Navigation:
Der EuGH hatte im Oktober 2015 die Safe-Harbor-Vereinbarung gekippt, die bis dahin den unkomplizierten Datenaustausch mit den USA regelte.

Der EuGH hatte im Oktober 2015 die Safe-Harbor-Vereinbarung gekippt, die bis dahin den unkomplizierten Datenaustausch mit den USA regelte. © Matthias Balk/Archiv

Datenschutz

Verfahren gegen Hamburger Firmen wegen Safe-Harbor eingeleitet

Das Safe-Harbor-Abkommen für den transatlantischen Datenaustausch ist nicht mehr gültig. Trotzdem berufen sich offenbar Firmen auf die veralteten Regelungen. Hamburgs Datenschützer eröffnet deshalb bereits Bußgeldverfahren - obwohl eine neue Regelung in Sicht ist.

Berlin. Der Hamburger Datenschutzbeauftragte Johannes Caspar hat ein Bußgeldverfahren gegen mehrere Firmen in der Hansestadt wegen des gewerblichen Datenverkehrs in die USA eingeleitet.

Sie sollen den transatlantischen Transfer ohne eine gültige rechtliche Grundlage betrieben haben. Betroffen seien deutsche Töchter von US-Firmen, erklärte ein Sprecher von Caspar am Mittwoch. Gegen zwei weitere Unternehmen würden Sanktionen noch geprüft.

Den bisherigen Rechtsrahmen "Safe Harbor" für den Transfer von Daten zwischen der Europäischen Union und den USA ist seit einem Urteil des Europäischen Gerichtshofs (EuGH) von Oktober 2015 nicht mehr in Kraft. Die Richter sahen die Informationen in den Vereinigten Staaten nicht ausreichend vor dem Zugriff durch Geheimdienste geschützt.

Der Richterspruch zur "Safe Harbor"-Regelung betrifft Unternehmen, die gewerblich Daten verarbeiten. Sie müssen sich, was den Schutz der Informationen angeht, an EU-Regeln halten. Heißt: Werden die Daten deutscher Nutzer im Ausland, wie den USA, gespeichert, gilt der von der EU festgelegte Rechtsrahmen. Weil die bisherige Regelung nicht mehr gültig ist, hätten die betroffenen Firmen den Datentransfer in die USA aussetzen müssen, oder einen eigenen Rechtsrahmen mit den US-Unternehmen nach den inhaltlichen Vorgaben der EU aushandeln müssen.

Dies kritisierte Datenschützer Caspar in der Mittwochsausgabe des "Handelsblatt": Auch Monate nach dem Urteil gegen die "Safe Harbor" hätten die Firmen ihren Datenverkehr nicht umgestellt oder eine andere Rechtsgrundlage für den transatlantischen Datenaustausch geschaffen.

Von den Bußgeldverfahren betroffen seien deutsche Töchter von US-Firmen, sagte Caspars Sprecher. Weil es sich um ein laufendes Verfahren handele, könne er keine Details zu den Unternehmen nennen. Ihnen drohe bei vorsätzlichen Taten ein Bußgeld von bis zu 300 000 Euro. Die beschuldigten Betriebe sollten zunächst angehört werden. Erst danach werde gegebenenfalls ein Bußgeldbescheid erlassen. Die Unternehmen könnten rechtlich dagegen vorgehen.

Anfang Februar hatten sich die EU-Kommission und die USA grundsätzlich auf einen Nachfolger von "Safe Harbor" mit dem Namen "EU-US Datenschutzschild" ("EU-US Privacy Shield") geeinigt. In Kraft getreten ist diese Vereinbarung noch nicht. Details sollen noch ausgearbeitet werden. Zudem fehlt bislang die Zustimmung des EU-Parlaments.

Die von dem Bußgeldverfahren betroffenen Firmen hatten nach Angaben von Caspars Sprecher Daten über Server und per E-Mail ausgetauscht. Hinweise, nach denen die Dienste von Drittanbietern genutzt wurden, habe der Datenschutzbeauftragte bislang nicht.

dpa


Bildergalerien Alle Galerien
Anzeige
Die Bahn verspricht, pünktlicher zu werden - schafft sie das?

Alles über Hannover 96

Spielberichte, Hintergründe, Analysen - lesen Sie hier alles über Hannover 96.

Bilder des Tages

../dpa-InfoLine_rs-images/large/urn-newsml-dpa-com-20090101-140912-99-04060_large_4_3.jpg

Waschtag: Ein niederländischer Kavallerist wäscht zum «Prinsjesdag» den Schweif seines Pferdes. Foto: Martijn Beekman

zur Galerie