Abo
  • Services:
Anzeige
Keine Einigung in Sicht über den sicheren Datentransfer zwischen USA und der EU
Keine Einigung in Sicht über den sicheren Datentransfer zwischen USA und der EU (Bild: Thierry Charlier/Reuters)

Safe Harbor: Im Datenschutz-Limbo

Keine Einigung in Sicht über den sicheren Datentransfer zwischen USA und der EU
Keine Einigung in Sicht über den sicheren Datentransfer zwischen USA und der EU (Bild: Thierry Charlier/Reuters)

Bis Montag wollen EU-Kommission und US-Regierung ein neues Abkommen zum Datentransfer erarbeiten, doch eine Einigung ist nicht in Sicht. Die Wirtschaft wird nervös.

Safe Harbor ist tot, und der Geburtstermin für ein Safe Harbor 2 droht zu verstreichen: In vier Tagen läuft die Frist aus, die Europas Datenschützer der EU-Kommission und der US-Regierung gesetzt haben, um ein neues Abkommen zum Datentransfer von Europa in die USA zu erarbeiten. Im Moment sieht es nicht danach aus, als ob es so bald eine Einigung geben wird. Und das könnte Folgen haben, für Unternehmen, Bürger und Datenschützer.

Anzeige

Das Safe-Harbor-Abkommen regelte seit dem Jahr 2000, unter welchen Umständen ein Unternehmen personenbezogene Daten in die USA übertragen darf, seien es Daten von Nutzern eines US-Internetdienstes oder die von Angestellten eines europäischen Unternehmens mit Zweigstellen in den USA. Unternehmen konnten dem Abkommen, das streng genommen nur eine Entscheidung der EU-Kommission war, beitreten, indem sie bestimmte Datenschutzverpflichtungen eingingen.

Die 240-Milliarden-Dollar-Industrie

Doch die Daten der Europäer waren nicht so sicher, wie der Name Safe Harbor - sicherer Hafen - suggerierte. Am 6. Oktober erklärte der Europäische Gerichtshof (EuGH) das Safe-Harbor-Abkommen für ungültig, weil es nicht mit der EU-Grundrechtecharta vereinbar ist. "Unbegrenzte Zugriffsmöglichkeiten von US-Geheimdiensten auf Daten europäischer Herkunft verletzten den Kernbereich der Grundrechte", fasst der ehemalige Bundesdatenschützer Peter Schaar das Urteil zusammen. Außerdem können EU-Bürger keine Auskünfte von US-Behörden verlangen oder die Rechtmäßigkeit der Zugriffe juristisch überprüfen lassen.

Damit ist einer Milliardenindustrie die Rechtsgrundlage entzogen worden. 2015 lag das Handelsvolumen im Digitalgeschäft zwischen den USA und Europa bei 240 Milliarden Dollar. Außerdem beschäftigen US-Firmen vier Millionen Angestellte in Europa - deren Mitarbeiterdaten oft in das Heimatland übertragen werden.

Die Artikel-29-Datenschutzgruppe hat als Reaktion auf das Urteil der EU-Kommission den USA eine Frist gesetzt: Bis zum 31. Januar soll eine Lösung gefunden werden, ansonsten würden die Datenschutzbehörden "angemessene Maßnahmen" ergreifen. In dem Gremium sind Vertreter der EU-Datenschutzbehörden, der europäische Datenschutzbeauftragte und ein Vertreter der EU-Kommission organisiert. "Angemessene Maßnahmen" könnten im Extremfall aus einem Verbot der Datenübertragung in die USA bestehen, wenn sich das betroffene Unternehmen weiterhin nur auf seine Verpflichtungen aus Safe Harbor beruft.

Alternativen zu Safe Harbor umstritten

So schnell dürfte das aber nicht passieren. "Es ist nicht davon auszugehen, dass der Datenaustausch nächste Woche gestoppt wird", sagte Alexander Dix am Mittwoch in einem Vortrag an der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID). Dix war bis zum heutigen Donnerstag der Berliner Beauftragte für den Datenschutz, nun ist seine Nachfolgerin Maja Smoltczyk im Amt. Der bisherige Datenschutzbeauftragte der Hauptstadt sieht die Firmen in der Pflicht, eigene Maßnahmen zu entwickeln, um die Daten der Nutzer und Mitarbeiter in den USA zu schützen oder gar nicht erst zu übertragen: "Unternehmen sollten alle rechtlichen Möglichkeiten ausschöpfen, um sich der Überwachung entgegenzustellen." Als Beispiel nennt er eine Datenverarbeitung in Europa - ein Vorschlag, den auch andere Datenschützer schon gemacht haben.

Das stößt natürlich auf Unmut der Industrievertreter. "Daten ausschließlich in Europa zu verarbeiten, ist technisch in vielen Bereichen kaum umsetzbar", sagt Susanne Dehmel, Bitkom-Geschäftsleiterin für Datenschutz und Sicherheit. In der Praxis berufen sich Unternehmen auf Alternativen zu Safe Harbor, vor allem die Standardvertragsklauseln und Binding Corporate Rules. Diese Vereinbarungen definieren zwar ebenfalls einen gewissen Schutz bei Datenübertragungen, doch die Argumentation des EuGH aus dem Safe-Harbor-Urteil wäre auf sie ebenfalls anwendbar: So lange US-Gesetze wie der Patriot Act über allem stehen und US-Behörden deshalb problemlos auf jede Art von Nutzerdaten aus der EU zugreifen dürfen, verletzen auch die Safe-Harbor-Alternativen "den Wesensgehalt der EU-Grundrechtecharta". Das sehen auch die Datenschützer so. Ob die Safe-Harbor-Alternativen wirklich welche sind, ist derzeit also Ansichtssache.

Wann kommt Safe Harbor 2? 

eye home zur Startseite
Pjörn 29. Jan 2016

Unsere Gesetze ermöglichen doch trotzdem eine Massenüberwachung durch Pseudo-Staatliche...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. BST eltromat International Leopoldshöhe GmbH, Bielefeld
  3. Robert Bosch GmbH, Ludwigsburg
  4. Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme, Sankt Augustin


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Razer DeathAdder für 29,99€)
  2. (u. a. X-Men Apocalypse, The Huntsman & The Ice Queen, Asterix erobert Rom, Shutter Island)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Syndicate (1993)

    Vier Agenten für ein Halleluja

  2. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  3. USA

    Samsung will Note 7 in Backsteine verwandeln

  4. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  5. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  6. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  7. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  8. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  9. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  10. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. Patent Samsung zeigt konkrete Idee für faltbares Smartphone
  2. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  3. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar

Big-Jim-Sammelfiguren: Ebay-Verkäufer sind ehrlich geworden
Big-Jim-Sammelfiguren
Ebay-Verkäufer sind ehrlich geworden
  1. Marktplatz Ebay Deutschland verkauft 80 Prozent Neuwaren

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: Samsung verlangt die erste Nacht der...

    ChMu | 10:59

  2. Re: Eigentlich reicht auch der Entzug der...

    Sharra | 10:55

  3. Re: Da verschwinden 4,8 Millionen Dollar in 7...

    Trockenobst | 10:52

  4. Re: Samsung noch mehr gestorben

    crazypsycho | 10:48

  5. Verizon will also Verursacher sein

    Kenterfie | 10:45


  1. 09:49

  2. 17:27

  3. 12:53

  4. 12:14

  5. 11:07

  6. 09:01

  7. 18:40

  8. 17:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel