Datenschutz: Safe Harbor – USA kein sicherer Hafen für private Daten!

Sturm im sicheren HafenIn der Diskussion um den Datenschutz fällt häufig das Stichwort „Safe Harbor Abkommen„. US-Unternehmen wie Google, Facebook, Salesforce aber auch Kreditkartenunternehmen belegen damit, dass bei ihnen persönliche Daten sicher aufgehoben sind. Doch unumstritten ist das Abkommen nicht und es bestehen erhebliche Risiken.

Die deutschen Landesdatenschutzbeauftragten fordern seit 2010, dass das Abkommen gekündigt wird, da es keinen ausreichenden Datenschutz nach EU-Standards gewährleistet. Ausgelöst wurde diese Kritik durch eine Studie der australischen Datenschutzberatung Galexia. Diese stellt in 2008 erhebliche Mängel in der Umsetzung des Safe Harbor Abkommens fest. So entsprachen von 1.597 offiziell gelisteten „Safe Harbor“ Unternehmen nur 348 Unternehmen den formalen Anforderungen des Abkommens. Von offizieller Seite der USA wurden nur in den seltensten Fällen Strafmaßnahmen für Verstöße eingeleitet. Das Fortbestehen der Situation wurde 2010 durch eine erneute Überprüfung bestätigt.

Gerne verschweigen amerikanische Anbieter, dass alle vereinbarten Schutzmaßnahmen nicht gelten, wenn US-Regierungsbehörden Zugriff auf diese Daten verlangen. Das gilt sogar für Daten, die in den europäischen Rechenzentren us-amerikanischer Anbieter gespeichert sind.

In Deutschland setzt ein derartiger Zugriff die Entscheidung eines Richters voraus. Nach der geltenden Rechtslage in den USA ist diese fast nicht mehr erforderlich oder nur eine geringe Hürde. Der sog. PATRIOT Act der in der Folge der Terrorangriffe des 9/11 2001 beschlossen wurde, gibt den amerikanischen Strafverfolgungsbehörden umfangreiche Rechte zum Zugriff auf Informationen. In Fällen, die die nationale Sicherheit berühren, können sie die Herausgabe aller relevanten und auch persönlichen Informationen zu verlangen, oder ggf. sich selber den Zugriff darauf zu verschaffen. Alle beteiligten Unternehmen und Organisationen können zum Stillschweigen verpflichtet werden, und sind damit nicht mehr berechtigt, den Betroffenen über diese Informationsweitergabe zu informieren. Betroffen sind von dieser Regelung alle Unternehmen mit Unternehmenssitz in den USA, aber auch europäische Unternehmen, die in den USA eine Niederlassung unterhalten. Auch können amerikanische Strafverfolgungsbehörden von betroffenen Organisationen die Herausgabe der Informationen unabhängig davon verlangen, ob dieses in den USA gespeichert sind. So müsste z.B Microsoft entsprechende Informationen auch dann herausgeben, wenn diese in einem europäischen Rechenzentrum gespeichert sind.

Noch weitergehende Rechte werden dem US Handelsministerium mit dem Cybersecurity Act von 2009 eingeräumt: „Der Handelsminister- soll Zugriff auf alle relevanten Informationen aus Netzwerken erhalten, ohne Rücksichtsnahme auf Gesetze, Verordnungen, allgemeine Regeln oder Standards die einen derartigen Zugriff einschränken…“. Einfach ausgedrückt, seit 2009 haben die USA jegliche Beschränkungen zum Zugriff auf private wie Unternehmensdaten per Gesetz eliminiert, soweit die Interessen der USA berührt werden.

Auf dieser Grundlage ist nicht mehr davon auszugehen, dass zur Zeit personenbezogene Daten von EU Bürgern auf dem gleichen Schutzniveau wie in Europa in den USA oder durch amerikanische Dienstleister gespeichert werden könnnen.

Neben der Frage, wie europäische Unternehmen und Organisationen personenbezogene Daten mit amerikanischen Partnern verarbeiten können, besteht für Unternehmen noch die Frage, wie in einer derartigen Konstellation wettbewerbsrelevante Informationen vor dem Zugriff amerikanischer Geheimdienste geschützt werden können. So berichtete DIE ZEIT bereits 1999 von Fällen, in denen die NSA deutsche Unternehmen zum Vorteil amerikanischer Wettbewerber aussspionierte.

Lesen Sie im nächsten Artikel, was europäische Unternehmen jetzt tun müssen, um personenbezogene Informationen in den USA verarbeiten lassen zu können und wie sie Informationen angemessen schützen.

One Response to Datenschutz: Safe Harbor – USA kein sicherer Hafen für private Daten!

Kommentar verfassen

We would love to work with you, so get in touch with us today and lets chat about your project.

There are no icons to display.