Aktuelle News

Safe Harbour: Erste Bußgelder verhängt

Von: | 13. Juni 2016 | Recht & Datenschutz
GD Star Rating
loading...

Nach dem „Untergang“ des Safe Harbour-Abkommens standen (bzw. stehen noch immer) Unternehmen vor dem Problem, dass sie durch die Nutzung diverser Dienste zwar Daten auf Serversysteme in Übersee transferieren (müssen), hierfür aber vielfach keine zulässige rechtliche Basis mehr bestand bzw. besteht. Während einige Dienstleister reagierten und relativ schnell Alternativen zum nicht mehr ausreichenden/gültigen „Safe Harbour“ anboten, versuchten andere, das Problem schlicht auszusitzen – vor allem auch, weil zunächst ja keine „flächendeckende Alternative“ vorhanden war. Offenbar war (und ist) es einigen Unternehmen zu mühsam gewesen, Standardvertragsklauseln auszuhandeln.

Schiff im SturmDoch „aussitzen“ ist oft eine schlechte Strategie und so gab es bereits vor einiger Zeit die Meldung, dass der Hamburger Datenschutzbeauftragte Johannes Caspar Verfahren gegen drei große Unternehmen eingeleitet habe. Laut Pressemitteilung liegen hier nun die ersten Bußgeldbescheide vor:

Diese fielen für die betroffenen Unternehmen – Adobe, Punika und Unilever – allerdings ausgesprochen milde aus, nur zwischen 8.000,- und 11.000,- Euro Strafe wurden verhängt. Zum Vergleich: Bis zu 300.000,- Euro hätten die Strafen betragen können, doch da alle drei Unternehmen ihre Datenschutzerklärungen noch während der laufenden Verfahren angepasst hatten, wurde der mögliche Strafrahmen nicht ausgeschöpft. (Weiterlesen…)

 

Datenschutzdilemma und Verbandsklagen: Amazon Marketplace nach Safe Harbour

Von: | 24. Februar 2016 | Recht & Datenschutz
GD Star Rating
loading...

Im vergangenen Jahr wurde rechnerisch jeder 5. Onlinehändler mindestens einmal abgemahnt. Diese unschöne Zahl stammt aus der Studie „Abmahnungen im Jahr 2015“, die der Händlerbund heute veröffentlichte. Zudem scheint es trotz aller Anstrengungen, den Abmahnwahnsinn zu reduzieren, in 2015 mehr Abmahnungen gegeben zu haben als 2014, wobei es überwiegend um Wettbewerbsverstöße ging. Die einzige gute Nachricht ist: Die Kosten pro Abmahnung lagen im Schnitt bei ’nur‘ rund 500 Euro.

Angesichts dieser Daten mag man gar nicht daran denken, dass 2016 eine erneute Steigerung bei der Anzahl der Abmahnungen bringen könnte. Doch tatsächlich ist dies eine konkrete Gefahr. Denn seit heute dürfen Verbraucherschutzverbände Datenschutzverstöße bei Unternehmen abmahnen.

Und in diesem Bereich gibt es einiges, was „Stoff für Abmahnungen“ bietet, denkt man beispielsweise an das noch immer weit verbreitete Fehlen einer Verschlüsselung bei der Übertragung sensibler Daten. Dies wurde bereits vor einiger Zeit schon vom LDA Bayern abgemahnt (wir berichteten) – zukünftig könnten hier auch Verbraucherschutzverbände aktiv werden.

Noch schwieriger ist die Lage rund um die Datenübertragung in die USA – Thema „Safe Harbour“ bzw. „EU-US Privacy Shield“. Denn hier kann sich selbst ein engagierter Sitebetreiber aktuell kaum zurecht finden, weil es richtige „richtige Lösungen“ für viele gängige Dienste hier (noch) gar nicht gibt! (Weiterlesen…)

 

Safe Harbour: Frist läuft ab – Shop-Betreiber müssen handeln

Von: | 27. Januar 2016 | Recht & Datenschutz
GD Star Rating
loading...

protectedshops-logoNach dem Urteil des EuGH, mit dem er das sog. Safe-Harbour-Abkommen für ungültig erklärt hat, besteht einige Rechtsunsicherheit bzgl. der Datenübermittlung nach Amerika. Europäische Datenschutzbehörden wollen ab Februar rechtliche Maßnahmen gegen Unternehmen ergreifen, die rechtswidrig Daten in die USA übermitteln.

Nach Verkündung des Urteils des Europäischen Gerichtshofes, mit dem das Safe-Harbour-Abkommen für ungültig erklärt wurde, hat die sog. „Artikel 29 Datenschutzgruppe“, die aus den Vertretern der nationalen Datenschutzbehörden aller Mitgliedstaaten, dem Europäischen Datenschutzbeauftragten und einem Vertreter der Europäischen Kommission besteht, die einzelnen Mitgliedstaaten und die Europäischen Institutionen aufgefordert, zusammen mit der US-Regierung Lösungen zu entwickeln, damit Daten aus Europa wieder zulässigerweise in die USA übermittelt werden können. Die dafür gesetzte Frist läuft Ende Januar aus.

Datenschutzrechtliche Maßnahmen ab Februar angekündigt

Ab Februar werden die EU-Datenschutzbehörden „alle erforderlichen und geeigneten Maßnahmen ergreifen“, um das Urteil des EuGH durchzusetzen. Für Unternehmen läuft die Schonfrist also bald ab. Wer immer noch Datentransfers in die USA auf das Safe-Harbour-Abkommen stützt, muss mit Unterlassungsverfügungen und Bußgeldern rechnen. Alternative rechtliche Grundlagen bestehen noch in Form der EU-Standardvertragsklauseln und verbindlicher Unternehmensregelungen (Binding Corporate Rules – BCR). Beide werden von der Artikel-29-Gruppe noch als zulässig eingestuft. Jedoch stehen auch sie auf dem Prüfstand.

Standardvertragsklauseln und BCR unzulässig?

Deutsche Datenschutzbehörden haben diese Alternativen zu Safe Harbour bereits als unzulässig eingestuft und wollen keine Genehmigungen mehr für Datenübermittlungen erteilen, die darauf beruhen. Denn keine von beiden rechtlichen Grundlagen kann in Amerika ein Datenschutzniveau herstellen, das mit dem in der EU vergleichbar ist. Zumindest nicht, solange in den USA Gesetze gelten, die es Behörden und Geheimdiensten gestatten, massenhaft und uneingeschränkt auf Daten zuzugreifen.

EuGH-Urteil betrifft auch den E-Commerce

Von der EuGH-Entscheidung sind alle Unternehmen betroffen, die entweder selbst personenbezogene Daten in die USA übermitteln oder Drittanbieter, etwa Dienstleister nutzen, die das tun. Das kann auch auf Shop-Betreiber zutreffen, z.B. wenn sie Webtools für den Newsletter-Versand oder E-Mail-Programme nutzen, deren Anbieter ihren Sitz und/oder ihre Server in Amerika haben. Wer ab Februar keine Sanktionen von Datenschutzbehörden riskieren will, muss also handeln. (Weiterlesen…)

  Kommentieren und Teilen: Kommentare (2)
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...