Suchen

Safe Harbor – Kein sicherer Hafen für personenbezogene Daten Compliance mit Datenschutzgesetz und EU-Recht für US-Firmen belanglos

| Autor / Redakteur: Tim Cole / Stephan Augsten

Nicht nur kulturell sondern auch beim Datenschutz klafft zwischen Amerika und Europa eine große Lücke, die täglich größer wird. Dabei gibt es mit Safe Harbor eine Vereinbarung zwischen den USA und der EU, die ein hohes Datenschutzniveau sicherstellen soll. Doch leider werden die Safe Harbor Principles genannten Grundsätze oft ignoriert.

Firmen zum Thema

Mut zur Lücke: Trotz des Safe-Harbor-Abkommens schert sich kaum eine US-Firma um deutsche Datenschutzgrundsätze.
Mut zur Lücke: Trotz des Safe-Harbor-Abkommens schert sich kaum eine US-Firma um deutsche Datenschutzgrundsätze.
( Archiv: Vogel Business Media )

Amerikaner glauben, dass Europäer und ganz besonders die Deutschen paranoid sind, wenn es um den Schutz der Privatsphäre geht. Sie staunen über die Massenhysterie, die in der Presse mit Schlagzeilen wie „StreetView schnüffelt private Daten“ angefacht wird. Und wenn Verbraucherministerin Ilse Aigner medienwirksam ihren Facebook-Account kündigt, dann schütteln ihre Kollegen in den USA nur den Kopf.

„Dafür gibt es doch Safe Harbor“, sagte mir kürzlich ein amerikanischer Kollege aus der Identity-Szene. Und im Prinzip hat er ja Recht: Das im Jahr 2000 zwischen US-Wirtschaftsministerium und EU-Kommission ausgehandelte Abkommen soll eigentlich sicherstellen, dass amerikanische Unternehmen die gleichen strengen Regeln in Sachen Datenschutz und Privatsphäre befolgen, wie sie in Europa seit Jahren üblich und von Gesetzes wegen vorgeschrieben sind.

Doch das ist nur graue Theorie, stellte im April diesen Jahres der Düsseldorfer Kries fest, ein Zusammenschluss von beamteten Datenschützern aus allen deutschen Bundesländern. In Wahrheit sei der sichere Hafen ein undurchsichtiger Sumpf, in dem nach Kräften getrickst und gelogen wird, dass sich die Balken biegen.

Damit bestätigen die Datenschützer aus Deutschland nur das Ergebnis einer Studie, die von der australischen Unternehmensberatung Galexia bereits 2008 vorgelegt wurde: Diese kommt zu dem Schluss, dass US-Unternehmen permanent und bewusst gegen das Safe-Harbor-Abkommen verstoßen. Jedem, der sich den Glauben an die Selbstregulierung erhalten hat, müssen sich bei der Lektüre ihres Berichts die Haare sträuben:

  • Nur 348 von 1.595 Unternehmen, deren Namen sich auf der vom Department of Commerce und der Europäischen Kommission gemeinsam verwalteten Liste findet, erfüllte damals auch nur annähernd die niedergeschriebenen Kriterien. Nur wenige Firmen hatten eine interne Datenschutzrichtlinie; und die meisten verstießen sogar offen gegen das Prinzip 7 des Abkommens, wonach Mitgliedsfirmen unabhängige Schiedsstellen für Endverbraucher benennen müssen.
  • 209 US-Unternehmen nannten eine Schiedsstelle, die so unsinnig teuer ist, dass sie niemand ernsthaft als Alternative in Erwägung ziehen kann; etwa die berühmt-berüchtigte American Arbitrations Association (AAA), die einen Stundensatz von bis zu 1.200 US-Dollar berechnet, zuzüglich einer nicht erstattbaren „Bearbeitungsgebühr“ von 950 Dollar.
  • 206 Unternehmen behaupteten auf ihrer Website, Mitglieder von Safe Harbor zu sein, waren es aber nachweislich nicht.
  • 20 Firmen präsentierten auf ihrer Webseite stolz ein Siegel des US-Wirtschaftsministeriums, das es gar nicht gibt.
  • 24 von ihnen gaben an, vom Department of Commerce zertifiziert zu sein – obwohl das Ganze auf Selbstzertifizierung beruht.

Seite 2: Social Media und Web 2.0 – kein Raum für Datenschutz?

(ID:2047155)