Der Hamburger Datenschutzbeauftragte Johannes Caspar hat mitgeteilt, die deutschen Datenschutzbeauftragten der Länder und des Bundes hätten sich auf eine Strategie nach dem Safe-Harbor-Urteil geeinigt. Mit dem Safe-Harbor-Urteil des Europäischen Gerichtshofes wurde die Safe-Harbor-Entscheidung der EU-Kommission für ungültig erklärt. Damit sind Datenübertragungen in die USA, bzw. zu US-Firmen, die sich als Safe-Harbor-Nutzer registriert hatten, nicht mehr per se für sicher erklärt.
Die Datenschutzbeauftragten wollen nun von sich aus Prüfungen initiieren und nicht auf Beschwerden von Bürgern warten, laut NDR Info soll das bis zum Februar 2016 dauern. Caspar sagt:
Diese Prüfung wird insbesondere bei den Töchterunternehmen von Safe-Harbor-gelisteten US-Firmen erfolgen, die ihren Sitz in Hamburg haben und ihre Daten an die Mutterunternehmen in den USA übersenden. Untersagungsverfügungen können sich daran anschließen.
In Hamburg sitzen etwa die deutschen Tochterfirmen von Facebook und Google. Caspar hatte bereits desöfteren klare Worte gegen deren Datengeschäftsmodelle gefunden. In Irland wird ebenfalls eine Prüfung der Datenübertragung von Facebook, das in Dublin seinen Europasitz hat, geprüft.
Sollte eine Datenübertragung weiterhin nur auf der Safe-Harbor-Entscheidung stattfinden, wäre sie unrechtmäßig. Es gibt jedoch weitere Rechtsgrundlagen – viel genutzt sind etwa Binding Corporate Rules und Standardvertragsklauseln. Auch deren weitere Gültigkeit wird angezweifelt, da aufgrund der Verpflichtung US-amerikanischer Unternehmen, Daten massenhaft an Strafverfolgungsbehörden weiterzugeben, grundsätzlich angezweifelt werden muss, ob dort ein europäisches Schutzniveau erreicht werden kann. Caspar empfiehlt daher, Server in der EU zu nutzen.