US-Verbraucherschutzorganisation wirft 30 Unternehmen vor, das Safe Harbour-Abkommen zu verletzen

03.09.2014
Das amerikanische Center for Digital Democracy (CDD), eine gemeinnützige Organisation, die sich für Verbraucher- und Datenschutz im digitalen Zeitalter einsetzt, hat am 14. August bei der Federal Trade Commission (FTC) Beschwerde gegen 30 Unternehmen eingereicht und diese beschuldigt, die Safe Harbour Vorschriften systematisch zu missachten und dadurch die Persönlichkeitsrechte von Millionen von EU-Bürgern zu verletzen.

Safe Harbour ist ein standardisiertes Verfahren, das es Unternehmen ermöglicht, personenbezogene Daten legal aus Europa in die USA zu übermitteln. Die Safe Harbour Entscheidung der europäischen Kommission stellt eine Ausnahme des in der EU-Datenschutzrichtlinie verankerten Grundsatzes dar, dass personenbezogene Daten nicht in Ländern mit geringerem Schutzniveau übermittelt werden dürfen. Der Beitritt zum Safe Harbour Abkommen ist deshalb Voraussetzung dafür, dass US- Unternehmen überhaupt Verbrauchergeschäfte in Europa ausführen dürfen. Das Abkommen basiert auf einem System der Selbstzertifizierung. Unternehmen können dem Abkommen beitreten, indem sie sich bei der FTC registrieren lassen und versichern, dass sie die Safe Harbour- Grundsätze einhalten. Das CDD wirft unter anderem Adobe, AOL und Salesforce vor, sie würden ihre eigentlichen Absichten verschleiern und Datenerhebungspraktiken falsch darstellen. So würden die Unternehmen etwa Transparenzvorschriften verletzen, in dem sie Vorgänge nicht offenlegen und ihren Kunden nur unzureichende Opt-Out-Optionen zur Verfügung stellen. Außerdem führten die Unternehmen Verbraucher in die Irre, indem sie wichtige rechtliche Termini aus dem Safe Harbour Abkommen falsch benutzten und anders definierten als im europäischen Recht und dem Safe Harbour Abkommen vorgesehen. Einige Unternehmen sind CDD zufolge zudem mit anderen Unternehmen fusioniert und haben so ihre Datenerfassung und Möglichkeiten des Data-Profilings erweitert oder sogar ihre komplette Unternehmensstruktur geändert, weisen ihre Kunden aber entgegen den Safe Harbour Prinzipien nicht darauf hin. Das CDD hat darüber hinaus auch Kritik an der FTC geäußert, die ihrer Aufsichtspflicht nur in geringem Umfang nachkomme und die Bestimmungen nur unzureichend durchsetze.

Das Safe Harbour Abkommen war in der letzten Zeit, insbesondere im Zuge des NSA-Skandals, vermehrt in die Kritik geraten. Die Europäische Kommission hatte sich deshalb im vergangenen Jahr dazu entschlossen, das Abkommen auf den Prüfstand zu stellen und versucht seither das Vertrauen in Datentransfers zwischen der EU und den USA wiederherzustellen. Das Europäische Parlament hat sich im März diesen Jahres für eine Suspendierung des Abkommens ausgesprochen.