Sie sind hier: Home » Markt » Hinweise & Tipps

Unternehmen brauchen jetzt Rechtssicherheit


Rechtliches Vakuum: Datenschutz-Verfahren gegen Hamburger Unternehmen
Safe Harbor wurde im Oktober 2015 gekündigt: Bis 31. Januar galt eine Übergangsfrist

(07.04.16) - Wie mehrere Quellen berichten hat der Hamburger Datenschutzbeauftragte Johannes Caspar gegen drei Hamburger Unternehmen ein Bußgeldverfahren eröffnet, weil diese offenbar weiterhin das im Oktober 2015 vom Europäischen Gerichtshof (EuGH) gekippte Safe Harbor-Abkommen als Rechtsgrundlage für die Übertragung personenbezogener Daten in die USA nutzen. Laut Caspars Sprecher soll es sich hierbei um deutsche Töchter von US-Unternehmen handeln. Die Informationsmanagement-Dienstleisterin Iron Mountain – ebenfalls eine US-Tochter mit Sitz in Hamburg – weist daraufhin, dass sich Unternehmen seit 1. Februar 2016 in einer rechtlichen Grauzone befinden. Die Iron Mountain Deutschland GmbH ist nicht von Caspars aktuellem Verfahren betroffen.

"Seit Ende der Übergangsfrist herrscht ein rechtliches Vakuum. Die EU-Kommission arbeitet zwar mit Hochdruck an einem neuen rechtlichen Rahmen, aber die europäischen Unternehmen brauchen jetzt Rechtssicherheit", sagt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.

Im Oktober 2015 erklärte der Europäische Gerichtshof das 15 Jahre alte Safe Harbor-Abkommen für ungültig. Daraufhin hatten die Datenschutzbehörden der EU-Staaten den europäischen Firmen eine Übergangsfrist gesetzt, was Unternehmen ermöglichte, bedenkenlos auf Rechtsinstrumente wie die EU-Standardvertragsklauseln zur Datenübermittlung in die USA zurückzugreifen. Diese Frist ist am 31. Januar 2016 abgelaufen. Seitdem herrscht Unklarheit. Der Bundesverband der Deutschen Industrie (BDI) etwa fordert eine Verlängerung der Übergangsfrist.

"Wir nehmen das Thema Datenschutz seit Jahren sehr ernst. Die von uns archivierten Akten werden innerhalb der bundesdeutschen Grenze aufbewahrt. Ebenso werden die DMS-Daten – also alles, was von uns gescannt wird – innerhalb des Europäischen Binnenmarkts gespeichert. Auf die Aufkündigung von Safe Harbor haben wir sofort reagiert, in dem wir unverzüglich auf die EU-Standardklauseln umgestellt haben, um so weiterhin ein angemessenes Datenschutzniveau zu gewährleisten, auch wenn in der Regel keine personenbezogenen Daten außerhalb der EU verarbeitet werden.", erklärt Börgmann. (Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Wichtigste Neuregelungen in der DS-GVO Unterlassungsanspruch v. Verbraucherorganisationen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen