Bereits im Oktober 2015 hat der EuGH in einer vielbeachteten Entscheidung, das Safe Harbor Abkommen für ungültig erklärt (wir berichteten). Damit entfiel ein wesentlicher Pfeiler für eine rechtmäßige Datenübermittlung an US-Unternehmen. Unternehmen waren somit aufgefordert innerhalb einer mehrmonatige Umsetzungsfrist ihren US-amerikanischen Datentransfer auf einen anderen Pfeiler – insbesondere Standardvertragsklauseln – zu stützen.

Nach Ablauf dieser Umsetzungsfrist prüfte unter anderem der Hamburgische Datenschutzbeauftragte ab Februar 2016 die ordnungsgemäße Umstellung des Datentransfers in die USA. Im Zusammenhang mit dieser Prüfung wurden nun gegen drei Unternehmen Bußgelder in Höhe von 8.000 Euro, 9.000 Euro und 11.000 Euro verhängt. Der Hamburger Datenschutzbeauftragte betont, dass die Bußgelder nur so gering ausgefallen sind, da die betroffenen Unternehmen im laufenden Bußgeldverfahren doch noch eine rechtmäßige Grundlage zur Datenübermittlung in die USA geschaffen haben. Unternehmen, welche ihren Datentransfer noch immer nicht auf die Standardvertragsklauseln umgestellt haben, müssen mir wesentlich höheren Bußgeldern rechnen – theoretisch sind Bußgelder bis zu einer Höhe von 300.000 Euro möglich.

Zudem sollten Unternehmen in Zukunft eng die Entwicklungen im Bereich des US-amerikanischen Datentransfer beobachten. Momentan befinden sich die EU-Kommission und die US-Regierung in Verhandlungen zu einem Nachfolgeabkommen – EU-US Privacy Shield – welches zukünftig ein angemessenes Datenschutzniveau garantieren soll. Nach der ersten Veröffentlichung des Entwurftextes, fordern jedoch sowohl die Artikel 29-Datenschutzgruppe als auch der Ausschuss nach Artikel 31, der EU-Datenschutzbeauftragte und die nationale Datenschutzkonferenz wesentliche Änderungen.