Safe-Harbor-Abkommen: Freibrief für amerikanische Datenschutz-Sünder?
Eigentlich sollte das Safe-Harbor-Abkommen garantieren, dass personenbezogene Daten, die von Europa aus an Unternehmen in den USA übermittelt werden, dort auf Basis von EU-Datenschutzstandards verarbeitet werden. Doch es gibt "gewaltige Vollzugsdefizite", weshalb das Abkommen jetzt auf den Prüfstand soll.
Der deutsche Datenschutz stellt das sogenannte Safe-Harbor-Abkommen, das die Europäische Union vor einem Jahrzehnt mit den USA geschlossen hat, auf den Prüfstand. Im April werden sich die Datenschützer des Düsseldorfer Kreises in Hannover treffen und eine entsprechende Entschließung diskutieren. Das Safe-Harbor-Abkommen sollte eigentlich garantieren, dass personenbezogene Daten, die von Europa aus an Unternehmen in den USA übermittelt werden, dort auf Basis der höheren EU-Datenschutzstandards verarbeitet werden.
Ein Gutachten des US-Beratungsunternehmens Galexia mit dem Titel ""The US Safe Harbor - Fact or Fiction?" habe jedoch "gewaltige Vollzugsdefizite" aufgezeigt, verdeutlicht der schleswig-holsteinische Landesdatenschützer Thilo Weichert. Die Studienverfasser hatten unter anderem festgestellt, dass 206 Unternehmen zwar behaupteten, Mitglied von Safe Harbor zu sein, es aber in Wirklichkeit gar nicht waren. Lediglich 348 Unternehmen hatten die Mindestvoraussetzungen des Abkommens erfüllt. Die in der Studie aufgedeckten Missstände blieben weitgehend ohne Konsequenzen. Nur ein einziges Unternehmen ist bislang wegen Falschangaben von einem kalifornischen Gericht verurteilt worden, das jedoch keine Sanktionen wie etwa Bußgelder verhängt hatte.
"Immer häufiger werden den Datenschützern Fälle und Beschwerden bekannt, die sich in den USA abspielen", kritisiert Weichert. Doch wie die Galexia-Studie gezeigt habe, würden dort keine Schutzmaßnahmen getroffen. Für Weichert steht daher fest: "Das Safe-Harbor-Abkommen ist zu einer Art Freibrief für die Amerikaner geworden." Eine Fortschreibung des Abkommens sei daher nicht möglich, da es seinen Sinn und Zweck nicht erfülle.
Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, der für die Unternehmen Google und Facebook zuständig ist, sieht das ähnlich: "Die Aussagekraft des Abkommens ist sehr kritisch anzusehen", sagte er heise online. Es gebe keine Zertifizierung oder Evaluierung der Anbieter. Sie müssten lediglich Geld zahlen, damit wäre die Mitgliedschaft abgegolten. Es sei daher an der Zeit, sich "grundsätzlich Gedanken über den Sinn des Abkommens zu machen".
Im Fall der anfangs mangelhaften Datenschutzeinstellungen beim vor einer Woche eingeführten Kommunikationsdienst Google Buzz hatte Caspar das hemdsärmlige Vorgehen des US-Konzerns insbesondere im Hinblick auf die Menschen kritisiert, die Voreinstellungen des Anbieters einfach akzeptiert hätten und damit ein Sicherheitsrisiko eingegangen seien. Sanktionen gegen Google seien jedoch, wie Caspar mit Blick auf das Safe-Harbor-Abkommen feststellt, faktisch nicht möglich. (pmz)
