Datenschutz zwischen EU und USA – Safe Harbor Agreement und Datenschutz-Rahmenverordnung

Datenschutz zwischen EU und USA – Das Safe Harbor Agreement und die Datenschutz-Rahmenverordnung

Seit nunmehr vierzehn Jahren soll das Safe Harbor Agreement den Datenschutz zwischen der EU und den USA einem hohen Datenschutz-Niveau unterwerfen. Jedoch steht dieses Agreement schon seit Jahren in der Kritik. Problematisch werden die Zertifizierung und sogar die Einhaltung von Standards an sich gesehen.

In unseren vorangegangenen Beiträgen sind wir im Interview mit Ass. Iur. Stefanie Hänold auf die Probleme bei Austausch von Patientendaten im transnationalen Raum eingegangen. Bereits davor haben wir in einer Einführung von den verschiedenen Datenschutzansätzen der EU und der USA sowie den darauf resultierenden Konflikten gesprochen. Nun widmen wir uns in einem kurzen Beitrag dem Safe Harbor Agreement und der Datenschutz-Rahmenverordnung.

Das Safe Harbor Agreement – gescheiterter Versuch?

Das Safe Harbor Agreement sollte einen ersten Versuch einer Lösung des bereits beschriebenen Datenschutz-Konflikts darstellen. Als eine Datenschutzvereinbarung sollte das Agreement den Datenverkehr zwischen der EU und den USA im Einklang mit der Richtlinie 95/46/EG (Datenschutzrichtlinie) regeln. Ziel war dabei die Balance zwischen dem nach europäischer Ansicht adäquaten Datenschutz und der durch die USA bevorzugten Selbstregulierung des Marktes. In den USA sollte so ein „sicherer Hafen“ für Unternehmen geschaffen werden, indem diese sich den Vorgaben der „Safe Harbor Privacy Principles“ unterwerfen konnten.

Dies erfolgt jedoch auf vollkommen freiwilliger Basis. Das Department of Commerce zertifiziert dabei jährlich die Einhaltung von selbstregulierenden Programmen. Es erklärte das Safe Harbor Agreement als „Gold Standard for data protection“. Auf der europäischen Seite wurden diese „Principles” zunächst als ausreichend akzeptiert.

Allerdings wurden bereits 2008 in der Galexia-Studie gravierende Mängel festgestellt. So zeigt die Studie der australischen Beratungsgesellschaft Galexia Pty Ltd., dass im Jahre 2008 von 1597 gelisteten Organisationen nur 1109 noch zertifiziert oder überhaupt noch existent waren. Ferner erreichten nur 348 davon den Mindeststandard der aufgeführten „Principles“. Die größten Defizite im Bereich bestanden bei der Durchsetzung und den Konfliktlösungsmechanismen. Außerdem behaupteten 206 Organisationen fälschlicherweise, dass sie Mitglieder im Safe Harbor Agreement seien – manche fälschten sogar Prüfzeichen.

Neuer Goldstandard“ anstatt „sicherer Häfen“ – die europäische Datenschutzverordnung im Prozess

Vor diesem Hintergrund entstand der Entwurf der Datenschutz-Verordnung. Die nahezu unmittelbar folgende Kritik der USA an diesem Entwurf bewegt sich dabei beinahe symptomatisch in den traditionell-verwurzelten Argumentationsbahnen. Im Fokus steht vor allem die kommerzielle Interoperabilität, welche durch den Entwurf als behindernd und für Konsumenten sogar kontraproduktiv angesehen wird. Ferner werden negative Auswirkungen auf die Redefreiheit sowie weitere Menschenrechte befürchtet.

Dabei steht insbesondere das „Recht auf Vergessen“ („the right to be forgotten“), welches jüngst und prominent in der Google- oder Suchmaschinen-Entscheidung des EuGH behandelt wurde, im Mittelpunkt. Es wird sowohl dessen enge Ausgestaltung kritisiert, als auch dessen technische Umsetzbarkeit in Frage gestellt. Zusätzlich sei auch die internationale Zusammenarbeit im Bereich der Strafverfolgung und die Interoperabilität von Regulierungsbehörden gefährdet. Eine Anmeldung und Autorisierung von Maßnahmen bei europäische Datenschutzbehörden sei umständlich und keine effektive Durchführung. Die USA sehen auch Probleme bei der Durchsetzbarkeit innerhalb der Zivilgerichtsbarkeit.

Zusammenfassend kann gesagt werden, dass die EU von ihrem Ansatz im Bereich des „comprehensive law“ nicht abrückt, sondern vielmehr die USA auffordert mitwirkend tätig zu werden. So wird auch wiederholend die Consumer Privacy Bill of Rights der Obama Administration lobend hervorgehoben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *