Bußgelder wegen Nichtbeachtung des Safe Harbor-Urteils verhängt

Acht Monate nach dem Safe Harbor-Urteil des EuGHs hat die Hamburgische Datenschutzbehörde Bußgelder gegen die Unternehmen Adobe, Punica und Unilever verhangen und mitgeteilt, dass diese bereits rechtskräftig umgesetzt wurden.

Nach Information der Datenschutzbehörde hatten die Unternehmen als Rechtsgrundlage für den transatlantischen Datenaustausch weiterhin auf Safe Harbor gesetzt und eine Anpassung unter Anwendung der EU-Standardvertragsklauseln versäumt. Damit, so die Begründung der Datenschutzbehörde, haben die Unternehmen rechtswidrig personenbezogene Daten von Kunden und Mitarbeitern in die USA übermittelt.

Die Bußgelder fielen verhältnismäßig gering aus, womit die Datenschutzbehörde das Bemühen der Unternehmen honorierte, umgehend nach Abmahnung die Vertragsverhandlungen aufgenommen und eine rechtssichere Form der Datenverarbeitung (und -übermittlung) geschaffen zu haben.

Die Hamburger Datenschutzbehörde weist aber ausdrücklich darauf hin, dass andere Unternehmen, die nach nunmehr acht Monaten weiterhin auf Safe Harbor setzen, mit höheren Strafen rechnen müssen.

Der Hamburger Datenschutzbeauftragte Johannes Caspar hatte nach Wegfall der Safe-Harbor-Grundlage Prüfungen bei 35 international aufgestellten Hamburger Unternehmen durchgeführt. Ein halbes Jahr nach dem EuGH-Urteil und nach Ablauf einer mehrmonatigen Umsetzungsfrist hatte die Mehrzahl der Unternehmen eine Umstellung der Datenverarbeitung auf der Rechtsgrundlage der EU-Standardvertragsklauseln vorgenommen. Gegen diejenigen Unternehmen, die keine Anpassungen an die rechtlichen Vorgaben nachweisen konnten, wurden Bußgeldverfahren eingeleitet. Diese sind teilweise noch nicht abgeschlossen, teilte die Behörde mit.

Quellen:

Spiegel Online: Schonfrist vorbei: Datenschützer will Safe-Harbor-Sünder zu Bußgeldern verdonnern

Heise: Hamburg: Erste Bußgelder wegen Nichtumsetzung des Safe-Harbor-Urteils