Bonn, den 8. Dezember 2005
Pressemitteilung 39/2005
Datenschutz bei Datenübermittlungen in die USA - Seminar des US-Handelsministeriums und der EU-Datenschutzbeauftragten
Das US-Handelsministerium hat am 7. Dezember 2005 in Washington ein Seminar zum Safe-Harbor-Abkommen *) veranstaltet, an dem auch Vertreter der Europäischen Kommission und der Europäischen Datenschutzbehörden teilgenommen haben. Aus Sicht des Bundesbeauftragten für den Datenschutz, Peter Schaar, der auch Vorsitzender der Datenschutzbeauftragten der Mitgliedstaaten der EU (Artikel 29-Gruppe) ist, stellt das Safe-Harbor-Abkommen einen Meilenstein in den Beziehungen zwischen den USA und Europa im Bereich des Datenschutzes dar. Dem Abkommen, das eine sichere Datenübermittlung aus Europa nach Amerika gewährleisten soll, sind inzwischen mehr als 850 Unternehmen beigetreten.
Im Mittelpunkt der Veranstaltung stand der Erfahrungsaustausch von Datenschutzbeauftragten, Unternehmen, der US-Federal Trade Commission (FTC) und Vertretern der US-Regierung. Die Teilnehmer erörterten die Möglichkeiten, wie der Datenschutz beim Transfer personenbezogener Daten über den Atlantik weiter verbessert werden kann. Von besonderer Bedeutung war dabei die Frage, wie die Betroffenen – Verbraucher und Arbeitnehmer - noch besser über ihre sich aus dem Abkommen ergebenden Rechte und Pflichten unterrichtet werden können.
Die Kooperation soll in Zukunft weiter ausgebaut werden, um z.B. eine Ausweitung auf zusätzliche Unternehmenssektoren zu erreichen und die Zusammenarbeit zwischen den amerikanischen und europäischen Datenschutzbehörden zu verbessern. Die FTC, die für die Durchsetzung des Safe-Harbor-Abkommens in den USA zuständig ist, und die europäischen Datenschützer planen, sich in Zukunft regelmäßig zu dem Thema auszutauschen.
-----------------------------------
*) Erläuterung zu Safe Harbor:
Für die Übermittlung personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten von Amerika existiert seit November 2000 eine europäisch-amerikanische Sondervereinbarung, um nach den Anforderungen der Europäischen Datenschutzrichtlinie im Empfängerland (USA) ein angemessenes Datenschutzniveau zu gewährleisten. Rechtlicher Ausgangspunkt ist die in Kapitel IV der europäischen Datenschutzrichtlinie geregelte Übermittlung personenbezogener Daten in Drittländer. Nach Art. 25 ist der Datentransfer in Drittstaaten strikten Grundsätzen verpflichtet, die die Richtlinie - dem Adäquanzprinzip folgend - als Angemessenheit des Schutzniveaus definiert (Art. 25 Abs. 1 und 2). Art. 25 Abs. 6 sieht ferner vor, dass die Europäische Kommission die Angemessenheit des Datenschutzes in einem Drittland "feststellen" kann, wenn dieses die in der Vorschrift näher genannten Anforderungen erfüllt. Das Arrangement des "Sicheren Hafens" sieht vor, dass das US-Handelsministerium ein Verzeichnis derjenigen Unternehmen führt, die sich, um die Vorteile des Systems zur erhalten, öffentlich auf die Grundsätze des Safe Harbor verpflichtet haben. Zu dieser Firmenliste gelangt man u.a. über die Homepage des Bundesbeauftragten für den Datenschutz (Link). Wer sich auf amerikanischer Seite dem System des Safe Harbor anschließt, ist vor der Sperrung des Datenverkehrs sicher, während im Gegenzug die europäischen Unternehmen wissen, an welche US-Firmen Daten übermittelt werden können, ohne dass zusätzliche Garantien verlangt werden müssen. Schließlich können die Unionsbürger sicher sein, dass ihre Daten vorschriftsmäßig geschützt werden. Weitere Informationen zu Safe Harbor finden Sie auf der Seite http://www.export.gov/safeharbor/.