Als Konsequenz aus der NSA-Spähaffaire fordert der zuständige EU-Parlamentsausschuss in seinem Abschlussbericht vom 09.01.2014 unter anderem die Aussetzung der gewerblichen Datenübermittlung in die USA. Das betrifft insbesondere die Aussetzung des so genannten Safe Harbor Abkommens.
Die gewerbliche Datenübermittlung zwischen der EU und den USA ist Safe Harbor Abkommen geregelt. Dementsprechend dürfen sich US-Unternehmen selbst bescheinigen, dass sie sich an die geltenden Datenschutzbestimmungen der EU halten. Eine Reihe von Internet-Riesen wie Google, Microsoft, Facebook und Apple haben sich zwar offiziell auf das Safe Harbor Abkommen verpflichtet, tatsächlich verstoßen sie aber gegen das Abkommen. Gemäß dem Abschlussbericht des EU-Parlamentsausschusses haben die Unternehmen beispielsweise selbst eingeräumt, dass sie die Daten nicht verschlüsseln. Dies ermögliche einen recht einfachen Zugriff der Geheimdienste auf sämtliche Informationen.
Der Parlamentsausschuss fordert, dass die EU-Staaten “unverzüglich” den Datentransfer an solche US-Unternehmen unterbinden müssen. Diese Auffassung steht im Übrigen im Einklang mit den meisten deutschen Datenschutzbehörden. Demnach ist nicht nur aufgrund der NSA-Spähaffaire sondern auch aufgrund des intransparenten Umgangs der US-Unternehmen mit Daten, der exzessiven Nutzung für Werbezwecke und der Nutzung zur Bildung von Persönlichkeitsprofilen ein angemessenes Datenschutzniveau in den USA nicht gewährleistet.
Einige deutsche Behörden haben bereits angekündigt, Sanktionen gegen Unternehmen, die US-Dienste nutzen, zu verschärfen.
Haben Sie Fragen zum Datenschutzrecht? Wir beraten Sie gerne!