News

"Safe Harbor"-Abkommen: Umstrittener Datenschutz für die Cloud

Datentransfer in der Wolke - so einfach, so bequem - und so riskant. Denn wenn persönliche Daten Europa verlassen, sind sie unter Umständen "Freiwild". Regelungen wie "Safe Harbor" sollen das verhindern - doch ob sie es auch können, bleibt umstritten.

22.03.2014, 16:01 Uhr (Quelle: DPA)
Welt© Julien Eichinger / Fotolia.com

Von Amazon bis Google, von Apple bis hin zu Dropbox und zahllosen Internet-Providern: Zahlreiche Konzerne quer durch den IT-Garten bieten ihre Cloud-Dienste an. Ist ja auch so bequem: E-Mails, Datenbanken und Dateien werden auf den Servern des Anbieters gespeichert und stehen überall und jederzeit zum Download bereit. Wenn aber personenbezogene Daten die EU-Grenzen verlassen, wird es komplizierter.

Safe Harbor - Der Haken am Hafen

Solche Daten dürfen nämlich nur innerhalb der EU und dem EWR (Europäischer Wirtschaftsraum) frei zwischen Ländern hin- und herwandern. Bei Drittstaaten mit weniger hohen Datenschutzrichtlinien als dem EU-Niveau stellt sich die Frage nach der Datensicherheit. Die EU-Kommission ermittelt dann das Risiko und je nach Schutzgefälle greifen unterschiedliche Regelungen. So ist der Datentransfer mit Ländern wie der Schweiz, Kanada und Argentinien relativ unproblematisch, da hier ähnlich strikte Sicherheitsregelungen gelten wie in Europa.

Anders sieht es beispielsweise in den USA aus. Denn die Vereinigten Staaten bieten kein dem EU-Datenschutz vergleichbares Schutzniveau. Da jedoch aufgrund der zahlreichen beliebten US-Firmen gerade zwischen Europa und den USA besonders intensiver Datentransfer herrscht, gilt hier die Sonderregelung der "Safe Harbor" Grundsätze (zu Deutsch: "Sicherer Hafen").

"Freizeichnen" erlaubt - Kontrolle unklar

Sie erlauben die Datenwanderung, wenn sich das US-Empfängerunternehmen in eine Liste der Federal Trade Commission (FTC), des US-Handelsministeriums, hat eintragen lassen. Dabei verpflichten sich dieses, bestimmte Datenschutz-Prinzipien einzuhalten. Unternehmen wie Facebook, Microsoft und Google gehören dazu.

Die "Safe Harbor"-Regelung aus dem Jahr 2000 geriet wiederholt ins Fadenkreuz der Kritik. Die Datenschutzerklärungen der US-Unternehmen sollen zu oberflächlich sein, heißt es, und es werde nicht genügend überwacht, ob die Verpflichtungen auch eingehalten werden. Die Europäische Kommission erwägt Medienberichten zufolge das Aussetzen des Abkommens. Die Galexia-Studie über Safe Harbor aus dem Jahr 2008 berichtet über eklatante Verstöße gegen das Abkommen.

Welche Firmen die Selbstverpflichtung unterzeichnet haben, können interessierte Nutzer in einer Suchmaske des US-Handelsministeriums abfragen oder dort einer alphabetischen Liste entnehmen.

(Dorothee Monreal)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang