Abo
  • IT-Karriere:

Safe Harbor: Datenschützer drohen mit Strafe bei Datentransfer in die USA

Nach dem Aus für das Safe-Harbor-Abkommen warnen Schleswig-Holsteins Datenschützer vor dem Datentransfer in die USA. Nur eine Änderung der dortigen Gesetze könne eine Rechtssicherheit schaffen. Ansonsten könnten Bußgelder drohen.

Artikel veröffentlicht am ,
Schleswig-Holsteins Datenschutzbeauftragte Marit Hansen
Schleswig-Holsteins Datenschutzbeauftragte Marit Hansen (Bild: Markus Hansen)

Wie wirkt sich der gerichtliche Stopp des Safe-Harbor-Abkommens auf die Übermittlung persönlicher Daten von EU-Bürgern in die USA aus? Diese schwierige Frage versucht die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen in einer ersten Analyse zu beantworten. Ihre Antwort klingt ernüchternd: "Mit Blick auf die hohen Anforderungen, die der Europäische Gerichtshof (EuGH) in seinem Urteil aufgestellt hat, kann eine dauerhafte Lösung nur in einer wesentlichen Änderung im US-amerikanischen Recht liegen", teilte Hansen am Mittwoch in Kiel mit. Schleswig-holsteinische Unternehmen, die personenbezogene Daten in die USA übermittelten, "sollten ihre Verfahren schnellstmöglich überprüfen und Alternativen für eine Verarbeitung personenbezogener Daten in den USA erwägen".

Stellenmarkt
  1. MVZ Labor Ludwigsburg GbR, Ludwigsburg
  2. Bundesnachrichtendienst, Berlin

Der EuGH hatte in der vergangenen Woche festgestellt, dass die Daten europäischer Facebook-Nutzer in den USA nicht ausreichend vor dem Zugriff staatlicher Stellen geschützt seien. Das Gericht kritisierte weiterhin, dass europäische Bürger nicht in den USA gegen den Missbrauch ihrer Daten klagen können. Das Safe-Harbor-Abkommen zwischen der EU und den USA sei daher ungültig.

EU kann Probleme nicht alleine beheben

Nach Ansicht des Unabhängigen Landeszentrums für Datenschutz (ULD) hat die EU-Kommission derzeit keine Möglichkeiten, den Datentransfer in die USA wieder zu legitimieren. "Eine Entscheidung der Kommission zur Angemessenheit des Datenschutzniveaus in den USA erfordert ebenso wie der Abschluss eines völkerrechtlichen Datenschutzabkommens eine umfassende Änderung US-amerikanischen Rechts. Da entsprechende Änderungen derzeit nicht zu erwarten sind, scheiden beide Handlungsoptionen kurz- oder mittelfristig aus", schreibt das ULD in seiner Stellungnahme.

Aber auch für andere "Handlungsoptionen" sieht es nach Ansicht der Datenschützer nicht gut aus. So reiche eine Einwilligung in den Datentransfer durch die Betroffenen nicht aus. "Die anlasslose Massenüberwachung durch Geheimdienste greift nach Ansicht des EuGH in den Wesensgehalt des Grundrechts auf Achtung des Privatlebens ein. Derartige Eingriffe sind nach bundesverfassungsgerichtlicher Rechtsprechung jedoch der Disposition des Einzelnen, auch im Wege einer Einwilligung, entzogen", heißt es. Zulässig sei hingegen die Datenübermittlung, um einen Vertrag zu erfüllen, beispielsweise für Reise- und Flugbuchungen. Dies gelte aber nicht für Daten von Beschäftigten, "welche in den USA zum Beispiel zur Leistungs- oder Verhaltenskontrolle verarbeitet werden".

Bis zu 300.000 Euro Bußgeld möglich

Problematisch ist demnach auch die Verwendung von Standardvertragsklauseln durch Unternehmen. So könnten US-amerikanische Vertragspartner mit Blick auf das in den USA geltende Recht nicht garantieren, die notwendigen Datenschutzstandards einzuhalten. "In konsequenter Anwendung der Vorgaben des EuGH in seinem Urteil ist eine Datenübermittlung auf Basis von Standardvertragsklauseln nicht mehr zulässig", schreibt das ULD. Firmen, die für ihren Datentransfer in die USA Standardvertragsklauseln verwendeten, müssten daher erwägen, den Vertrag mit dem Datenimporteur in den USA zu kündigen oder die Datenübermittlungen auszusetzen.

Das Urteil könnte daher Firmen, die weiterhin Daten in die USA übertragen, vor große Probleme stellen. So will das ULD prüfen, ob Anordnungen getroffen werden müssten, "auf deren Basis Datenübermittlungen in die USA ausgesetzt oder verboten werden müssen". Zudem sei zu prüfen, Unternehmen oder andere nichtöffentliche Stellen "infolge der Datenübermittlung in ein Drittland mit fehlendem angemessenen Datenschutzniveau Ordnungswidrigkeiten verwirklicht haben". Die Übermittlung personenbezogener Daten in die USA ohne Rechtsgrundlage könne mit einem Bußgeld in Höhe von bis zu 300.000 Euro geahndet werden.

Mit seiner Stellungnahme positioniert sich das ULD gegen andere Datenschutzexperten wie den Juristen Carlo Piltz. Dessen Ansicht nach haben Standardvertragsklauseln bindende Wirkung, solange sie nicht durch den EuGH aufgehoben oder die EU-Kommission abgeändert worden seien. Aufsichtsbehörden seien nicht befugt, die Ungültigkeit einer solchen Entscheidung festzustellen.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. (reduzierte Überstände, Restposten & Co.)

TheBigLou13 02. Nov 2015

Warum nutzt man eigentlich immer nur fixe Werte und nie prozentuale Strafen? Dass ein...

Anonymer Nutzer 16. Okt 2015

Darf google meine Daten nicht mehr in den USA aufbewahren?

Jasmin26 16. Okt 2015

Ist doch hier in det BRD nicht anderes, deine Aussage ist für mich, und ich schätze 99...

robinx999 15. Okt 2015

Nein da dürfte erst mal der Webseiten Betreiber verantwortlich sein, wenn man eine...


Folgen Sie uns
       


Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

    •  /