Prüfbericht zu Safe Harbor US-Konzerne täuschen EU-Bürger beim Datenschutz

Amerikanische Internetfirmen versprechen ihren europäischen Kunden besondere Datenschutzregeln, so stark wie in der EU sollen die Rechte der Kunden sein. Doch die Realität dieses Safe-Harbor-Abkommens sieht anders aus: Ein Prüfbericht offenbart gravierende Verstöße.

Rechenzentrum bei Strato in Berlin: Deutsche Daten in Deutschland verarbeiten?
obs

Rechenzentrum bei Strato in Berlin: Deutsche Daten in Deutschland verarbeiten?


Eigentlich soll das Safe-Harbor-Verfahren den Datenschutz für EU-Bürger bei US-Konzernen sichern. So war das Abkommen zwischen der Europäischen Union und den USA einmal gedacht, denn die amerikanischen Gesetze zum Datenschutz sind schwächer. Nur, wenn US-Firmen mitmachen und sich freiwillig den Regeln des Safe-Harbor-Abkommens unterwerfen, dürfen sie personenbezogene Daten aus der Europäischen Union in die USA kopieren.

Eine neue unabhängige Überprüfung der Safe-Harbor-Praxis zeigt aber nun: Hunderte von US-Firmen versprechen ihren Kunden öffentlich, den Safe-Harbor-Richtlinien zu folgen, halten sich aber in ihren Nutzungsbedingungen nicht daran. Das ist einer der Mängel, die eine Untersuchung der australischen Datenschutz-Beratungsfirma Galexia im September 2013 bei der Umsetzung der Richtlinien in den Vereinigten Staaten festgestellt hat. Bei einer Anhörung im EU-Parlament berichtete der Galexia-Chef Christopher Connolly:

  • Bei knapp 3000 untersuchten US-Firmen, die sich dem Safe-Harbor-Abkommen unterworfen haben, fanden die Forscher 427 Verstöße gegen dieses Abkommen. Bei der vorigen Untersuchung im Jahr 2008 hatte Galexia 200 Verstöße gefunden.
  • 30 Prozent der untersuchten Firmen teilen ihren Kunden überhaupt nicht mit, wie das Verfahren bei etwaigen Verstößen abläuft, wohin man sich wenden muss und wie entschieden wird.
  • Mehr als 460 Firmen verweisen EU-Kunden bei Beschwerden in ihren Nutzungsbedingungen an Organisationen, die Geld für das Einreichen von Beschwerden verlangen.

Dass die Safe-Harbor-Regeln US-Unternehmen nicht sonderlich zu einem datenschutzfreundlichen Verhalten gegenüber EU-Bürgern motivieren, ist seit Jahren klar. 2010 urteilte Rainer Erd, Professor für Informationsrecht an der Hochschule Darmstadt, in einem Aufsatz im Fachblatt "Kommunikation und Recht":

"Liest man die Regeln des Safe Harbor-Abkommens, dann sind datenschutzrechtliche Bedenken gegen den Transfer personenbezogener Daten in die USA nicht angebracht. Dieses positive Bild ändert sich aber rasch, wenn man die Realität des Abkommens betrachtet."

Die Bundesregierung hat es damals abgelehnt, auf EU-Ebene mit den USA neu über die Safe-Harbor-Regeln zu verhandeln.

Der Autor auf Facebook

lis

Forum - Diskutieren Sie über diesen Artikel
insgesamt 16 Beiträge
Alle Kommentare öffnen
Seite 1
robert.c.jesse 08.10.2013
1. Farce
Nach Bekanntwerden der NSA & Partner Praktiken, ist jedes Abkommen ist eine "Farce" oder Irreführung.
chk 08.10.2013
2. Alternativen
Koennt Ihr nicht vielleicht die wichtigsten Schlawiner benennen? Und, im Fall dass die ganz Grossen dabei sind: Schlagt doch bitte ein paar ernsthafte Alternativen zu Google drive, Dropbox/Amazon S3 etc vor...
appenzella 08.10.2013
3. optional
Die deutschen Einwohnermeldeämter handeln mit den Daten der bei ihnen gemeldeten Einwohner, NSA und GCHQ4you handelt mit Daten deutscher Einwohner, warum in Gottes Namen sollen die Firmen, die sich verpflichtet haben, nicht mit den Daten deutscher Einwohner zu handeln, nicht mit den Daten deutschen Einwohner handeln? Was machen Facebook und Twitter und Google und Microsoft und Apple und Linkedin und und und? Wer betonte erst kürzlich, der Datenschutz sei ein #Supergrundrecht? Achja, der aus dem betont demokratischen Bayern stammende Supergrundrechtsminister, wie hieß er doch gleich? Achja, Friedrich oder so. Bekam jetzt übrigens die Staatsbürgerschaft von #Neuland angeboten, mußte aber wegen dem Doppelbesteuerungsverbot ablehnen. Keine Doppelbesteuerung, keine doppelte Staatsbürgerschaft, es bleibt alles beim alten. Seufz, was für ein Glück, nicht wahr, Frau Merkel? Wie, Sie verstehen das nicht! Glauben Sie vielleicht, daß ich das verstehe?
Rickie 08.10.2013
4. Man fragt sich
Man fragt sich, welche Interessen die Bundesregierung eigentlich verfolgt. Welches Interesse sie hat, NICHT die Interesse ihrer Bürger zu vertreten. Wer hier Druck macht. Ich möchte endlich sehen, dass wir eine Regierung haben. Dass wir souverän sind. Dass der Wille des Volkes geachtet wird. Dass die EU in Augenhöhe mit den USA verhandelt. Macht endlich was ihr zu tun habt, da oben!!!
Tuolumne Meadows 08.10.2013
5. Vertrauen dahin
Zitat von sysopobsAmerikanische Internetfirmen versprechen ihren europäischen Kunden besondere Datenschutzregeln, so stark wie in der EU sollen die Rechte der Kunden sein. Doch die Realität dieses Safe-Harbor-Abkommens sieht anders aus: Ein Prüfbericht offenbart gravierende Verstöße. http://www.spiegel.de/netzwelt/netzpolitik/safe-harbor-us-konzerne-taeuschen-eu-buerger-beim-datenschutz-a-926777.html
Seit "Prism" weiss jeder, was er von unseren amerikanischen Freunden zu halten hat. Die Kommunikationstechnik ist fest in amerikanischer Hand - durch Firmen wie Cisco, Juniper, Checkpoint, Microsoft, Apple, Google oder Facebook etc. Diese Firmen bieten Kommunikationstechnik - mit wohl eingebauten Hintertürchen für die NSA. Man kann jetzt auf entsprechende chinesische Produkte setzen (für China ist diese Branche ja strategisch) - dann werden wir eben von denen ausspioniert. In den meisten Kommunikationsnetzen unserer Unternehmen werden amerikanische Hersteller eingesetzt. Es erweist sich vielleicht in Zukunft als Fehler, dass hier Europa nicht auf Eigenentwicklungen (wie z.B. in der Luft- und Raumfahrt) gesetzt hat.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.