Safe-Harbour-Abkommen: 30 US-Firmen sollen Datenschutz bei EU-Bürgern ignorieren

Zahlreiche US-amerikanische IT-Firmen sollen die Daten von EU-Bürgern für unerlaubte Zwecke wie Profiling und Online-Targeting einsetzen. Das in Washington ansässige Center for Digital Democracy (CDD) hat am Donnerstag bei der Handelsbehörde FTC eine Beschwerde gegen 30 Unternehmen eingereicht, darunter Adobe, AOL, Salesforce, Datalogix, Marketo, Bluekai sowie weitere Online-Vermarkter. Das CDD wirft den Firmen vor, sich offiziell zu dem Safe-Harbor-Abkommen zu bekennen, tatsächlich jedoch die Regelungen nicht einzuhalten.

In einer 118-seitigen Übersicht heißt es unter anderem, dass AOL eine ganze Reihe von Diensten für das Online-Profiling entwickelt habe. Detaillierte Kundendaten würden genutzt, um individuelle Nutzer beim Surfen zu verfolgen und ihnen personalisierte Werbung anzuzeigen. So würden alleine durch AOLs Adlearn-Technik täglich bis zu vier Milliarden Transaktionen verarbeitet. Das Unternehmen verspreche seinen Werbekunden, dass diese "mehr über ihre Kunden erfahren werden, als sie je für möglich hielten". Auch Adobe wird vorgeworfen, ein "mächtiges und präzises Data-Mining-System" aufgebaut zu haben.

Mythos der Anonymität

CDD-Direktor Jeff Chester sagte: "Die USA schaffen es nicht, ihr Datenschutzversprechen gegenüber Europa einzuhalten." Es gebe wenig Kontrollen vonseiten der FTC. Stattdessen nutzten die Big-Data-Firmen das Safe-Harbor-Abkommen als Mantel, um ihre Datensammelei ohne ernsthafte Überprüfung voranzutreiben. Die Firmen versteckten sich hinter kurzen und vagen Datenschutzbestimmungen, obwohl Safe Harbor Transparenz und Offenheit einfordere. Zu den fünf zentralen Bedenken gegen die Praxis der US-Firmen gehörten die fehlende Möglichkeit zum Opt-out sowie der Mythos der Anonymität, der angesichts detaillierter Nutzerinformationen darüber hinwegtäusche, dass der Nutzername für eine zielgerichtete Werbung gar nicht erforderlich sei. Die CDD forderte die Handelsbehörde auf, die Praktiken der genannten Firmen zu untersuchen.

Das Safe-Harbor-Abkommen wurde nach Inkrafttreten der EU-Datenschutzrichtlinie von 1995 mit den USA vereinbart. Es soll sicherstellen, dass die Daten von EU-Bürgern auch von US-Firmen nach bestimmten Datenschutzgrundsätzen verarbeitet werden. Bislang haben mehr als 4.700 US-Firmen die Regelungen akzeptiert. Diese sieht unter anderem vor, dass Nutzer über den Zweck der Datenverarbeitung informiert werden, eine Weitergabe an Drittanbieter ablehnen können und Zugang zu ihren gespeicherten Daten haben. Im Zusammenhang mit den Enthüllungen Edward Snowdens hatte das EU-Parlament eine Aussetzung des Abkommens gefordert. Die FTC ermahnte Anfang des Jahres bereits ein Dutzend Unternehmen, weil sie die Regelungen des Abkommens nicht eingehalten haben sollen.