Abo
  • Services:

Safe Harbor: Datenschützer drohen mit Strafe bei Datentransfer in die USA

Nach dem Aus für das Safe-Harbor-Abkommen warnen Schleswig-Holsteins Datenschützer vor dem Datentransfer in die USA. Nur eine Änderung der dortigen Gesetze könne eine Rechtssicherheit schaffen. Ansonsten könnten Bußgelder drohen.

Artikel veröffentlicht am ,
Schleswig-Holsteins Datenschutzbeauftragte Marit Hansen
Schleswig-Holsteins Datenschutzbeauftragte Marit Hansen (Bild: Markus Hansen)

Wie wirkt sich der gerichtliche Stopp des Safe-Harbor-Abkommens auf die Übermittlung persönlicher Daten von EU-Bürgern in die USA aus? Diese schwierige Frage versucht die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen in einer ersten Analyse zu beantworten. Ihre Antwort klingt ernüchternd: "Mit Blick auf die hohen Anforderungen, die der Europäische Gerichtshof (EuGH) in seinem Urteil aufgestellt hat, kann eine dauerhafte Lösung nur in einer wesentlichen Änderung im US-amerikanischen Recht liegen", teilte Hansen am Mittwoch in Kiel mit. Schleswig-holsteinische Unternehmen, die personenbezogene Daten in die USA übermittelten, "sollten ihre Verfahren schnellstmöglich überprüfen und Alternativen für eine Verarbeitung personenbezogener Daten in den USA erwägen".

Stellenmarkt
  1. INSYS MICROELECTRONICS GmbH, Regensburg
  2. connect IT-Solutions GmbH, Darmstadt

Der EuGH hatte in der vergangenen Woche festgestellt, dass die Daten europäischer Facebook-Nutzer in den USA nicht ausreichend vor dem Zugriff staatlicher Stellen geschützt seien. Das Gericht kritisierte weiterhin, dass europäische Bürger nicht in den USA gegen den Missbrauch ihrer Daten klagen können. Das Safe-Harbor-Abkommen zwischen der EU und den USA sei daher ungültig.

EU kann Probleme nicht alleine beheben

Nach Ansicht des Unabhängigen Landeszentrums für Datenschutz (ULD) hat die EU-Kommission derzeit keine Möglichkeiten, den Datentransfer in die USA wieder zu legitimieren. "Eine Entscheidung der Kommission zur Angemessenheit des Datenschutzniveaus in den USA erfordert ebenso wie der Abschluss eines völkerrechtlichen Datenschutzabkommens eine umfassende Änderung US-amerikanischen Rechts. Da entsprechende Änderungen derzeit nicht zu erwarten sind, scheiden beide Handlungsoptionen kurz- oder mittelfristig aus", schreibt das ULD in seiner Stellungnahme.

Aber auch für andere "Handlungsoptionen" sieht es nach Ansicht der Datenschützer nicht gut aus. So reiche eine Einwilligung in den Datentransfer durch die Betroffenen nicht aus. "Die anlasslose Massenüberwachung durch Geheimdienste greift nach Ansicht des EuGH in den Wesensgehalt des Grundrechts auf Achtung des Privatlebens ein. Derartige Eingriffe sind nach bundesverfassungsgerichtlicher Rechtsprechung jedoch der Disposition des Einzelnen, auch im Wege einer Einwilligung, entzogen", heißt es. Zulässig sei hingegen die Datenübermittlung, um einen Vertrag zu erfüllen, beispielsweise für Reise- und Flugbuchungen. Dies gelte aber nicht für Daten von Beschäftigten, "welche in den USA zum Beispiel zur Leistungs- oder Verhaltenskontrolle verarbeitet werden".

Bis zu 300.000 Euro Bußgeld möglich

Problematisch ist demnach auch die Verwendung von Standardvertragsklauseln durch Unternehmen. So könnten US-amerikanische Vertragspartner mit Blick auf das in den USA geltende Recht nicht garantieren, die notwendigen Datenschutzstandards einzuhalten. "In konsequenter Anwendung der Vorgaben des EuGH in seinem Urteil ist eine Datenübermittlung auf Basis von Standardvertragsklauseln nicht mehr zulässig", schreibt das ULD. Firmen, die für ihren Datentransfer in die USA Standardvertragsklauseln verwendeten, müssten daher erwägen, den Vertrag mit dem Datenimporteur in den USA zu kündigen oder die Datenübermittlungen auszusetzen.

Das Urteil könnte daher Firmen, die weiterhin Daten in die USA übertragen, vor große Probleme stellen. So will das ULD prüfen, ob Anordnungen getroffen werden müssten, "auf deren Basis Datenübermittlungen in die USA ausgesetzt oder verboten werden müssen". Zudem sei zu prüfen, Unternehmen oder andere nichtöffentliche Stellen "infolge der Datenübermittlung in ein Drittland mit fehlendem angemessenen Datenschutzniveau Ordnungswidrigkeiten verwirklicht haben". Die Übermittlung personenbezogener Daten in die USA ohne Rechtsgrundlage könne mit einem Bußgeld in Höhe von bis zu 300.000 Euro geahndet werden.

Mit seiner Stellungnahme positioniert sich das ULD gegen andere Datenschutzexperten wie den Juristen Carlo Piltz. Dessen Ansicht nach haben Standardvertragsklauseln bindende Wirkung, solange sie nicht durch den EuGH aufgehoben oder die EU-Kommission abgeändert worden seien. Aufsichtsbehörden seien nicht befugt, die Ungültigkeit einer solchen Entscheidung festzustellen.



Anzeige
Top-Angebote
  1. 359,99€ (Vergleichspreis ab 437,83€)
  2. (-88%) 2,49€
  3. (-77%) 11,49€
  4. 55,11€ (Bestpreis!)

TheBigLou13 02. Nov 2015

Warum nutzt man eigentlich immer nur fixe Werte und nie prozentuale Strafen? Dass ein...

RichardEb 16. Okt 2015

Darf google meine Daten nicht mehr in den USA aufbewahren?

Jasmin26 16. Okt 2015

Ist doch hier in det BRD nicht anderes, deine Aussage ist für mich, und ich schätze 99...

robinx999 15. Okt 2015

Nein da dürfte erst mal der Webseiten Betreiber verantwortlich sein, wenn man eine...


Folgen Sie uns
       


Samsung Galaxy S9 und S9 Plus - Test

Das Galaxy S9 und das Galaxy S9+ sind Samsungs neue Oberklasse-Smartphones. Golem.de hat sich im Test besonders die neuen Kameras angeschaut, die eine variable Blende haben.

Samsung Galaxy S9 und S9 Plus - Test Video aufrufen
Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. SteamVR Tracking 2.0 36 m² Spielfläche kosten 1.400 Euro
  2. VR-Headset HTCs Vive Pro kostet 880 Euro
  3. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /