Aus Anlass der EuGH-Entscheidung zu Safe Harbor vom 6.10.2015 befragte der Landesbeauftragte für den Datenschutz und Informationsfreiheit Rheinland-Pfalz die 122 größten Unternehmen des Bundeslandes nach ihrem Umgang mit Datentransfers in die USA. Die Ergebnisse der Studie wurde nun veröffentlicht und Zeichnen im Großen und Ganzen ein recht positives Bild.

Bei den anderen Unternehmen bestehen nach Auskunft der Datenschutzbehörde erhebliche Mängel. Diese sind ganz offensichtlich auf Beratungsdefizite zurückzuführen. Zum Teil besteht nach Aussage der Datenschützer nicht mal ein rudimentäres Verständnis von elementaren Begriffen des Datenschutzrechts. Überraschend mag sein, dass viele Unternehmen in der Verwendung von Cloud-Diensten, Tracking-Tools oder sozialen Netzwerken keinen datenschutzrechtlich relevanten Vorgang sehen. Letztlich zeigt dies aber den Beratungsbedarf, den es im Mittelstand durchaus gibt.

Der LfDI Rheinland-Pfalz hatte bereits vorher angekündigt, keine Sanktionen ergreifen zu wollen. Er wolle seiner Beratungsfunktionen nachkommen. Insofern besteht für die beteiligten Unternehmen keine unmittelbare Gefahr. Die Behörde kündigte aber an, ab Februar 2016 Kontrollen vorzunehmen und teilt mit, dass pauschale und nicht belegte Mutmaßungen über angemessenes Datenschutzniveau von Drittstaaten oder einzelnen Unternehmen in diesem Zusammenhang nicht akzeptiert werden würden. Spätestens dann ist aus Sicht der betroffenen Unternehmen sicher empfehlenswert, kompetente Beratung einzuholen und vor allem Alternativen für einen auf Safe Harbor gestützte Übermittlung von Daten in die USA zu suchen.