Viele US-Firmen halten sich angeblich nicht an EU-Datenschutzgesetze

Die Verbraucherschutzorganisation CDD hat eine Beschwerde bei der US-Handelsaufsicht FTC eingereicht, weil sich nach ihren Erkenntnissen viele US-Firmen nicht an EU-Datenschutzgesetze halten. Mindestens 30 Unternehmen sollen demnach nicht die erforderlichen Vorkehrungen für den Schutz der Privatsphäre treffen, wie sie die US-Regierung europäischen Bürgern mit dem Safe-Harbor-Abkommen zugesagt hat.

consumerprivacybillofrights

Das Center for Digital Democracy (CDD) bezichtigt solcher Verstöße unter anderem Adobe Systems, AOL, Salesforce.com, Datalogix, Marketo, Neustar sowie die Oracle-Tochter BlueKai, die eine cloudbasierte Plattform für Marketing-Automatisierung betreibt. „Die geschäftsmäßige Überwachung von EU-Verbrauchern durch US-Unternehmen, die ohne Kenntnis oder gültige Zustimmung erfolgt, wirderspricht den grundlegenden Rechten von EU-Bürgern und den europäischen Datenschutzgesetzen“, heißt es in der Beschwerde.

Das CDD führt aus, dass die Firmen „detaillierte digitale Dossiers schaffen“. Sie führten dazu öffentlich zugängliche Aufzeichnungen mit Daten zusammen, die durch Online-Tracking, mobiles Tracking und andere Methoden eingeholt wurden. Darüber hinaus könnten sie Adressen sowie Informationen über getätigte Käufe, Einkommen und Familienstruktur zukaufen. In vielen Fällen sollen die aufgelisteten Firmen mehr persönliche Informationen über Bewohner der EU sammeln, als nach den Bedingungen des Safe-Harbor-Abkommens zulässig ist.

Das Safe-Harbor-Abkommen sollte europäischen Firmen die legale Übermittlung personenbezogener Daten in die USA ermöglichen. Eigentlich ist durch die EU-Datenschutzrichtlinie eine solche Übertragung in Staaten wie die USA grundsätzlich untersagt, die über kein Datenschutzniveau verfügen, das dem europäischen Recht vergleichbar ist. Die Vereinbarung sieht aber vor, dass die Übermittlung an US-Unternehmen zulässig ist, wenn sie dem Safe-Harbor-Abkommen beitreten. Sie müssen sich dafür freiwillig zur Einhaltung verbindlicher Datenschutzregeln verpflichten und auf einer einschlägigen Liste des US-Handelsministeriums eintragen lassen.

Das CDD geht jedoch davon aus, dass diese Unternehmen Safe Harbor nur als „Schild“ benutzen, um ohne wirksame Aufsicht ihre Praktiken des Datensammelns auszuweiten. Der FTC und dem US-Handelsministerium wirft es mangelnde Durchsetzung der Regularien vor. Komme es zu Beschwerden, würden sie meist geräuschlos durch Vergleiche beigelegt.

„Unsere Untersuchung hat ergeben, dass viele dieser Unternehmen mit einem Netz einflussreicher Datenbroker-Partner verwoben sind, die ohne Kenntnis der europäischen Öffentlichkeit ihre Daten zusammenführen, um Profiling und Online-Targeting zu ermöglichen“, erklärte Jeff Chester, geschäftsführender Direktor der Verbraucherschutzorganisation, die sich besonders für das Recht auf Privatsphäre engagiert. Ihr Chefjurist Hudson Kingston sieht ein „systemisches Versagen“ von Safe Harbor, weshalb es nicht wie beabsichtigt funktionieren könne. Das CDD rief Regierungsvertreter der USA und EU-Staaten auf, das Programm während einer Untersuchung durch die FTC auszusetzen, die für die Durchsetzung der Safe-Harbor-Regeln zuständig ist.

Die Europäische Union kündigte schon Ende 2013 die Absicht an, das Safe-Harbor-Abkommen zu überarbeiten und in insgesamt 13 Punkten nachzubessern. Nach einer Analyse der EU funktioniert die Regelung, die Datenübermittlungen zu gewerblichen Zwecken zwischen der EU und den USA regelt, „in mehrerlei Hinsicht mangelhaft“. Im März 2014 reagierte das EU-Parlament auf den NSA-Skandal und forderte in einer mit großer Mehrheit angenommenen Entschließung, das Safe-Harbor-Abkommen mit den USA auszusetzen.

[mit Material von Zack Whittaker, ZDNet.com]

Neueste Kommentare 

2 Kommentare zu Viele US-Firmen halten sich angeblich nicht an EU-Datenschutzgesetze

Kommentar hinzufügen
  • Am 14. August 2014 um 20:41 von C

    Nicht angeblich – sondern sie halten sich ganz bestimmt nicht daran!

    Die FTC sollte nicht nur die Firmen überprüfen & bestrafen, sie muss auch in die laufenden Gerichts-Verfahren (MS u. a.) eingreifen und die Position/Rechte für die EU-Bürger übernehmen. Das ist ihre Pflicht, der sie ebenso bislang nicht nachgekommen ist.

    Siehe Level-3 u. a. – Safe Harbour gebrochen und lediglich eine Verwarnung ohne Strafe ausgesprochen bekommen. Eine Krähe hakt der anderen …

    Die EU-Kommission sollte – wegen der Rechtsbrüche – umgehend Safe Harbour suspendieren und den US-Firmen die Geschäftstätigkeit in der EU sofort verbieten. Das würde einen Rumms geben, der in Washington, DC, auch gehört werden würde. Mrs. Redding, übernehmen Sie!

  • Am 15. August 2014 um 10:59 von soistes

    dem schließe ich mich an.

    „Im März 2014 reagierte das EU-Parlament auf den NSA-Skandal und forderte in einer mit großer Mehrheit angenommenen Entschließung, das Safe-Harbor-Abkommen mit den USA auszusetzen.“
    Es ist seit dem fast ein halbes Jahr vergangen!
    Warum ist das immer noch in Kraft.
    Weg damit. Trefft die Firmen beim Money, das verstehen sie.
    Wir brauchen Mitbestimmung! Alle 4 J ein Kreuzchen ist zu wenig. Volksentscheide etc. wie durch das Grundgesetz schon möglich. Demokratie sieht anders aus.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *