch Google und Facebook, ihre Vertragsgestaltungen vom kassierten Safe-Harbor-Konstrukt auf den Abschluss von EU-Standardverträgen umgestellt, hier ist allerdings sehr umstritten, ob dieses Konstrukt auch weiterhin Bestand haben wird (wir berichteten). Jedenfalls dürfte wohl eine Anpassung der Klauseln an die Vorgaben des EuGH erforderlich sein. Solange dies nicht erfolgt ist, birgt auch der Einsatz von EU-Standardvertragsklausen ein nicht unwesentliches Risiko beim internationalen Datenaustausch. Allerdings düften die EU-Standardvertragsklauseln für die durch die Aufsichtsbehörden eingeräumte Schonfrist bis Ende Januar 2016 als Grundlage einer Datenübermittlung zur Sicherung des angemessenen Datenschutzniveaus dienen können.

Wie geht es weiter?

Neben dem Abschluss von EU-Standardverträgen sollten Firmen, die den Einsatz von Cloud-Dienstleistern in den USA erwägen, darauf achten, dass diese die Vorgaben der Orientierungshilfe „Cloud Computing“ und die Entschließung „Gewährleistung der Menschenrechte bei der elektronischen Kommunikation“ umsetzen. Zudem ist jedem Unternehmen nur anzuraten, die aktuellen Entwicklungen weiter zu verfolgen und sein Handeln danach regelmäßig zu überprüfen.

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.