«Safe Harbor» regelte Datenübermittlung in die USA

Die Vereinbarung «Safe Harbor» (englisch für «Sicherer Hafen») legt fest, unter welchen Bedingungen Internetunternehmen Nutzerdaten aus Europa in den USA verarbeiten dürfen. Dabei geht es um Daten, die sich auf die einzelnen Nutzer beziehen (personenbezogene Daten).

Die Vereinbarung beruht auf Regeln des US-Handelsministeriums und einer Entscheidung der EU-Kommission aus dem Jahr 2000. Dadurch können Unternehmen Daten von EU-Bürgern legal in die USA übermitteln, obwohl die USA kein dem EU-Datenschutz vergleichbares Niveau haben.

Die Internetunternehmen verpflichten sich, Daten europäischer Nutzer in Übereinstimmung mit der EU-Datenschutzrichtlinie zu verarbeiten und in die USA zu übermitteln. Allerdings basiert dies auf dem Prinzip der Selbstregulierung. Die Unternehmen müssen keine Nachweise erbringen und werden kaum kontrolliert. Inzwischen gehören mehr als 5000 Unternehmen «Safe Harbor» an, darunter Amazon, Facebook, Google, aber auch Hewlett Packard, IBM und Microsoft.

Datenschützer kritisieren diese Praxis - verstärkt seit den Enthüllungen von Edward Snowden. Auch die EU-Kommission hatte unter dem Eindruck der Ausspähaffäre um die US-Geheimdienste schon im November 2013 Nachbesserungen angedacht und über eine Neufassung gesprochen. Der Europäische Gerichtshof hat die «Safe Harbor»-Vereinbarung zum Datenaustausch am Dienstag für ungültig erklärt.