Datenübertragung in die USA Was ist "Safe Harbor"?
Vor 15 Jahren traf die EU-Kommission eine weitreichende Entscheidung: Das Niveau des US-Datenschutzes sei unter bestimmten Bedingungen gut genug, dass dorthin Daten aus der EU fließen können. Dieses Verfahren wurde als "Safe Harbor" bekannt.
Das "Safe Harbor"-Verfahren ermöglicht es Unternehmen, personenbezogene Daten legal in die USA zu übermitteln - trotz des Verbots durch die europäische Datenschutzrichtlinie. Denn da die USA keine gesetzlichen Regelungen haben, die dem europäischen Standard entsprechen, wäre ein Datentransfer eigentlich verboten.
"Safe Harbor" bietet einen Ausweg. Die Europäische Kommission kann laut der Europäischen Datenschutzrichtlinie feststellen, dass der Datenschutz in einem Drittland angemessen ist. Am 26. Oktober 2000 entschied sie dies für die USA: Das dortige Datenschutzniveau reiche aus, wenn sich US-Organisationen zur Einhaltung bestimmter Datenschutzkriterien verpflichten, die das US-Handelsministerium am 21. Juli 2000 festgelegt hat.
Diese Kriterien bestehen aus sieben Prinzipien. Dazu gehört beispielsweise, dass die Unternehmen die Kunden aufklären müssen, welche Daten sie erheben. Die Nutzer müssen außerdem unter anderem die Möglichkeit eingeräumt bekommen, die Daten einzusehen, die über sie gespeichert wurden. Hinzu kommt, dass die Unternehmen Antworten auf 15 "häufig gestellte Fragen" beachten müssen, die ebenfalls das US-Handelsministerium veröffentlicht hat. Dadurch sollen die Prinzipien erläutert werden.
US-Unternehmen können sich an "Safe Harbor" beteiligen, indem sie sich gegenüber der Federal Trade Commission öffentlich verpflichten, diese Prinzipien einzuhalten. Sie können sich dann auf eine Liste des US-Handelsministeriums setzen lassen. Verstößt ein Unternehmen gegen die Grundsätze, kann die Federal Trade Commission Sanktionen verhängen.
Quelle: epd