Manche Jubiläen gehen sang- und klanglos unter. So im Sommer dieses Jahres das zehnjährige Bestehen eines Abkommens, das den blumigen Namen "Safe Harbor" ("Sicherer Hafen") trägt. Nur ein paar Datenschützern fiel der runde Geburtstag auf. Denen war jedoch nicht nach Feiern zumute. Denn für Datenschützer ist "Safe Harbor" seit langem schon ein dunkelrotes Tuch.
Wenn Google nach Hause "telefoniert"
Das Safe-Harbor-Abkommen trat im Sommer 2000 in Kraft. Es legt die Regeln fest, nach denen US-Unternehmen persönliche Daten europäischer Bürger in die USA verschicken dürfen. Es ist kein Geheimnis, dass der US-Datenschutz noch immer in den Kinderschuhen steckt. Das Problem dabei: Daten von EU-Bürgern dürfen nur in Länder übertragen werden, in denen dieselben hohen Datenschutzstandards wie in der EU gelten.
Damit Facebook, Google, Amazon, eBay und Co. trotzdem die Daten ihrer europäischen Kunden nach Hause "telefonieren" können, wurde das Safe-Harbor-Verfahren entwickelt. Unternehmen, die das Abkommen unterzeichnen, verpflichten sich, die dort festgelegten Datenschutzbestimmungen auch in den USA einzuhalten. Soweit die Theorie. Die Praxis sieht jedoch ganz anders aus.
Kaum einer hält sich an die Regeln
Der australische Datenschutzexperte Chris Connolly hat die Einhaltung der Safe-Harbor-Grundsätze durch US-Unternehmen mehrfach untersucht. Seine Ergebnisse lassen aufhorchen. Von einem sicheren Datenhafen findet man in seinen Studien keine Spur. Laut Connolly halten sich gerade einmal 3,4 Prozent der US-Unternehmen, die dem Safe-Harbor-Abkommen beigetreten sind, auch tatsächlich an den festgelegten Datenschutz.
So sieht das Abkommen beispielsweise vor, dass jedes Unternehmen darüber informieren muss, wie Kunden im Konfliktfall ihre Rechte geltend machen können. Von den mehr als 2100 überprüften Unternehmen verzichtete fast die Hälfte darauf, ihre Kunden pflichtgemäß zu informieren. Bei weiteren 314 Unternehmen waren Beschwerde- und Schlichtungsverfahren vorgesehen, die die Betroffenen zwischen 2000 und 4000 US-Dollar kosten sollten.
US-Kontrolle mangelhaft
Datenschützer beklagen nicht nur die mangelhafte Einhaltung der Datenschutzvorschriften. Sie kritisieren auch, dass in den USA offenbar niemand ein Interesse daran hat, die Einhaltung der Vorschriften zu überprüfen und Datensünder abzumahnen. Jährlich gebe es Connolly zufolge über 2000 Beschwerden wegen Verletzung der Safe-Harbor-Grundsätze. Aber nur sieben Unternehmen wurden von der zuständigen US-Behörde, der Federal Trade Commission, bisher abgemahnt.
Das Fazit, das deutsche Datenschützer ziehen, klingt entsprechend düster. "Allein im Internet tummeln sich Hunderte von US-Firmen, unter ihnen Google und Facebook, die für sich (...) Safe Harbor reklamieren, und die sich so für befugt erklären, die Daten von Millionen von EU-Bürgerinnen und -Bürgern zu verarbeiten und damit viel Geld zu verdienen", heißt es auf der Webseite des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD).
Das Safe-Harbor-Abkommen ist zu einer Art Freibrief für die Amerikaner geworden", sagt Thilo Weichert, Leiter des ULD. Aus den bisherigen Erfahrungen könne deshalb nur der Schluss gezogen werden: "Safe Harbor sofort kündigen." Anschließend müsse das Abkommen mit den USA neu verhandelt werden. Bei diesen Verhandlungen müsse es dann in erster Linie darum gehen, wie man die Einhaltung der Datenschutzgrundsätze künftig besser kontrollieren könne, so das ULD.
Vermutlich greift dieser Ansatz noch zu kurz. Denn große Internetunternehmen wie Google oder Amazon besitzen Rechenzentren überall auf der Welt. So speichert Google seine Daten nicht nur in den USA und der EU, sondern auch in Russland, Brasilien, Japan oder China ab. Welche Daten wo gespeichert werden, ist Betriebsgeheimnis. Die Nutzer haben darüber keine Kontrolle. Datenschützer auch nicht. (via)
Weitere Informatonen im Internet:
Wikipedia (deutsch): http://de.wikipedia.org/wiki/Safe_Harbor
Einleitung (US, englisch): http://www.export.gov/safeharbor/eu/eg_main_018365.asp
Recht: http://www.thomashelbing.com/de/verschaerfte-anforderungen-fuer-datentransfers-usa-unter-safe-harbor
