Das Zertifizierungsprogramm „Safe Harbor“ könnte demnächst von der EU-Kommission auf seine Gültigkeit hin überprüft werden. Der designierte EU-Kommissar Andrus Ansip gab während einer Anhörung im EU-Parlament bekannt, dass er Safe Harbor für nicht sicher halte und erwägt die Aussetzung des Abkommens.
Der Inhalt im Überblick
Safe Harbor
Das Safe Harbor-Abkommen zwischen der EU und den USA regelt die Weitergabe personenbezogener Daten von europäischen an amerikanische Unternehmen. Damit ein US-Unternehmen sich als Unternehmen im „Safe Harbor“ bezeichnen kann muss es sich beim amerikanischen Handelsministerium registrieren lassen. Nach der Registrierung sind diese Unternehmen verpflichtet bestimmte Prinzipien zum Datenschutz einzuhalten. Eine Kontrolle durch externe unabhängige Stellen findet nicht statt.
Das Problem
Da die Unternehmen sich selbst registrieren und keine wirkliche Kontrolle der Unternehmen hinsichtlich der Einhaltung der Prinzipien zum Datenschutz existiert, basiert eine Datenübermittlung faktisch auf dem Vertrauen in das jeweilige US-Unternehmen.
Nun wäre es falsch, ein generelles Misstrauen gegenüber US-amerikanischen Unternehmen zu entwickeln. Dennoch ist das Vertrauen in die USA als Empfängerland für eine Datenübermittlung auf Grund der Enthüllungen um die Machenschaften der Geheimdienste stark beeinträchtigt. Unter diesem Aspekt ist es nur allzu verständlich und richtig, ein effektiveres Mittel zur Herstellung eines angemessenen Datenschutzniveaus zu finden, als es derzeit mit dem Safe Harbor Abkommen geschieht.
Ausblick
Im Juni berichteten wir, dass der Europäische Gerichtshof (EuGH) über die Gültigkeit des Safe Harbor Abkommens entscheiden muss. Sollte der EuGH feststellen, dass Safe Harbor zur Herstellung eines dem Europäischen Standard entsprechenden angemessenen Datenschutzniveaus ungeeignet ist, muss entweder ein neues Abkommen geschlossen werden oder das Vorhandene entsprechend ergänzt werden.
Neben dem Engagement des designierten EU-Kommissars Andrus Ansip wird sicher auch die geplante EU-Datenschutzgrundverordnung ihren Einfluss bei der Zukunft von Safe Harbor haben.
Fazit
Letztlich muss schnellstmöglich eine effektive und für beide Seiten (EU & USA ) annehmbare Lösung zur Übermittlung personenbezogener Daten in die USA gefunden werden. Derzeit ist Safe Harbor stets ein Reibepunkt in der Datenschutzpraxis der vor allem viel Zeit kostet und Unsicherheiten mit sich bringt.
Diesen Unsicherheiten könnte man begegnen, indem mit den US-Unternehmen generell nur EU-Standardverträge abgeschlossen werden. Dies deckt sich jedoch häufig nicht mit den tatsächlichen Möglichkeiten Deutscher, bzw. Europäischer Unternehmen, den Abschluss der EU-Standardverträge bei den US-Partnern durchzusetzen.
Hallo,
Laut cojama-hosting.com/blog/safe-harbor-abkommen-durch-eugh-gekippt-was-jetzt/ sind „Kunden […] von jetzt an in der Pflicht, bei ihren Dienstleistern zu prüfen, ob die personenbezogenen Daten rechtskonform in die USA transferiert werden.“ Sollte es nicht eigentlich so sein, dass man sich darüber keinen Kopf machen muss und das alles von entsprechenden Behörden kontrolliert wird?
Viele Grüße