Skip to content Skip to navigation

Das Projekt Verbraucherrechte in der digitalen Welt endet am 31.12.2015, so dass diese projektbezogene Internetseite www.surfer-haben-rechte.de nicht mehr weiter aktualisiert werden kann.

Endlich sicherer Datentransfer in die USA?

Endlich sicherer Datentransfer in die USA?
Datentransfer in die USA: EU veröffentlicht Empfehlungen zu Safe Harbor

Als Reaktion auf die andauernde Kritik an Safe Harbor und die exzessive Überwachung durch die US-Geheimdienste, evaluierte die EU-Kommission das Programm und veröffentlichte gestern ihre Erkenntnisse. 13 Empfehlungen gibt die EU-Kommission der US-Administration bis Sommer 2014 zur Umsetzung mit, sonst behält sich die EU eine Kündigung des Programms vor. Jedoch gehen die Empfehlungen nicht weit genug, um die Daten der Verbraucher effektiv zu schützen.

Wollen Unternehmen wie Google und Facebook personenbezogene Daten in die USA übertragen, muss in diesem Land ein angemessenes, dem EU-Recht vergleichbares, Datenschutzniveau bestehen. Ein solches Schutzniveau besteht in den USA nicht. Um aber europäischen Unternehmen solche Datentransfers trotzdem zu ermöglichen, hat die EU-Kommission im Jahr 2000 die Entscheidung zum Safe Harbor (engl. „Sicherer Hafen“) getroffen. US-Unternehmen können sich nach diesem Programm auf die Safe-Harbor-Grundsätze verpflichten und in eine entsprechende Liste des US-Handelsministeriums eintragen lassen. Bei diesen Unternehmen wird in Folge ein angemessenes Datenschutzniveau angenommen. Derzeit sind über 4300 Unternehmen in diese Liste eingetragen.

Jahrelange Kritik am Safe Harbor

In der Vergangenheit kam immer wieder Kritik am Safe-Harbor-Programm auf. Beispielsweise zeigten Untersuchungen wiederholt, dass Unternehmen zwar angaben, dem Programm beigetreten zu sein, ohne aber in der Praxis die Grundsätze einzuhalten. Auch fanden sich auf der Liste des US-Handelsministeriums Unternehmen, die gar nicht mehr Mitglied des Programms waren. Nachdem im Sommer 2013 die exzessive Datensammelwut der US-Geheimdienste bekannt wurde, wurde von vielen Seiten eine Kündigung oder Überarbeitung des Programms gefordert. Ein angemessenes Schutzniveau sei durch die Überwachungsorgien nicht mehr gegeben.

Empfehlungen für einen sicheren Datenhafen – nicht so sicher

Ganze 13 Empfehlungen hat die Kommission für eine Verbesserung des Safe Harbor Programms entwickelt. So sollen unter anderem die Transparenz der Datenschutzrichtlinien der Unternehmen und der Liste des US-Handelsministeriums verbessert, Streitschlichtungsmechanismen eingerichtet, die Durchsetzung der Regeln verstärkt und über den Zugriff von US-Behörden auf die Daten informiert werden. Obwohl diese Empfehlungen – sollte ihnen gefolgt werden - durchaus eine Verbesserung der derzeitigen Situation darstellen, reichen sie nicht aus.

Noch immer handelt es sich im Kern des Programms um eine reine Selbstverpflichtung der US-Unternehmen  - ohne ausreichende Kontrollen und Sanktionen. Beispielsweise sind Zertifizierungen der Unternehmen durch unabhängige Stellen vor Beginn eines Datentransfers in die USA nicht vorgesehen. Zwar soll es Überprüfungen durch das US-Handelsministerium bei den Unternehmen geben, aber der Umfang und die Intensität dieser Kontrollen wurden bisher nicht festgelegt. Nach den derzeitigen Plänen soll außerdem lediglich die zuständige EU-Datenschutzbehörde informiert werden, wenn es zu Beschwerden kommt oder es fragwürdig ist, ob die Bestimmungen durch ein Unternehmen eingehalten werden. Viel effektiver wäre es aber, wenn immer eine Überprüfung der Unternehmen erfolgen muss, sobald eine europäische Datenschutzbehörde die Einhaltung der Bestimmungen bezweifelt. Nur so kann ein wirksamer Schutz für die Daten der Verbraucher erreicht und das verloren gegangene Vertrauen in das Safe Harbor Programm zurück erobert werden. 

  • 28. November 2013
  • Kommentare: 0
Schlagworte: