数据传输悬而未决——美国公司面临德国数据保护当局的罚款

国际数据传输

与此同时,欧盟监管机构正在决定是否采用一项将个人数据从欧洲转移到美国的新协议,以取代无效的欧盟-美国协议。安全港框架,德国数据保护当局并没有无所事事。

作为德国16个联邦数据保护机构之一的负责人,汉堡的数据保护专员今年2月宣布,他的机构正在调查一些大型美国公司位于汉堡的子公司,这些子公司将欧盟公民的个人数据转移到美国

而“EU-U.S。“隐私盾”已被欧盟委员会提议作为安全港协议的替代品这个问题仍在讨论中而且还没有被正式采用。与此同时,一些美国公司可能仍在依赖已失效的《安全港协议》(Safe Harbor Agreement)跨大西洋传输个人数据。去年10月,欧盟法院(european Court of Justice)宣布《安全港协议》(Safe Harbor Agreement)无效后,汉堡的DPA开始调查继续向美国转移个人数据的法律依据

据德国在线媒体门户网站报道明镜在线:,汉堡数据保护部门准备好至少三个35个美国公司总部位于汉堡的继续依赖于无效的安全港协议的法律依据个人数据的跨大西洋的数据传输,它正在调查两个公司出于同样的原因。根据来自布隆伯格BNA汉堡DPA肯定会对至少一家未披露身份的美国公司处以罚款。未经授权向美国传输数据的罚款可能高达30万欧元(约34万美元)。其他德国DPA也有可能效仿汉堡的做法,对其管辖范围内的美国公司展开调查。

如果您的公司正在进行跨大西洋的数据传输,特别是从德国的子公司,请注意这些调查,并考虑其他方案,以减少您的公司成为下一个目标的风险。你可以在我们之前的文章中阅读关于跨大西洋数据传输的替代解决方案美国安全港或联系德国IP/IT团队领导基督教施罗德