Safe-Harbor: Datenschutzbeauftragter verhängt Geldbußen gegenüber Adobe, Punica und Unilever
Bereits im Oktober 2015 kippte der EuGH das Safe-Harbor-Abkommen, welches bislang die Grundlage für eine datenschutzrechtlich-konforme Übermittlung von personenbezogenen Daten aus den EU-Mitgliedsstaaten in die USA regelte. Auch die Nachfolgeregelung des US Privacy Shields soll erst im Laufe des Jahres in Kraft treten. Trotz einer mehrmonatigen Übergangsfrist, die den Unternehmen die Chance geben sollte, ihre Datenschutzerklärungen abzuändern, versäumten es gleich mehrere Firmen, den Umgang mit personenbezogenen Daten den neuen Gegebenheiten anzupassen und eine zulässige Alternative zur Datenübermittlung zu schaffen. Nun verhängte der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit gegen drei international agierende Hamburger Unternehmen Bußgelder.
Das Safe-Harbor-Abkommen zwischen der EU und den USA begründete seit Juli 2000 die rechtliche Zulässigkeit für eine Übermittlung von personenbezogenen Daten. Denn eine solche Übermittlung in das Nicht-EU-Ausland ist laut Unionsrecht nur dann zulässig, wenn das Zielland „ein angemessenes Schutzniveau“ von Daten gewährleistet. Dies sei aber gerade im Falle der Vereinigten Staaten nicht der Fall; personenbezogene Daten europäischer Internetnutzer würden in diesem Land kein angemessenes Schutzniveau bieten. Infolgedessen war der Rückgriff auf die bisherigen Datenschutzklauseln unzulässig.
Trotz einer mehrmonatigen Übergangsfrist der Unternehmen zu einer Neuregelung ihrer Bestimmungen, versäumten dies gleichwohl mehrere Firmen. Infolgedessen wurden nun Adobe, Punica und dem Konzern Unilever Bußgelder in Höhe von 8.000-11.000 € auferlegt – der gesetzliche Rahmen für ein Bußgeld hätte theoretisch bis zu 300.000 € betragen. Doch da die drei hier Beteiligten bereits während des Bußgeldverfahrens ihre Übermittlungsgrundlagen angepasst hätten, habe man das Bußgeld deutlich geringer angesetzt. Noch ausstehende Unternehmen, die die Safe-Harbor-Entscheidung weiterhin ignorieren, haben mit deutlich empfindlicheren Strafen zu rechnen, so der Hamburger Datenschutzbeauftragte Johannes Caspar.
