Anzeige
Schleswig-Holsteins Datenschutzbeauftragte Marit Hansen
Schleswig-Holsteins Datenschutzbeauftragte Marit Hansen (Bild: Markus Hansen)

Safe Harbor: Datenschützer drohen mit Strafe bei Datentransfer in die USA

Schleswig-Holsteins Datenschutzbeauftragte Marit Hansen
Schleswig-Holsteins Datenschutzbeauftragte Marit Hansen (Bild: Markus Hansen)

Nach dem Aus für das Safe-Harbor-Abkommen warnen Schleswig-Holsteins Datenschützer vor dem Datentransfer in die USA. Nur eine Änderung der dortigen Gesetze könne eine Rechtssicherheit schaffen. Ansonsten könnten Bußgelder drohen.

Anzeige

Wie wirkt sich der gerichtliche Stopp des Safe-Harbor-Abkommens auf die Übermittlung persönlicher Daten von EU-Bürgern in die USA aus? Diese schwierige Frage versucht die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen in einer ersten Analyse zu beantworten. Ihre Antwort klingt ernüchternd: "Mit Blick auf die hohen Anforderungen, die der Europäische Gerichtshof (EuGH) in seinem Urteil aufgestellt hat, kann eine dauerhafte Lösung nur in einer wesentlichen Änderung im US-amerikanischen Recht liegen", teilte Hansen am Mittwoch in Kiel mit. Schleswig-holsteinische Unternehmen, die personenbezogene Daten in die USA übermittelten, "sollten ihre Verfahren schnellstmöglich überprüfen und Alternativen für eine Verarbeitung personenbezogener Daten in den USA erwägen".

Der EuGH hatte in der vergangenen Woche festgestellt, dass die Daten europäischer Facebook-Nutzer in den USA nicht ausreichend vor dem Zugriff staatlicher Stellen geschützt seien. Das Gericht kritisierte weiterhin, dass europäische Bürger nicht in den USA gegen den Missbrauch ihrer Daten klagen können. Das Safe-Harbor-Abkommen zwischen der EU und den USA sei daher ungültig.

EU kann Probleme nicht alleine beheben

Nach Ansicht des Unabhängigen Landeszentrums für Datenschutz (ULD) hat die EU-Kommission derzeit keine Möglichkeiten, den Datentransfer in die USA wieder zu legitimieren. "Eine Entscheidung der Kommission zur Angemessenheit des Datenschutzniveaus in den USA erfordert ebenso wie der Abschluss eines völkerrechtlichen Datenschutzabkommens eine umfassende Änderung US-amerikanischen Rechts. Da entsprechende Änderungen derzeit nicht zu erwarten sind, scheiden beide Handlungsoptionen kurz- oder mittelfristig aus", schreibt das ULD in seiner Stellungnahme.

Aber auch für andere "Handlungsoptionen" sieht es nach Ansicht der Datenschützer nicht gut aus. So reiche eine Einwilligung in den Datentransfer durch die Betroffenen nicht aus. "Die anlasslose Massenüberwachung durch Geheimdienste greift nach Ansicht des EuGH in den Wesensgehalt des Grundrechts auf Achtung des Privatlebens ein. Derartige Eingriffe sind nach bundesverfassungsgerichtlicher Rechtsprechung jedoch der Disposition des Einzelnen, auch im Wege einer Einwilligung, entzogen", heißt es. Zulässig sei hingegen die Datenübermittlung, um einen Vertrag zu erfüllen, beispielsweise für Reise- und Flugbuchungen. Dies gelte aber nicht für Daten von Beschäftigten, "welche in den USA zum Beispiel zur Leistungs- oder Verhaltenskontrolle verarbeitet werden".

Bis zu 300.000 Euro Bußgeld möglich

Problematisch ist demnach auch die Verwendung von Standardvertragsklauseln durch Unternehmen. So könnten US-amerikanische Vertragspartner mit Blick auf das in den USA geltende Recht nicht garantieren, die notwendigen Datenschutzstandards einzuhalten. "In konsequenter Anwendung der Vorgaben des EuGH in seinem Urteil ist eine Datenübermittlung auf Basis von Standardvertragsklauseln nicht mehr zulässig", schreibt das ULD. Firmen, die für ihren Datentransfer in die USA Standardvertragsklauseln verwendeten, müssten daher erwägen, den Vertrag mit dem Datenimporteur in den USA zu kündigen oder die Datenübermittlungen auszusetzen.

Das Urteil könnte daher Firmen, die weiterhin Daten in die USA übertragen, vor große Probleme stellen. So will das ULD prüfen, ob Anordnungen getroffen werden müssten, "auf deren Basis Datenübermittlungen in die USA ausgesetzt oder verboten werden müssen". Zudem sei zu prüfen, Unternehmen oder andere nichtöffentliche Stellen "infolge der Datenübermittlung in ein Drittland mit fehlendem angemessenen Datenschutzniveau Ordnungswidrigkeiten verwirklicht haben". Die Übermittlung personenbezogener Daten in die USA ohne Rechtsgrundlage könne mit einem Bußgeld in Höhe von bis zu 300.000 Euro geahndet werden.

Mit seiner Stellungnahme positioniert sich das ULD gegen andere Datenschutzexperten wie den Juristen Carlo Piltz. Dessen Ansicht nach haben Standardvertragsklauseln bindende Wirkung, solange sie nicht durch den EuGH aufgehoben oder die EU-Kommission abgeändert worden seien. Aufsichtsbehörden seien nicht befugt, die Ungültigkeit einer solchen Entscheidung festzustellen.


eye home zur Startseite
TheBigLou13 02. Nov 2015

Warum nutzt man eigentlich immer nur fixe Werte und nie prozentuale Strafen? Dass ein...

RichardEb 16. Okt 2015

Darf google meine Daten nicht mehr in den USA aufbewahren?

Jasmin26 16. Okt 2015

Ist doch hier in det BRD nicht anderes, deine Aussage ist für mich, und ich schätze 99...

robinx999 15. Okt 2015

Nein da dürfte erst mal der Webseiten Betreiber verantwortlich sein, wenn man eine...

Kommentieren



Anzeige

  1. Senior Information Security Lead (m/w)
    TUI Business Services GmbH, Hannover oder Crawley (England)
  2. Webentwickler/-in
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  3. Automatisierungstechniker / Programmierer (m/w)
    Vogt-Plastic GmbH, Rheinfelden
  4. Service Delivery Retail IT Projektleiter (m/w)
    Daimler AG, Böblingen

Detailsuche



Anzeige
Top-Angebote
  1. JETZT ERHÄLTLICH: GeForce GTX 1080 bei Alternate
  2. JETZT ERHÄLTLICH: GeForce GTX 1080 bei Caseking
  3. NUR HEUTE: LG 49UF8409 123 cm (49 Zoll) Fernseher (UHD, Triple Tuner, Smart-TV) [EEK A+]
    649,00€ (Vergleichspreise ab ca. 900€)

Weitere Angebote


Folgen Sie uns
       


  1. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  2. Model S

    Teslas Autopilot verursacht Auffahrunfall

  3. Security

    Microsoft will Passwort 'Passwort' verbieten

  4. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  5. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  6. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  7. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  8. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  9. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  10. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Ami-Free TV, wo Kreativität zum sterben hin geht.

    Thegod | 23:49

  2. Re: Welchen Sinn hat dieses System?

    maxule | 23:47

  3. Re: Passwörter sind für schutzbedürftige Daten...

    Kleba | 23:44

  4. Re: Hat nur leider den gegenteiligen Effekt ...

    violator | 23:43

  5. Re: Der Fahrer ist eindeutig schuld.

    Nico82x | 23:41


  1. 14:15

  2. 13:47

  3. 13:00

  4. 12:30

  5. 11:51

  6. 11:22

  7. 11:09

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel