Datum: 24.09.2015

Generalanwalt des EuGH: USA sind kein sicherer Daten-Hafen

Grundlegende Überarbeitung der Safe Harbor-Entscheidung ist dringend notwendig

digital-usa-usb-fotolia davis 67613397.jpg

Quelle: davis - fotolia.com

Vor dem Europäischen Gerichtshof wird derzeit darüber gestritten, unter welchen Bedingungen persönliche Daten europäischer Verbraucher in die USA übertragen werden dürfen. Der Generalanwalt des Gerichts veröffentlichte am 23. September 2015 seinen Schlussantrag und machte deutlich: das Datenschutzniveau in den USA sei nicht ausreichend für den Transfer von persönlichen Daten auf Basis von „Safe Harbor“. Der Verbraucherzentrale Bundesverband (vzbv) fordert strengere Regeln und bessere Kontrollen.

Die EU-Kommission betrachtet die USA grundsätzlich nicht als sicheren Hafen für Nutzerdaten. Damit Unternehmen aber dennoch persönliche Daten von ihren Nutzern unkompliziert in die USA übermitteln dürfen, hat die EU-Kommission die „Safe-Harbor-Entscheidung“ getroffen. Die Übertragung der Daten ist legal, wenn sich US-Unternehmen dafür zu grundlegenden Datenschutzregelungen verpflichten und in eine entsprechende Liste des US-Handelsministeriums eintragen lassen. Derzeit stehen knapp 5500 Unternehmen auf dieser Liste.

Generalanwalt Yves Bot stellt in seinem Schlussantrag fest: Das Abkommen verstößt gegen europäisches Datenschutzrecht. In den USA bestehe kein dem EU-Recht vergleichbares Datenschutzniveau. Der Generalanwalt ist der Meinung, dass die bestehende Regelung nicht ausreicht, um die europäischen Bürger vor Grundrechtseingriffen zu schützen. Denn in den USA würden NSA und andere Geheimdienste ungehindert auf die Daten zugreifen können. Außerdem hätten EU-Bürger keine Möglichkeit, sich gegen die Weitergabe der Daten an die NSA zu wehren. Folgt das Gericht den Ausführungen des Generalanwalts, müssten viele Datenübertragungen in die USA auf eine neue Rechtsgrundlage gestellt werden.

„Das Safe Harbor-Abkommen mit den USA muss dringend überarbeitet werden. Die EU-Kommission muss die Rechte der europäischen Verbraucherinnen und Verbraucher schützen“, sagt Lina Ehrig, Teamleiterin Digitales und Medien beim vzbv.

Grundlegende Überarbeitung von Safe Harbor notwendig

Auch schon vor den Snowden-Enthüllungen kam immer wieder Kritik am Safe-Harbor-Programm auf. Beispielsweise zeigten Untersuchungen wiederholt, dass Unternehmen zwar angaben, dem Programm beigetreten zu sein, ohne aber in der Praxis die Grundsätze einzuhalten. Auch fanden sich auf der Liste des US-Handelsministeriums Unternehmen, die gar nicht mehr Mitglied des Programms waren. Darum verhandelt die EU-Kommission derzeit mit dem USA über eine Überarbeitung des Programms.

Pläne der EU-Kommission reichen nicht aus

Nach den bisherigen Plänen der EU-Kommission soll das Programm im Kern jedoch nicht grundsätzlich geändert werden. Weiterhin soll es bei einer reinen Selbstverpflichtung der US-Unternehmen bleiben. Zertifizierungen der Unternehmen durch unabhängige Stellen vor Beginn eines Datentransfers in die USA sind nicht vorgesehen. Zwar soll es Überprüfungen durch das US-Handelsministerium bei den Unternehmen geben, aber der Umfang und die Intensität dieser Kontrollen wurden bisher nicht festgelegt. Nach den derzeitigen Plänen soll außerdem lediglich die zuständige EU-Datenschutzbehörde informiert werden, wenn es zu Beschwerden kommt oder es fragwürdig ist, ob die Bestimmungen durch ein Unternehmen eingehalten werden. Viel effektiver wäre es aber, wenn immer eine Überprüfung der Unternehmen erfolgen muss, sobald eine europäische Datenschutzbehörde die Einhaltung der Bestimmungen bezweifelt. Nur so kann ein wirksamer Schutz für die Daten der Verbraucher erreicht und das verloren gegangene Vertrauen in das Safe Harbor Programm zurück erobert werden.

Kontakt

Kontakt

Icon für Kontakt für Verbraucher

Service für Verbraucher:innen

Was suchen Sie? Wählen Sie eine passende Option:

Kontakt

Florian Glatzner

Referent Team Digitales und Medien
info@vzbv.de +49 30 25800-0

Kontakt

Lina Ehrig

Leiterin Team Digitales und Medien
info@vzbv.de +49 30 258 00-0