safe_harbor_us

Damit Facebook, Google, Amazon, eBay und Co. trotzdem die Daten ihrer europäischen Kunden nach Hause “telefonieren” können, wurde das Safe-Harbor-Verfahren entwickelt. Unternehmen, die das Abkommen unterzeichnen, verpflichten sich, die dort festgelegten Datenschutzbestimmungen auch in den USA einzuhalten. Soweit die Theorie. Die Praxis sieht jedoch ganz anders aus.

Kaum einer hält sich an die RegelnDer australische Datenschutzexperte Chris Connolly hat die Einhaltung der Safe-Harbor-Grundsätze durch US-Unternehmen mehrfach untersucht. Seine Ergebnisse lassen aufhorchen. Von einem sicheren Datenhafen findet man in seinen Studien keine Spur. Laut Connolly halten sich gerade einmal 3,4 Prozent der US-Unternehmen, die dem Safe-Harbor-Abkommen beigetreten sind, auch tatsächlich an den festgelegten Datenschutz.

So sieht das Abkommen beispielsweise vor, dass jedes Unternehmen darüber informieren muss, wie Kunden im Konfliktfall ihre Rechte geltend machen können. Von den mehr als 2100 überprüften Unternehmen verzichtete fast die Hälfte darauf, ihre Kunden pflichtgemäß zu informieren. Bei weiteren 314 Unternehmen waren Beschwerde- und Schlichtungsverfahren vorgesehen, die die Betroffenen zwischen 2000 und 4000 US-Dollar kosten sollten.

US-Kontrolle mangelhaftDatenschützer beklagen nicht nur die mangelhafte Einhaltung der Datenschutzvorschriften. Sie kritisieren auch, dass in den USA offenbar niemand ein Interesse daran hat, die Einhaltung der Vorschriften zu überprüfen und Datensünder abzumahnen. Jährlich gebe es Connolly zufolge über 2000 Beschwerden wegen Verletzung der Safe-Harbor-Grundsätze. Aber nur sieben Unternehmen wurden von der zuständigen US-Behörde, der Federal Trade Commission, bisher abgemahnt.

Das Fazit, das deutsche Datenschützer ziehen, klingt entsprechend düster. “Allein im Internet tummeln sich Hunderte von US-Firmen, unter ihnen Google und Facebook, die für sich (…) Safe Harbor reklamieren, und die sich so für befugt erklären, die Daten von Millionen von EU-Bürgerinnen und -Bürgern zu verarbeiten und damit viel Geld zu verdienen”, heißt es auf der Webseite des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD).

Das Safe-Harbor-Abkommen ist zu einer Art Freibrief für die Amerikaner geworden”, sagt Thilo Weichert, Leiter des ULD. Aus den bisherigen Erfahrungen könne deshalb nur der Schluss gezogen werden: “Safe Harbor sofort kündigen.” Anschließend müsse das Abkommen mit den USA neu verhandelt werden. Bei diesen Verhandlungen müsse es dann in erster Linie darum gehen, wie man die Einhaltung der Datenschutzgrundsätze künftig besser kontrollieren könne, so das ULD. 

Vermutlich greift dieser Ansatz noch zu kurz. Denn große Internetunternehmen wie Google oder Amazon besitzen Rechenzentren überall auf der Welt. So speichert Google seine Daten nicht nur in den USA und der EU, sondern auch in Russland, Brasilien, Japan oder China ab. Welche Daten wo gespeichert werden, ist Betriebsgeheimnis. Die Nutzer haben darüber keine Kontrolle. Datenschützer auch nicht. (via)

 

Weitere Informatonen im Internet:

Wikipedia (deutsch): http://de.wikipedia.org/wiki/Safe_Harbor

Einleitung (US, englisch): http://www.export.gov/safeharbor/eu/eg_main_018365.asp

Liste: https://safeharbor.export.gov/list.aspx

Recht: http://www.thomashelbing.com/de/verschaerfte-anforderungen-fuer-datentransfers-usa-unter-safe-harbor

 

  

SHARE