Google bietet künftig Dienste nach EU-Datenschutzrichtlinie an
Bislang standen die Google-Anwendungen für Kunden in Europa unter der zwischen der EU und den USA geschlossenen Vereinbarung "Safe Harbor". Künftig soll weltweit zusätzlich auch die strengere EU-Datenschutzrichtlinie zur vertraglichen Grundlage werden.
Google will seine Business-Anwendungen künftig auch in Übereinstimmung mit der Datenschutz-Richtlinie der Europäischen Union anbieten. Das kündigte der Konzern am Donnerstag in einem Blogbeitrag an. Bislang standen die Google-Anwendungen für Kunden in Europa lediglich unter der im Jahr 2000 zwischen der EU und den USA geschlossenen Datenschutz-Vereinbarung "Safe Harbor". Sie ermöglicht es europäischen Unternehmen, personenbezogene Daten legal in die USA zu übermitteln. Künftig können Google-Kunden weltweit zusätzlich auch die strengere EU-Datenschutzrichtlinie aus dem Jahr 1995 zur vertraglichen Grundlage machen. "Wir erarbeiten entsprechende Musterverträge", sagte Google-Manager Marc Crandall der Nachrichtenagentur dpa.
Bislang setzen nach Angaben des Internet-Konzerns weltweit über 4 Millionen Unternehmen Google Apps ein. In Europa gehören Unternehmen wie der Chemiekonzern Roche und das Schweizer Verlagshaus Ringier zu den Enterprise-Kunden von Google.
Die Datenschutz-Richtlinie der EU verbietet es, personenbezogene Daten aus EU-Mitgliedsstaaten in Länder zu übertragen, die nicht über ein dem EG-Recht vergleichbaren Datenschutz verfügen. Dazu gehören eigentlich auch die USA. Mit "Safe Harbor" konnten sich US-Unternehmen jedoch auf die "Grundsätze des sicheren Hafens" verpflichten lassen, um Daten aus Europa in den USA weiterverarbeiten zu können. In vielen Organisationen und Unternehmen wurde das aber nicht als ausreichend erachtet. Künftig können Google-Kunden zusätzlich zu der "Safe Habor"-Regelung auch die Grundsätze der EU-Datenschutz-Richtlinie 95/46/EG vertraglich vereinbaren.
Mit der rechtlichen Vereinbarung ist aber nicht unbedingt eine räumliche Begrenzung der Server-Standorte auf den Bereich der Europäischen Union verbunden. Unabhängig zum physischen Standort der Rechner könne Google sich aber auf die Datenschutz-Bestimmungen der EU vertraglich verpflichten. In der EU-Datenschutzrichtlinie wird die Verarbeitung von sensiblen personenbezogener Daten in der Regel untersagt und nur in eng definierten Grenzen zugelassen. Das EU-Recht erlaubt aber bei Strafsachen, dass Polizei und Justiz in einem gesetzlich geregelten Verfahren auf bestimmte Daten zugreifen dürfen. (anw)
