Nachdem in der Nacht von Sonntag auf Montag die Übergangsfrist des Safe-Harbor-Abkommens, das vom EuGH mit Urteil vom 6. Oktober 2015 für ungültig erklärt wurde, ablief und sich EU und USA nicht rechtzeitig auf ein Ersatz-Abkommen einigen konnten, fordert Stefan Körner, Bundesvorsitzender der Piratenpartei, nun ein schärferes Vorgehen der deutschen Datenschutzbehörden gegen Unternehmen, die Personendaten weiterhin allein auf Grundlage dieses Abkommens in die USA transferieren:
„Sollten die Datenschutzbehörden feststellen, dass Unternehmen personenbezogene Daten weiterhin nur auf Basis des Safe-Harbor-Abkommens in die USA übermitteln, diese dort speichern und verarbeiten, drohen diesen Unternehmen nun Bußgelder in Höhe von bis zu 300.000 Euro.
Der EuGH stellt in seinem Urteil fest, dass es sich bei den USA um ein Land handelt, bei dem nicht allgemein von einem angemessenen Datenschutzniveau ausgegangen werden kann. Das Safe-Harbor-Abkommen jedoch hatte den USA per Vertrag ein angemessenes Datenschutzniveau attestiert, obwohl dieses gar nicht vorliegt. Hinzu kommt, dass EU-Bürger keinen Anspruch darauf haben, in den USA Auskunft über die Datenverarbeitung staatlicher Stellen zu erlangen und die entsprechenden Zugriffe gerichtlich überprüfen zu lassen.
Nun muss ein neues Abkommen zwischen den USA und der EU vorgelegt werden, das Informationen über EU-Bürger vor dem Zugriff unberechtigter Dritter wie etwa der US-amerikanischen Geheimdienste schützt. Fehlt ein solches Abkommen weiterhin, sollten betroffene Unternehmen überlegen, Daten mit Personenbezug künftig in Europa zu bearbeiten und allenfalls noch verschlüsselt zu übertragen.
Solange es an solch einer rechtssicheren Alternative zum ungültigen Safe-Harbor-Abkommen fehlt, fordern wir die deutschen Datenschutzbehörden auf, konsequent Bußgelder gegen alle Unternehmen zu verhängen, die Daten trotz des Safe-Harbor-Urteils vom Oktober 2015 den USA zur Verarbeitung überlassen.
Hiervon könnten nach Angaben des Bundesverbandes des Groß- und Außenhandels (BGA) mehr als 4000 Firmen in ganz Europa betroffen sein.
Wir müssen die Daten unserer Bürger_innen mit allen uns zur Verfügung stehenden Mitteln schützen und sie nicht sehenden Auges Datenkraken wie amerikanischen Geheimdiensten übertragen, die sie in verbotener Weise nutzen.“