DSGVO und Drittlandtransfer: 290 Mio EUR Geldbuße

Die niederländische Datenschutzbehörde hat ein Bußgeld in der Höhe von EUR 290 Mio wegen einem unerlauten Datentransfer in die USA erlassen. Hintergrund: Wenn personenbezogene Daten in ein Drittland (wie die USA) übermittelt werden, muss sichergestellt werden, dass die Bedingungen der DSGVO eingehalten werden. Dies ist in der Regel dann der Fall, wenn ein Angemessenheitsbeschluss für den Empfänger-Staat besteht oder aber Standardvertragsklauseln abgeschlossen wurden.

Im gegenständlichen Fall hat das betroffene Unternehmen seit 2021 auf die erforderlichen Maßnahmen, wie den Abschluss der Standardvertragsklauseln, verzichtet, obwohl dies spätestens mit dem Wegfall des Privacy Shiled Abkommens notwendig wurde. Die Behörde verhängte schließlich ein Bußgeld von 1 % des jährlichen Konzernumsatzes.

‍

Quelle: RA Scheuch in ITRB 10/2024, S 251.