Safe-Harbor-Abkommen: US-Regierung nimmt Firmen in die Pflicht
Die US-Handelsaufsicht rĂĽgt ein paar US-Firmen, die es mit der Zertifizierung fĂĽr das Datenabkommen mit der EU nicht so genau genommen haben. Das darf angesichts der angespannten transatlantischen Beziehungen als Geste des guten Willens gesehen werden.
Die US-Regierung zieht zwölf Unternehmen zur Verantwortung, deren Zertifizierung gemäß dem Safe-Harbor-Abkommen zur Datenverarbeitung zwischen der EU, der Schweiz und den USA abgelaufen war. Die Handelsaufsichtsbehörde Federal Trade Commission (FTC) hat sich mit den US-Firmen auf einen Vergleich verständigt, in dem sich die betroffenen Unternehmen zur Unterlassung verpflichten. Bevor die Vergleiche rechtskräftig werden, besteht noch dreißig Tage lang Gelegenheit zur öffentlichen Stellungnahme.
Die Unternehmen – darunter BitTorrent Inc. und der Netzbetreiber Level 3 sowie zwei Football-Teams – hatten mit veralteten Zertifikaten dokumentiert, dass ihre Verarbeitung der Daten von EU-Nutzern den freiwilligen Standards des Safe-Harbor-Abkommens entspricht. Die Regeln des Abkommens erfordern eine jährliche Erneuerung der Zertifikate, die im Falle der zwölf Unternehmen unterblieben ist. Für eine "Zertifizierung" reicht es, dass sich das Unternehmen einmal jährlich selbst die Einhaltung der Vorgaben attestiert. Optional kann auch ein Dritter mit der Überprüfung beauftragt werden. Die betroffenen Firmen verpflichten sich gegenüber der FTC nun, den Standards des Abkommens künftig zu genügen.
Die FTC betont dabei, dies bedeute nicht zwangsweise, dass die Unternehmen gegen die datenschutzrechtlichen Vorgaben des Abkommens verstoßen und Daten von EU-Bürgern gefährdet haben. "Die Durchsetzung des Safe-Harbor-Abkommens zwischen der EU und den USA hat für die FTC Priorität", erklärte die FTC-Vorsitzende Edith Ramirez."Die zwölf Fälle tragen zur Wahrung der Integrität des Abkommens bei und senden ein klares Signal an Unternehmen, dass sie nicht fälschlich ihre Teilnahme an dem Programm behaupten können."
Das im Jahr 2000 geschlossene Safe-Harbor-Abkommen regelt die Weitergabe personenbezogener Informationen aus EU-Mitgliedsstaaten an Unternehmen in den USA. Die Übereinkunft erlaubt die Datenverarbeitung, wenn die US-Firmen für ein angemessenes Schutzniveau sorgen. Dabei sind Grundsätze wie Transparenz, Zweckmäßigkeit der Informationsverarbeitung, Datensicherheit und Korrigierbarkeit zu beachten.
Im Lichte der Abhöraktivitäten der US-Geheimdienste steht das Safe-Harbor-Abkommen derzeit wieder zur Debatte. Im EU-Parlament wird Safe Harbor vermehrt in Frage gestellt. Eine Empfehlung der EU-Kommission, das Abkommen angesichts der aktuellen Ereignisse anzupassen, halten Parlamentarier für nicht ausreichend. Es sei nun Zeit, das Abkommen "auf neue Füße zu stellen". Dafür müsse es allerdings zunächst gekündigt werden. (vbr)
