EU-Kommission erkennt das Prinzip des "Sicheren Hafens" an

Trotz Bedenken des Europäischen Parlaments wurde das Abkommen mit dem US-Wirtschaftsministerium über den Export von persönlichen Daten in die USA anerkannt

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Obgleich das Europäische Parlament am 5. Juli eine Nachbesserung des Abkommens der EU mit den USA über den Austausch von persönlichen Daten nach dem Prinzip des Sicheren Hafens verlangt hatte, steht offenbar die Kommission so unter Druck, dass sie gestern beschlossen hat, das Abkommen trotzdem anzuerkennen, so dass die Mitgliedsstaaten sie innerhalb von 90 Tagen umsetzen müssen.

EU-Kommissar Frits Bolkestein hatte bereits Anfang Juli dem Europäischen Parlament mitgeteilt, dass man Besseres als das nach zwei Jahre langen Gesprächen ausgehandelte und im März beschlossene Abkommen (Transatlantischer Kompromiss in Sachen Datenschutz) nicht erhalten werde und dass deswegen die Vereinbarung der EU mit den USA über den Schutz persönlicher Daten auch vom Europäischen Parlament ohne ein "Ja, aber ..." gebilligt werden sollte, um es nicht zu gefährden. Gleichwohl äußerte das Komitee für Bürgerrechte aufgrund eines Berichts Bedenken, ob die gesammelten Daten europäischer Bürger in den amerikanischen "Sicheren Häfen" wirklich gut aufgehoben seien, und forderte eine Nachbesserung. Die Kommission ist allerdings der Meinung, dass es dem Parlament damit wohl nicht ganz so wichtig wäre und sagt, es habe nicht zum Ausdruck gebracht, dass "die Kommission die ihr zukommende Macht überschreiten würde, wenn sie das Abkommen annimmt." Einige Tage später hat die Europäische Kommission überdies einen neuen Entwurf für die EU-Richtlinie zum Schutz der Privatsphäre im Informationszeitalter vorgeschlagen, die einige, allerdings nicht mit dem Export von Daten in die USA zusammenhängende Veränderungen enthält.

Die europäische Richtlinie über den Schutz persönlicher Daten, die 1998 in Kraft getreten ist, aber keineswegs in allen Mitgliedsstaaten, darunter auch Deutschland, bereits umgesetzt ist, schreibt bekanntlich vor, dass keine persönlichen Daten von EU-Bürgern in andere Länder gelangen und dort verarbeitet werden dürfen, die nicht entsprechende Maßnahmen vorgesehen haben. Da die US-Regierung unter dem Druck der Wirtschaft keine gesetzlichen Regelungen wie die EU treffen wollten, sondern in dieser Frage, wenn auch derzeit unter immer größeren Druck, auf die Selbstregulierung der Wirtschaft pochten, bei der sich die Unternehmen freiwillig bestimmten Datenschutzregeln unterwerfen, fanden über zwei Jahre lang Gespräche über ein Abkommen zum Export persönlicher Daten aus der EU in die USA statt, um die unterschiedlichen Ansätze für bei Seiten zufriedenstellend zusammen zu bringen. Ohne Abkommen hätte ein Abbruch des Exports von Kundendaten in die USA gedroht. Man sprach bereits von einem sich ankündigenden "Handelskrieg".

Der für den Binnenmarkt und den Datenschutz zuständige EU-Kommissar Frits Bolkenstein bezeichnet das Abkommen als "sehr positiv": "Es stellt einen Rahmen dar, innerhalb dem die in die USA gelieferten persönlichen Daten besser geschützt sein werden, während gleichzeitig der Datenaustausch für EU- und US-Unternehmen erleichtert wird."

Das Prinzip des "Sicheren Hafens" sieht, wie gesagt, vor, dass sich Unternehmen gewissen Datenschutzregeln unterwerfen, für die sie von Kontrollorganisationen wie Truste eine Art "Siegel" erhalten. Damit verpflichten sie sich, diese Regeln einzuhalten. Bei Verletzung können die Federal Trade Commission und, im Fall von Luftlinien, das US-Verkehrsministerium rechtlich einschreiten. Die Unternehmen, die sich dem Prinzip des "Sicheren Hafens" unterwerfen, müssen sich in einer öffentlich einsehbaren Liste des US-Wirtschaftsministeriums eintragen. Falls sie "anhaltend" die Prinzipien nicht beachten, werden sie aus der Liste wieder gelöscht. Überdies müssen die Unternehmen für Beschwerden seitens von EU-Bürgern ein Konfliktlösungsverfahren angeben. "In vielen Fällen" werde es auch möglich sein, ein US-Unternehmen vor ein US-Gericht zu bringen, beispielsweise wegen falscher Darstellung des Datenschutzes, was strafbar ist.

Allerdings sind auch Ausnahmen vorgesehen, denn auch Unternehmen, die außerhalb des "Sicheren Hafens" bleiben, sollen persönliche Daten von EU-Bürgern erhalten können, wenn diese beispielsweise explizit ihre Zustimmung gegeben haben, oder wenn es zusätzliche Sicherheitsmaßnahmen wie Verträge gibt.

Auch der Schweiz und Ungarn wurde zugesprochen, dass sie mit der EU-Datenschutzrichtlinie vergleichbare Regelungen hätten, weswegen in diese Länder persönliche Daten von EU-Bürgern exportiert werden dürfen. Verhandelt werde im Augenblick noch mit Australien, Kanada und Japan.

nach oben