Der Streit zwischen den USA und der Europäischen Union (EU) um die europäische Datenschutzrichtlinie flammt wieder auf. Stein des Anstoßes sind Mustervertragsklauseln, die europäische Unternehmen verwenden können, wenn sie in Geschäftsbeziehung mit US-Unternehmen treten und dabei personenbezogene Daten in die USA fließen. Sie sollen zur Anwendung kommen, wenn sich US-Firmen nicht dem Safe-Harbor-System unterwerfen. Das Problem ist: Bestimmte Branchen in den USA können an dem Safe-Harbor-System nicht teilnehmen.
USA gelten als unsicherEigentlich ist der Export von personenbezogenen Daten in die USA, von Ausnahmeregeln abgesehen, verboten. Das Land verfügt nämlich nach Ansicht der EU nicht über ein adäquates Datenschutzniveau. Damit der Datentransfer trotzdem möglich ist, haben sich die EU und die USA auf das Safe-Harbor-System verständigt. Es schafft ein Datenschutzniveau für US-Firmen, das den europäischen Anforderungen genügt. Die darin vorgesehenen Regeln überwacht die Handelsbehörde Federal Trade Commission (FTC) und das Department of Transport. Nach Angaben eines EU-Experten sind aber bislang erst etwas mehr als 30 Unternehmen diesem Abkommen beigetreten.
Vertragsklauseln sind NotnagelUm Firmen, die sich diesem System nicht unterwerfen wollen oder können, trotzdem den Transfer zu erlauben, hat die EU nun einen Vorschlag für Mustervertragsklauseln erstellt. Sie sind vor allem auch für Firmen in anderen Drittstaaten gedacht, die über kein ausreichendes Datenschutzniveau verfügen. In den USA ist dies quasi ein Notnagel, bis sich die US-Firmen Safe Harbor unterziehen.
Allerdings können nicht alle US-Unternehmen Safe Harbor beitreten. Insbesondere Banken und Versicherungen bleibt dieser Weg versperrt. Die für diesen Sektor zuständigen US-Aufsichtsbehörden haben nämlich anders als die FTC keine Aufsichtsbefugnisse, mit denen die Einhaltung der Datenschutzanforderungen des Safe-Harbor-Systems kontrolliert werden können. Daher müssen die Finanzinstitute auf die Vertragslösung ausweichen.
Gegen einzelne Passagen der darin enthaltenen Klauseln haben die US-Banken nach Angaben des EU-Experten Bedenken, insbesondere bezüglich der Haftung. So hat ein europäischer Bürger Haftungsansprüche im Missbrauchsfall, also wenn seine Daten unerlaubt transferiert worden sind. Die Klauseln sehen außerdem vor, dass der Gerichtsstand im Land des Exporteurs der Daten liegt, also in der Regel in Europa. Das soll es europäischen Bürgern erleichtern, ihre Rechte durchzusetzen.
Das US-Finanzministerium und das Handelsministerium wollen nun in letzter Minute mit der EU über die Vertragsklauseln verhandeln und bis dahin einen Beschluss verhindern. Die Chancen, dass sie dabei erfolgreich sind, stehen allerdings schlecht. Nach Ansicht des EU-Experten sind die Klauseln nichts, worüber man mit den USA verhandeln müsse. Außerdem sei es Sache der Amerikaner, das Safe-Harbor-Abkommen auf Finanzdienstleister auszuweiten.
Nicht zuletzt steht die Verabschiedung durch das Europäische Parlament kurz bevor. Die Mitgliedsstaaten und die Datenschutzbeauftragten der EU-Länder haben sich bereits einstimmig für den Entwurf ausgesprochen. Das Europäische Parlament wird sich voraussichtlich in zirka sechs Wochen mit dem Entwurf befassen. Eine Verzögerung durch das Europäische Parlament ist allerdings unwahrscheinlich.