Compliance-Auswirkungen

10:18 09 Oktober in Compliance

Die Auswirkungen der Entscheidung des EuGH zu Safe Harbor waren gravierend für Unternehmen und für den Großteil der europäischen Wirtschaft.

Insbesondere die persönlich haftenden Führungskräfte von betroffenen Unternehmen sahen sich nach der Entscheidung des EuGH vor ein akutes Compliance-Problem gestellt, weil das Urteil des EuGH ist unmittelbar wirksam war und keine Übergangsfrist, in der ein Datentransfer auf Grundlage von Safe Harbor noch zulässig sein sollte, vorsah.

In der EU ansässige Unternehmen sind für die Zulässigkeit von Datenübermittlungen an US-Unternehmen unmittelbar verantwortlich. Dementsprechend konnten sich nach dem Wegfall von Safe Harbor Datentransfers in die USA als eklatante Pflichtverletzung von Unternehmensführungen und den bestellten Datenschutzbeauftragten darstellen.

Unternehmen mit Sitz in der EU tragen auch das Risiko aufsichtsbehördlicher Sanktionen und der Durchsetzung von Ansprüchen von Betroffenen, wenn sie ohne rechtliche Grundlage Daten in die USA transferieren.

Dies gilt insbesondere, wenn es sich bei dem Datenempfänger in den USA um ein Unternehmen zur Auftragsdatenverarbeitung handelt, welches Daten alleine im Auftrag und auf Weisung der verantwortlichen Stelle verarbeitet.

Unterbleiben entsprechende Maßnahmen der Unternehmen zur Anpassung an die aktuellen rechtlichen Gegebenheiten und warten Führungskräfte lediglich auf den möglichen Abschluss eines neuen Datenschutzabkommens, so haften diese Führungskräfte dem Unternehmen vor dem Hintergrund der Verletzung von Compliance-Pflichten persönlich, wenn das Unternehmen infolgedessen wirtschaftliche Schäden erleidet.