Nachdem der Europäische Gerichtshof das Safe Harbor Abkommen mit den USA für nichtig erklärt hat, macht sich eine Ungewissheit bei den Unternehmen breit. Was ist jetzt die richtige Vorgehensweise? Was sollen wir tun? Was darf man und was nicht? Die Aufsichtsbehörden wissen sicher Rat! Oder doch nicht?

WAS FÜR EIN DING?

Einfach mal abwarten was die anderen dazu sagen, bevor man mit Aussagen voranprischt. Vielleicht dachte sich das der Landesbeauftragte für Datenschutz in Baden-Württemberg. Dort ist als aktuellstes Thema die Orientierungshilfe zur Videoüberwachung in öffentlichen Verkehrsmitteln zu finden. Von der Safe Harbor Thematik aber keine Spur. Auch im Saarland und Sachsen-Anhalt schweigt man sich hierzu lieber aus.

TUT WAS! – WAS GENAU WISSEN WIR AUCH NICHT…

Das BayLDA sieht Handlungsbedarf. Man solle schnellstmöglich prüfen ob man stattdessen die EU-Standarverträge oder Binding Corporate Rules anwenden kann. Dabei wird aber offen gelassen ob das so überhaupt zulässig ist:
„Die Datenschutzaufsichtsbehörden Deutschlands und in Europa prüfen derzeit intensiv, inwieweit das Urteil auch Auswirkungen auf die EU-Standardvertragsklauseln und Binding Corporate Rules hat.“ Im Kern genauso sehen das auch z. B. auch die Aufsichtsbehörden in Berlin, Brandenburg, Mecklenburg-Vorpommern, Nordrhein-Westfalen oder Hessen.

EU UND USA MÜSSEN HANDELN

Andere Aufsichtsbehörden, wie z. B. in Hamburg oder Bremen, sehen hier die Verantwortung bei den USA und der EU. In Hamburg heißt es: „Die EU-Kommission ihrerseits muss die USA drängen, ein angemessenes Datenschutzniveau herzustellen.“ und auch aus Bremen lässt man verlauten dass „nur die US-Regierung die Unternehmen aus ihrer unbequemen Lage befreien“ kann.

DATEN IN DIE USA – OHNEHIN FRAGLICH!

Barbara Thiel, Landesbeauftragte für den Datenschutz in Niedersachsen geht sogar noch einen Schritt weiter. Auf den Seiten der LfD Niedersachsen ist zu lesen, dass sogar „die grundsätzliche Zulässigkeit von Datenübermittlung an Stellen in den USA (…) angesichts des sorglosen Umgangs mit den Daten dort fraglich [sei].“

DA KOMMT SICHER NOCH WAS

Betroffene Unternehmen wünschen sich sicher eine schnelle Klärung. Aber hier wird sich in jedem Falle noch etwas tun. Denn alle Aufsichtsbehörden, die sich zu diesem Thema geäußert haben, waren sich zumindest in einer Sache einig. Wie es Andreas Schurig, seines Zeichens der Datenschutzbeauftragte Sachsens, in seiner Pressemitteilung zu Safe Harbor formulierte: „Die deutschen und die anderen nationalen Datenschutzaufsichtsbehörden werden ihre Aufsichtspraxis anpassen und sich untereinander koordinieren.“
Die Frage, die jetzt natürlich allen unter den Fingernägeln brennt, ist: Wann?