Safe-Harbor-Urteil Deutsche Datenschützer überprüfen Töchter der US-Firmen

Der EuGH hat die Safe-Harbor-Regelung gekippt. Nun kündigen die deutschen Datenschutzbeauftragten an, die Praxis von Firmen mit Datenaustausch in die USA zu untersuchen. Auch Google und Facebook bekommen Post.
Hamburgs Datenschutzbeauftragter Caspar: Post an Google, Facebook und andere

Hamburgs Datenschutzbeauftragter Caspar: Post an Google, Facebook und andere

Foto: Jörg Carstensen/ picture alliance / dpa

Die Datenschutzbehörden in Deutschland werden nach dem EuGH-Urteil zur Rechtmäßigkeit von Datenübertragungen von Europa in die USA nicht darauf warten, dass sich Betroffene beschweren. Sie wollen die Praxis von Unternehmen selbst überprüfen.

Der hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar kündigte stellvertretend für seine Landeskollegen an, Firmen daraufhin zu kontrollieren, ob sie Daten weiter allein auf Grundlage des vom EuGH kassierten Rechtskonstrukt Safe Harbor in die USA übermitteln.

Caspar teilte mit: "Diese Prüfung wird insbesondere bei den Töchterunternehmen von Safe-Harbor-gelisteten US-Firmen erfolgen, die ihren Sitz in Hamburg haben und ihre Daten an die Mutterunternehmen in den USA übersenden. Untersagungsverfügungen können sich daran anschließen."

Auch Facebook und Google bekommen Post

In der Hansestadt haben die Deutschlandvertretungen von Facebook und Google ihren Sitz. Sie greifen beim Datentransfer in die USA nach eigenen Angaben nicht nur auf die Safe-Harbor-Regelung, sondern auch auf Standardvertragsklauseln und sogenannte verbindliche Unternehmensregelungen (binding corporate clauses) zurück. Caspar will aber auch sie anschreiben.

Die Datenschützer bezweifeln, ob diese Instrumente noch Gültigkeit haben. Allerdings ist diese Rechtsauffassung umstritten. Die Datenschutzbehörden betonten, sie würden derzeit keine neuen Genehmigungen für Datenübermittlungen in die USA auf Grundlage der BCR oder auf Basis von Datenexportverträgen erteilen.

Insgesamt sind über 4000 Firmen als Safe-Harbor-Nutzer registriert. Der EuGH hatte die Regelung zum Datenaustausch zwischen den USA und der EU Anfang Oktober nach einer Klage eines österreichischen Facebook-Nutzers für ungültig erklärt. In den USA sei der Datenschutz nicht ausreichend.

Als Reaktion auf das Urteil hatte das oberste Gericht angekündigt, dass der Datentransfer von Facebook untersucht werden müsse. Der Konzern hat seine Europazentrale in Dublin.

Hamburgs Datenschutzbeauftragter Caspar erklärte: "Wer unabhängig von den rechtlichen und politischen Konsequenzen des Urteils bleiben will, sollte insbesondere darüber nachdenken, personenbezogene Daten künftig nur auf Servern innerhalb der EU zu speichern."

fab/dpa
Die Wiedergabe wurde unterbrochen.