Angeblich missachten viele US-Firmen die EU-Datenschutzgesetze

PolitikRecht
Vorhängeschlösser (Bild: Mehmet Toprak)

Bei der US-Handelsaufsicht FTC ging eine entsprechende Beschwerde durch die Verbraucherschutzorganisation CDD ein. Mindestens 30 Unternehmen – darunter Adobe, AOL und Salesforce.com – hielten sich demnach nicht an zugesagte Datenschutzrichtlinien. US-Behörden setzten zudem die Safe-Harbor-Regelung nicht durch.

Die Verbraucherschutzorganisation CDD hat der US-Handelsaufsicht FTC eine Beschwerde vorgelegt, laut der sich nach ihren Erkenntnissen viele US-Firmen nicht an EU-Datenschutzgesetze halten. Mindestens 30 Firmen sollen demnach nicht die erforderlichen Maßnahmen für den Schutz der Privatsphäre treffen, wie sie die US-Regierung europäischen Bürgern jedoch durch das Safe-Harbor-Abkommen garantiert hat.

Vorhängeschlösser (Bild: Mehmet Toprak)

Das Center for Digital Democracy (CDD) beschuldigt unter anderem Adobe Systems, AOL, Salesforce.com, Datalogix, Marketo, Neustar sowie die Oracle-Tochter BlueKai solche Pflichtverletzungen begangen zu haben. Letztere betreibt eine cloudbasierende Plattform für Marketing-Automatisierung. “Die geschäftsmäßige Überwachung von EU-Verbrauchern durch US-Unternehmen, die ohne Kenntnis oder gültige Zustimmung erfolgt, widerspricht den grundlegenden Rechten von EU-Bürgern und den europäischen Datenschutzgesetzen”, heißt es in der Beschwerde.

Das CDD legt dar, dass die Firmen “detaillierte digitale Dossiers schaffen”. Sie führten zu diesem Zweck öffentlich zugängliche Aufzeichnungen mit Daten zusammen, die durch Online-Tracking, mobiles Tracking und andere Methoden gesammelt wurden. Außerdem könnten sie auch Adressen sowie Informationen über getätigte Käufe, Einkommen und Familienstruktur ankaufen. In vielen Fällen sollen die aufgelisteten Firmen mehr persönliche Informationen über Einwohner der EU aggregieren, als nach den Bedingungen des Safe-Harbor-Abkommens zulässig und vertretbar ist.

Das Safe-Harbor-Abkommen sollte europäischen Unternehmen die legale Übermittlung personenbezogener Informationen in die USA erlauben. Im Normalfall ist aufgrund der EU-Datenschutzrichtlinie eine solche Übertragung in Staaten wie die USA grundsätzlich verboten, da diese nicht über ein Datenschutzniveau verfügen, welches mit dem europäischen Recht vergleichbar ist. Die Vereinbarung sieht jedoch vor, dass die Übermittlung an US-Unternehmen zulässig ist, wenn sie dem Safe-Harbor-Abkommen beitreten. Sie müssen sich hierfür freiwillig zur Einhaltung verbindlicher Datenschutzregeln verpflichten und auf einer einschlägigen Liste des US-Handelsministeriums registrieren lassen.

Das CDD geht allerdings davon aus, dass diese Firmen Safe Harbor nur als eine Art “Schild” einsetzen, um ohne effektive Aufsicht ihre Praktiken des Datensammelns zu erweitern. Der FTC und dem US-Handelsministerium wirft es überdies mangelnde Durchsetzung der Regularien vor. Komme es zu Beschwerden, würden sie zumeist unauffällig durch Vergleiche beigelegt.

“Unsere Untersuchung hat ergeben, dass viele dieser Unternehmen mit einem Netz einflussreicher Datenbroker-Partner verwoben sind, die ohne Kenntnis der europäischen Öffentlichkeit ihre Daten zusammenführen, um Profiling und Online-Targeting zu ermöglichen”, erklärte Jeff Chester, geschäftsführender Direktor der Verbraucherschutzorganisation, die sich insbesondere für das Recht auf Privatsphäre stark macht. Ihr Chefjurist Hudson Kingston sieht ein “systemisches Versagen” von Safe Harbor, weshalb es nicht wie intendiert funktionieren könne. Das CDD rief Regierungsvertreter der USA und EU-Staaten dazu auf, das Programm während einer Untersuchung durch die FTC auszusetzen, die für die Durchsetzung der Safe-Harbor-Regeln zuständig ist.

Die Europäische Union kündigte bereits Ende 2013 die Absicht an, das Safe-Harbor-Abkommen zu überarbeiten und in insgesamt 13 Punkten nachzubessern. Einer Analyse der EU zufolge funktioniert die Regelung, die Datenübermittlungen zu gewerblichen Zwecken zwischen der EU und den USA reguliert, “in mehrerlei Hinsicht mangelhaft”. Im März diesen Jahres reagierte das EU-Parlament auf den NSA-Skandal und forderte in einer mit großer Mehrheit angenommenen Entschließung, das Safe-Harbor-Abkommen mit den USA auszusetzen.

[mit Material von Bernd Kling, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen