Viele US-Firmen halten sich angeblich nicht an EU-Datenschutzgesetze

Die Verbraucherschutzorganisation CDD hat eine Beschwerde bei der US-Handelsaufsicht FTC eingereicht, weil sich nach ihren Erkenntnissen viele US-Firmen nicht an EU-Datenschutzgesetze halten. Mindestens 30 Unternehmen sollen demnach nicht die erforderlichen Vorkehrungen für den Schutz der Privatsphäre treffen, wie sie die US-Regierung europäischen Bürgern mit dem Safe-Harbor-Abkommen zugesagt hat.

Das Center for Digital Democracy (CDD) bezichtigt solcher Verstöße unter anderem Adobe Systems, AOL, Salesforce.com, Datalogix, Marketo, Neustar sowie die Oracle-Tochter BlueKai, die eine cloudbasierte Plattform für Marketing-Automatisierung betreibt. „Die geschäftsmäßige Überwachung von EU-Verbrauchern durch US-Unternehmen, die ohne Kenntnis oder gültige Zustimmung erfolgt, wirderspricht den grundlegenden Rechten von EU-Bürgern und den europäischen Datenschutzgesetzen“, heißt es in der Beschwerde.

Das CDD führt aus, dass die Firmen „detaillierte digitale Dossiers schaffen“. Sie führten dazu öffentlich zugängliche Aufzeichnungen mit Daten zusammen, die durch Online-Tracking, mobiles Tracking und andere Methoden eingeholt wurden. Darüber hinaus könnten sie Adressen sowie Informationen über getätigte Käufe, Einkommen und Familienstruktur zukaufen. In vielen Fällen sollen die aufgelisteten Firmen mehr persönliche Informationen über Bewohner der EU sammeln, als nach den Bedingungen des Safe-Harbor-Abkommens zulässig ist.

Das Safe-Harbor-Abkommen sollte europäischen Firmen die legale Übermittlung personenbezogener Daten in die USA ermöglichen. Eigentlich ist durch die EU-Datenschutzrichtlinie eine solche Übertragung in Staaten wie die USA grundsätzlich untersagt, die über kein Datenschutzniveau verfügen, das dem europäischen Recht vergleichbar ist. Die Vereinbarung sieht aber vor, dass die Übermittlung an US-Unternehmen zulässig ist, wenn sie dem Safe-Harbor-Abkommen beitreten. Sie müssen sich dafür freiwillig zur Einhaltung verbindlicher Datenschutzregeln verpflichten und auf einer einschlägigen Liste des US-Handelsministeriums eintragen lassen.

Das CDD geht jedoch davon aus, dass diese Unternehmen Safe Harbor nur als „Schild“ benutzen, um ohne wirksame Aufsicht ihre Praktiken des Datensammelns auszuweiten. Der FTC und dem US-Handelsministerium wirft es mangelnde Durchsetzung der Regularien vor. Komme es zu Beschwerden, würden sie meist geräuschlos durch Vergleiche beigelegt.

„Unsere Untersuchung hat ergeben, dass viele dieser Unternehmen mit einem Netz einflussreicher Datenbroker-Partner verwoben sind, die ohne Kenntnis der europäischen Öffentlichkeit ihre Daten zusammenführen, um Profiling und Online-Targeting zu ermöglichen“, erklärte Jeff Chester, geschäftsführender Direktor der Verbraucherschutzorganisation, die sich besonders für das Recht auf Privatsphäre engagiert. Ihr Chefjurist Hudson Kingston sieht ein „systemisches Versagen“ von Safe Harbor, weshalb es nicht wie beabsichtigt funktionieren könne. Das CDD rief Regierungsvertreter der USA und EU-Staaten auf, das Programm während einer Untersuchung durch die FTC auszusetzen, die für die Durchsetzung der Safe-Harbor-Regeln zuständig ist.

Die Europäische Union kündigte schon Ende 2013 die Absicht an, das Safe-Harbor-Abkommen zu überarbeiten und in insgesamt 13 Punkten nachzubessern. Nach einer Analyse der EU funktioniert die Regelung, die Datenübermittlungen zu gewerblichen Zwecken zwischen der EU und den USA regelt, „in mehrerlei Hinsicht mangelhaft“. Im März 2014 reagierte das EU-Parlament auf den NSA-Skandal und forderte in einer mit großer Mehrheit angenommenen Entschließung, das Safe-Harbor-Abkommen mit den USA auszusetzen.

[mit Material von Zack Whittaker, ZDNet.com]