30.01.2015 | Snowden und kein Ende

Safe-Harbor-Abkommen gerät ins Visier der Datenschutzbeauftragten

Bild: Haufe Online Redaktion

Der amerikanische Hunger auf Daten ist ungebrochen. Gleich in zwei Fällen haben jetzt die Datenschutzbeauftragten aus Berlin und Bremen Verwaltungsverfahren eingeleitet, um die Übermittlung personenbezogener Daten in die USA nach dem Safe-Harbor-Abkommen zu verhindern.

Spätestens seit durch die Snowden-Papier bekannt geworden ist, in welchem Umfang US-Unternehmen mit den dortigen Behörden kooperieren müssen, wenn diese auf gespeicherte Daten zugreifen wollen, ist das sogenannte Safe-Harbor-Abkommen bei europäischen Datenschützern in Verruf geraten.

Safe-Harbor-Abkommen ist umstritten

Das umstrittene Abkommen sieht Ausnahmeregelungen vor, nach denen persönliche Daten auch außerhalb der EU gespeichert werden dürfen, wenn sich die speichernden Unternehmen dazu verpflichten, wesentliche Datenschutz-Prinzipien einzuhalten. Viele große US-Unternehmen nutzen diese Option, um damit ihre Cloud-Dienste auch für Nutzer in der EU anbieten zu können.

Legitimation wird zunehmend angezweifelt

Zahlreiche bekannte Unternehmen wie etwa Google, IBM, Microsoft oder auch Facebook und Amazon, sind die entsprechende Verpflichtungen eingegangen, und haben sich dazu beim Handelsministerium haben registrieren lassen. Insgesamt gibt es mehr als 5.000 Unternehmen, die an diesem Programm teilnehmen. Seit dem Bekanntwerden der Zugriffsmöglichkeiten sehen allerdings viele Datenschutzbehörden die Rechtmäßigkeit dieses Abkommens in Frage gestellt.

Schärferes Vorgehen geplant

Auf einer Konferenz anlässlich des Europäischen Datenschutztags   in Berlin wurde nun bekannt, dass die Datenschutzbeauftragten aus Berlin und Bremen kürzlich zwei konkrete Verwaltungsverfahren gegen US-Firmen eingeleitet haben, um Datenexporte in die USA zu unterbinden. Darüber hinaus haben in zwei weiteren Fällen Unternehmen ihre Pläne zur Nutzung amerikanischer Cloud-Dienste aufgegeben, nachdem der Berliner Datenschutzbeauftragte seine Bedenken geäußert hatte, ohne dass es dabei zu einem offiziellen Verfahren kam.

EU-Datenschutzniveau nur bei EU-Unternehmen gegeben

Der Hamburger Datenschutzbeauftragte Johannes Caspar kündigt auf der Konferenz zudem an, dass die deutschen Datenschutzbehörden in Streitfällen um das Safe-Harbor-Abkommen künftig eher auf Konfrontationskurs gehen werden als es bislang üblich war.

Das geforderte EU-Datenschutzrecht könne derzeit nur bei Online-Angeboten europäischer Unternehmen gewährleistet werden. Selbst wenn US-Unternehmen die Daten an europäischen Standorten speicherten, hätten die US-Sicherheitsbehörden weitreichende Zugriffsmöglichkeiten, die nicht mit den EU-Vorgaben vereinbar seien.

Jetzt im Haufe Compliance Office öffnen:

Aufgaben und Pflichten des Datenschutzbeauftragten

Schlagworte zum Thema:  EU-Datenschutzverordnung

Aktuell

Meistgelesen