Safe Harbor und die unterschiedlichen Ansichten der Aufsichtsbehörden

von Daniela Windelband

Der Umgang mit der EuGH-Entscheidung zu Safe Harbor war in den vergangenen Wochen des Öfteren Thema in unserem Blog. Zumindest vorerst ist durch die Stellungnahme der Artikel 29 Datenschutzgruppe und dem abgestimmten Positionspapier der deutschen Aufsichtsbehörden eine erste Linie zu erkennen: Unternehmen müssen prüfen, ob sie von der EuGH-Entscheidung betroffen sind und ggf. auf EU-Standardvertragsklauseln wechseln.

Unklar ist jedoch nach wie vor, wie es ab dem 31. Januar 2016 im Hinblick auf EU-Standardvertragsklauseln und Binding Corporate Rules weitergeht. Unklar ist auch, wie sich Aufsichtsbehörden bis zum 31. Januar 2016 im Hinblick auf die EuGH-Entscheidung in der Praxis verhalten – insbesondere ob und ab wann eine aktive Prüfung erfolgt. Wir haben uns deshalb heute einmal auf den einzelnen Internetauftritten der Aufsichtsbehörden umgesehen und teilweise sehr unterschiedliche Aussagen gefunden:

Die meisten deutschen Landesdatenschutzbehörden verweisen auf Ihren Internetseiten auf das abgestimmte Positionspapier. Einen Schritt weiter gehen die Aufsichtsbehörden in Hamburg, Nordrhein-Westfalen Rheinland-Pfalz und Schleswig-Holstein:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit kündigt an, Unternehmen daraufhin zu überprüfen, ob „…sie Daten weiterhin allein auf Grundlage von Safe Harbor in die USA übermitteln. Diese Prüfung wird insbesondere bei den Töchterunternehmen von Safe Harbor-gelisteten US-Firmen erfolgen, die ihren Sitz in Hamburg haben und ihre Daten an die Mutterunternehmen in den USA übersenden. Untersagungsverfügungen können sich daran anschließen.“ Die Ankündigung lässt vermuten, dass eine zeitnahe Prüfung erfolgt – etwa durch eine Fragebogenaktion ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK