Seitenanfang

Safe Harbor-Abkommen könnte ausgesetzt werden 15.10.2014 / Branchennews / BVM

Worum geht es?

Das Bundesdatenschutzgesetz legt in §4b fest, dass eine Übermittlung personenbezogener Daten an Stellen im Ausland unterbleiben muss, wenn dort kein angemessenes Datenschutzniveau herrscht, was generell auch für die USA gilt. Gleiche Bestimmungen gelten auch für die anderen EU-Länder. Firmen in den USA können aber zeigen, dass sie ein angemessenes Datenschutzniveau haben, wenn sie dem Safe Harbor beitreten. Dazu verpflichten sie sich, ein Datenschutzniveau zu gewährleisten, das dem der EU entspricht und wie es auch im deutschen Bundesdatenschutzgesetz seinen Niederschlag gefunden hat. Sie werden dann vom US-Handelsministerium zertifiziert und in eine entsprechende Liste eingetragen. Damit können sie personenbezogene Daten austauschen wie andere Stellen in der EU auch. Beispiele für Firmen auf dieser Liste sind Microsoft, Google oder Amazon. Auch Marktforschungsfirmen wie die US-Ableger von TNS oder GfK sind Safe Harbor beigetreten.

Im Zuge der Snowden-Veröffentlichungen ist nun auch das Safe Harbor-Abkommen unter Kritik geraten. Zweifel an diesem Abkommen wurden explizit von der Kommission geäußert. Zudem ist ein Verfahren vor dem Europäischen Gerichtshof anhängig. Es kann also sein, dass schon sehr schnell das Safe Harbor-Abkommen aus dem Jahr 2000 ausgesetzt wird. Dies hätte zur Folge, dass grundsätzlich keine personenbezogenen Daten mehr an Stellen in den USA weitergeleitet werden können.

Was wären die Folgen für die Marktforschung?

Für die Marktforschung würde das bedeuten, dass grundsätzlich keine personenbezogenen Daten aus der EU in die USA verbracht werden dürften. Online-Fragebögen für Befragungen, die auch in Ländern der EU stattfinden, dürften damit nicht in den USA gehostet werden. Weiter dürften nicht anonymisierte Rohdaten nicht mehr zur weiteren Verarbeitung an Stellen in den USA weitergegeben werden. Auch eine Verarbeitung solcher Daten in der Cloud ist nicht mehr möglich, wenn nicht sichergestellt ist, dass diese auf Rechnern in der EU läuft. Dagegen ist die Weitergabe von anonymisierten Daten weiter problemlos möglich, weil diese ja keine personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes darstellen.

Marktforschungsfirmen, die personenbezogene Daten aus Ländern in der EU in den USA verarbeiten, tun also gut daran, sich darauf vorzubereiten, dass dies schon schnell nicht mehr möglich sein könnte.

Zurück