Safe-Harbor-Ersatz EU und USA können sich nicht rechtzeitig einigen

Firmen können sich seit dem heutigen Montag nicht mehr auf das transatlantische Datenabkommen berufen - aber ein Ersatz fehlt noch immer. Dienstag treffen sich europäische Datenschützer in Brüssel.

Europäischer Gerichtshof (EuGH) in Luxemburg: Unklarheit über die Safe-Harbor-Alternativen
Court of Justice of the European

Europäischer Gerichtshof (EuGH) in Luxemburg: Unklarheit über die Safe-Harbor-Alternativen


Safe Harbor gilt spätestens jetzt nicht mehr: Wenn Unternehmen Daten ihrer Kunden in die USA übertragen, können sie sich seit dem heutigen Montag nicht mehr auf die alten Regeln berufen. Eine entsprechende Übergangsfrist ist am Sonntag ausgelaufen.

Viele Unternehmen könnten jetzt aus Sicht von Datenschützern in Deutschland gegen geltendes Recht verstoßen, wenn sie sich nicht um alternative Regeln bemüht haben. Denn bisher ist es der EU und den USA offenbar nicht gelungen, ein Ersatzabkommen auszuhandeln. "Intensive Verhandlungen laufen", hatte ein Sprecher der Brüsseler EU-Kommission am Freitag gesagt, ein Ergebnis konnte bislang aber nicht präsentiert werden.

Die USA galten in Sachen Datentransfer mit europäischen Unternehmen seit 2000 als "sicherer Hafen" - bis der Europäische Gerichtshof (EuGH) im Oktober geurteilt hat, dass die Regeln zum transatlantischen Austausch von Daten ungültig sind. In den USA würden Daten von EU-Bürgern gesammelt, ohne dass sie ausreichend geschützt seien, urteilte das Gericht. Es kritisierte damit die amerikanische Praxis des Datensammelns, die in der NSA-Affäre bekannt wurde.

Tausende Firmen betroffen

Nach dem Urteil hatten die europäischen Datenschutzbeauftragten in einer gemeinsamen Stellungnahme für Unternehmen eine Art Schonfrist bis Ende Januar verhängt. Stehe bis dann keine "angemessene Lösung" zur Verfügung, wolle man Verstöße ahnden, heißt es darin. Zum Beispiel könnten Bußgelder verhängt werden.

Vor allem Konzerne wie Facebook, Apple und Amazon, aber auch viele andere Firmen mit internationalem Geschäft sind auf einen Datenaustausch mit den Muttergesellschaften oder Niederlassungen in den USA angewiesen. Das Institut der deutschen Wirtschaft (IW) in Köln sieht europaweit Tausende Firmen von dem rechtlichen Vakuum betroffen.

Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft, forderte am Freitag: "Die europäischen Datenschutzbehörden müssen nun den Druck auf die Verhandlungen erhöhen und entschlossen gegen rechtswidrige transatlantische Datentransfers vorgehen." Nur auf diese Weise werde sich in den Verhandlungen die Einsicht durchsetzen, dass Reformen der geheimdienstlichen Befugnisse unausweichlich seien.

Datenschützer beraten sich bald in Brüssel

Viele der Firmen haben sich nach dem Ende von Safe Harbor mit Standardvertragsklauseln oder verbindlichen Unternehmensregelungen (Binding Corporate Rules) beholfen. Das Problem: Eventuell sind auch sie keine gültigen Alternativen zu Safe Harbor. Der Digitalverband Bitkom etwa geht davon aus, dass beide Regelungen vorerst keine Rechtssicherheit für Unternehmen gewährleisten.

Die Datenschutzbeauftragten in der Europäischen Union beraten noch, welche Auswirkungen das Safe-Harbor-Urteil auf die beiden Regelungsansätze hat. In Deutschland gab es dazu am 27. Januar ein Treffen der Datenschutzbeauftragten der Länder und des Bundes. Auf welche Linie sie sich geeinigt haben, ist nicht bekannt.

Am Dienstag und Mittwoch wird es nun ein europaweites Treffen der Datenschützer in Brüssel geben. Dort will man sich auf eine gemeinsame Linie einigen. Denkbar wäre, dass man die Stoßrichtung des Gerichtsurteils auch auf die Standardvertragsklauseln und Unternehmensregelungen überträgt und sie künftig generell als Übermittlungsgrundlage nicht mehr in Betracht zieht. Es könnte aber auch beschlossen werden, sie individuell zu prüfen.

Die "New York Times" berichtete am Sonntag mit Bezug auf Quellen aus dem Umfeld der Verhandlungen, die USA und die EU hätten sich nun das Ziel gesetzt, vor Mittwoch zu einer Einigung zu kommen, also bevor die Datenschützer ihre Einschätzungen veröffentlichen. Noch gebe es einige Streitpunkte, heißt es von den Quellen.

Renate Grimming, dpa/gru



Forum - Diskutieren Sie über diesen Artikel
insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
nolabel 01.02.2016
1. Allein schon
Die USA ein sicherer Hafen für Daten - welch zynischer Witz!
ex_Kamikaze 01.02.2016
2.
Europa wird sich wie immer dem Hegemon beugen und irgendeine Formulierung dafür finden. Das wird so eine Art Präzedenzfall für spätere TTIP Regelunfen sein.
FerrisBueller 01.02.2016
3. Keine NSA-Variante
Das Problem sind die US-Gesetze, die den Geheimdiensten Befugnisse geben, die praktisch allumfassend sind. Befugnisse, nach denen sich die Oberen im Dritten Reich und in der DDR alle zehn Finger geleckt hätten und dann nach die Schuhe ausgezogen hätten, um die Zehen auch noch in den Mund zu nehmen. Ohne eine drastische Beschneidung dieser Gesetze und ohne eine scharfe Aufsicht der Geheimdienste in den USA wird es keine Möglichkeit geben, wie Daten von Nichtamerikanern in den USA sicher sein könnten. Gar keine. Null.
almani07 01.02.2016
4. Der größte Irrtum war der,
dass uns die Politik Glauben machen wollte, dass das Safe Harbor Abkommen von 2000 eine sichere Grundlage sei. Das war es spätestens nach 9/11 nicht mehr. Und wer noch glaubte, Safe Harbor könne irgendetwas bewirken, der musste spätestens nach den Enthüllungen von Snowden feststellen, dass das alles nur ein schlechter Witz war. Die Frechheit der Politik wäre aber die, wenn jetzt die europäischen Firmen Strafen dafür zu zahlen hätten, dass sie weiterhin Microsoft und Apple benutzen, obwohl sie gar nichts dafür können. Und amerikanische Konzerne weiterhin mit Samthandschuhen angefasst werden und so gut wie keine Steuern zahlen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.