computerwoche.de

Archiv

Endgültige Regelung kommt Ende März

USA und Europa einigen sich über Schutz der Privatsphäre

10.03.2000
HANNOVER (CW) - Nach jahrelangem Streit haben sich die Europäische Union und das US-Ministerium für Außenhandel über Richtlinien zum Schutz der Privatsphäre beim E-Commerce geeinigt. Kritiker sprechen von einem Pyrrhus-Sieg der Amerikaner.

Bislang ist lediglich bekannt, dass sich die USA bereit erklärt haben, die als "Safe Harbour" (sicherer Hafen) bekannten Regeln in das Gesetz zum Schutz der Privatsphäre aufzunehmen. Dieser Schritt würde aus europäischer Sicht insofern einen Fortschritt darstellen, als sich die US-Wirtschaft bisher nur einer freiwilligen Selbstverpflichtung unterworfen hatte. Jetzt wollen die Amerikaner zusätzlich einen Sieben-Punkte-Katalog anerkennen, in dem das US-Handelsministerium festlegt, wie mit sensiblen Daten aus Europa umgegangen werden muss.

Privacy-Anwälte in den Vereinigten Staaten zweifeln jedoch an der Möglichkeit, die Regeln gesetzlich verpflichtend zu machen. Dann wären sie lediglich durch direkte Verträge von US-Firmen mit europäischen Datenschutzorganisationen umsetzbar. Unternehmen, die an solchen transatlantischen Verträgen nicht interessiert sind, könnten sich, so meldet das "Wall Street Journal Europe", die Safe-Harbour-Konformität selbst attestieren. In der Folge wären die Daten von Europäern weniger gut geschützt als die von US-Bürgern.

Der europäische Dachverband der Verbraucherverbände Beuc bemängelt zudem, dass die Möglichkeit fehle, das Recht auf Privatsphäre einzuklagen. Während die US-Unterhändler darauf beharren, die Safe-Harbour-Regeln böten einen ähnlich guten Schutz wie die EU-Richtlinie, ist diesseit des Atlantiks von einem Pyrrhus-Sieg der Amerikaner die Rede. "Jeder transatlantische Vertrag, der Europäern die Kontrolle über die eigenen Daten nimmt, könnte vor dem Europäischen Gerichtshof landen", warnt Giovanni Buttarelli, Italiens oberster Datenschützer.

Obwohl die Europäer offiziell bereits seit Oktober 1998 eine einheitliche Richtlinie für den Datenschutz haben, war ihre Verhandlungsposition schwach, weil einige EU-Mitglieder bislang keine Anstrengungen unternommen hatten, diese Vorgabe in nationales Recht umzusetzen.Geholfen hat jedoch, dass das US-Kartellamt Federal Trade Commission (FTC) die Safe-Harbour-Regeln als unzureichend kritisiert und den Willen der Wirtschaft zur Selbstregulierung bezweifelt hat.

DATENSCHUTZ IN DER EUPersonendaten dürfen nur unter folgenden Bedingungen gesammelt und weitergegeben werden:

-Die explizite Zustimmung der betroffenen Person liegt vor. Das gilt insbesondere für Informationen zu Religion, ethnischer Zugehörigkeit, gewerkschaftlichem Engagement, Gesundheitszustand und Sexualverhalten.

-Die Daten sind unverzichtbarer Bestandteil eines Vertrages.

-Die Daten werden benötigt, um Recht durchzusetzen.