Zweifel am amerikanischen Konzept des Sicheren Hafens

Das europäische Parlament sieht noch Lücken im EU-US-Abkommen zum Schutz persönlicher Daten; oft sind sie bei Pleite gegangenen Dot.Coms eine der attraktivsten Werte, die Käufer übernehmen wollen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Auch wenn EU-Kommissar Frits Bolkestein der Meinung war, dass man Besseres nicht erhalten werde und daher die Vereinbarung der EU mit den USA über den Schutz persönlicher Daten auch vom Europäischen Parlament gebilligt werden sollte, kamen beim Komitee für Bürgerrechte aufgrund eines Berichts Zweifel auf, ob die gesammelten Daten europäischer Bürger in den amerikanischen "Sicheren Häfen" wirklich gut aufgehoben sind.

Die europäische Richtlinie, 1998 in Kraft getreten, schreibt bekanntlich vor, dass keine persönlichen Daten von EU-Bürgern in andere Länder gelangen und dort verarbeitet werden dürfen, die nicht entsprechende Maßnahmen vorgesehen haben. Bislang sind, um die "transatlantischen Beziehungen" nicht zu gefährden, allerdings trotz der Richtlinie weiterhin die Daten über den Atlantik geflossen. Nach über zweijährigen Verhandlungen wurde im März dieses Jahres ein Kompromiss der Verhandlungspartner erreicht. Weitere Verbesserungen, so Bolkestein, seien nicht mehr möglich. Er drohte Parlament, dass ein "Ja, aber ..." dieselben Folgen hätte wie ein "Nein", wodurch die Gefahr bestünde, dass das ganze System des Sicheren Hafens scheitern könnte.

Der von Ornella Paciotti (PES, I) verfertigte Bericht weist darauf hin, dass die Selbstregulation der US-Wirtschaft Lücken hat. So scheinen jetzt Daten von EU-Bürgern in dritten Ländern zu zirkulieren, ohne dass die EU dies kontrollieren kann.

Doch Daten europäischer Bürger können auch dann entgegen den Vereinbarungen über "Sichere Häfen" an Dritte weitergegeben werden, wenn Firmen Pleite gehen. Das eben könnte sich in der nächsten Zeit als großes Problem für die EU erweisen und zu neuen Konflikten mit den USA führen. Denn überall ist zu erwarten, dass nach dem Boom viele der neu gegründeten Dot.Coms scheitern werden. Und da sonst nicht viel holen ist, gehören die Listen mit den gesammelten Kundendaten zu den höchsten Werten der Internetfirmen, die man möglichst teuer verkaufen will, um die Schulden zu bezahlen.

Wie CNet berichtet, wollen mindestens drei vor kurzem Pleite gegangene Online-Händler die von ihnen gesammelten Kundendaten, wo zu Adressen, Telefon- und Kreditkartennummern, Statistiken oder Kaufgewohnheiten zählen, gegen gutes Geld verkaufen. Beispielsweise wurde von www.fashionmall.com/ einiges von Boo.com übernommen, und man merkte an, dass dazu auch die Daten der 350000 Kunden gehören. Boo.com hat wie Toysmart im Zuge der Selbstregulation durch Sichere Häfen ein Siegel von Truste erhalten, das bezeugen soll, dass ein der europäischen Datenschutzrichtlinie entsprechender Schutz zumindest in Form von veröffentlichten Standardhinweisen und -versprechungen vorliegt. Unter anderem heißt es dort, dass die gesammelten Daten nicht ohne explizite Einwilligung der Betroffenen an Dritte weiter gegeben oder verkauft werden. Toysmart gab sogar in einer Werbung im Wall Street Journal bekannt, dass man einen Käufer für die Kundendaten suche.

"Es ist nicht richtig und möglicherweise illegal, Kundeninformationen zu verkaufen, wenn sie unter der Annahme gesammelt wurden, dass sie nicht weiter gegeben werden", sagte Truste-Sprecher Dave Steer. Illegal wäre dies jedenfalls nach der EU-Datenschutzrichtlinie. Und wenn dies nicht in den USA rechtlich geahndet wird, dann wäre das EU-US-Abkommen über den Datenschutz tatsächlich nur eine Farce. In den USA möglicherweise bestehende rechtliche Fallstricke will offenbar CraftShop.com durch Tricks umgehen, die auch ihre Daten über die Kunden als größeren Anreiz verkaufen wollen. Der Käufer soll diese Informationen, die auch unter der Zusage gesammelt wurden, sie nur unter Zustimmung der Betroffenen weiter zu geben, benutzen können, wenn er den Namen CraftShop.com weiter führt. Da der Name des Unternehmens dann gleich bleibt, meint man davon ausgehen zu können, dass die Kundendaten nicht zu einer dritten Partei übergegangen, sondern weiterhin beim selben Unternehmen geblieben sind. Narasin von Fashionmall.com sagte, man werden den ehemaligen Boo.com eine Email schicken und sie fragen, ob man ihnen wieterhin Informationen zusenden dürfe. Die gesammelten Daten des einst in London ansässigen Modehändlers sind dann allerdings bereits übergeben worden.

Gleichwohl will das Europäische Parlament aus "wirtschaftlichen Gründen" nicht die freie Zirkulation von Daten in die USA blockieren, "zumal dieser Transfer bereits ohne irgendeine Garantie stattfindet." Das nennt man doch endlich einmal einen echten Pragmatismus. Allerdings würde der mangelnde Datenschutz in den USA und die sehr beschränkten Möglichkeiten, rechtlich gegen Missbrauch vorgehen zu können, trotz einiger im amerikanischen Kongress anstehender Gesetzesvorschläge nahe legen, die "freie Bewegung der Daten nicht offiziell zu genehmigen, bis alle Elemente des Systems des Sicheren Hafens umgesetzt und in Kraft getreten sind." Danach empfiehlt das eine genaue Beobachtung.

nach oben