Nach dem Safe-Harbor-Märchen folgt das der Selbstverpflichtung

harbor 02
News

Wie SPIEGEL-ONLINE berichtet, appeliert die Federal Trade Commission (FTC) in einem Bericht an prädestinierte Datensammelfirmen und fordert diese dazu auf, die Daten ihrer Kunden besser zu schützen und sich zu diesem Zweck einer freiwilligen Vereinbarung zu unterwerfen.

Selbstverpflichtung nett gemeint…

Die US-Amerikaner scheinen im Zeitalter der globalen Vernetzung also ebenfalls zu der Auffassung zu gelangen, dass persönliche Daten nicht nur gegenüber dem Staat, sondern auch vor allzu datenhungrigen Firmen zu schützen sind. Grob zusammengefasst sollen sich Firmen über Stichpunkte wie Datensicherheit, Transparenz bei der Weitergabe und Verarbeitung sowie über Datensparsamkeit Gedanken machen. Daneben sollen Kunden über den Einsatz von Gesichtserkennungssystemen informiert werden und Wahlmöglichkeiten bei der Datenpreisgabe zu Marketingzwecken erhalten.

Das klingt auf den ersten Blick schon mal nicht schlecht. Gleichwohl sind Begriffe wie Datensicherheit, Transparenz, Datensparsamkeit oder Wahlmöglichkeit von ihrer Bedeutung relativ unbestimmt und lassen zahlreiche subjektive Interpretationen offen, anstatt tatsächlich objektiv verbindliche und nachprüfbare Regeln zu statuieren.

…aber bei den maßgeblichen Akteuren wirkungslos

Letztlich stehen Selbstverpflichtungen immer im Spannungsverhältnis zum potentiellem Profit. Unternehmen wie Facebook, dessen eigentlicher Börsenwert sich wohl nur aufgrund vorhandener Nutzerdaten erklären lässt, dürften wohl relativ wenig Interesse daran haben ihr eigenes Hauptgeschäftsfeld und damit den eigenen Profit zu beschneiden.

Das ist irgendwie so, als würde man einen Kaffeeimporteur  zu überreden versuchen aus Gesundheitsgründen weniger Kaffee zu importieren. Irgendwie leuchtet schon klein Fritzchen ein, dass ein solches Vorhaben wenn überhaupt, so allenfalls von wenig Erfolg gesegnet sein wird, denn am Ende ist die Gier eine menschliche Eigenschaft. Wobei Beschränkungen des Kaffeekonsum aus persönlicher Sicht ohnehin per se verwerflich wären.

So werden Selbstverpflichtungen am Ende also nur für diejenigen interessant sein, die Daten eher „by the way“ verarbeiten, deren Geschäftsmodell aber letztendlich weder hierauf basiert noch hiervon abhängig ist. Facebook, Google & Co. dagegen dürften ein solches Vorgehen eher belächeln, das zeigt nicht zuletzt das Vorgehen seitens Google im Zusammenhang mit der eigenen neuen Datenschutzerklärung.

Die FTC als Wächter des Datenschutzes

Die Krönung ist, dass die FTC Verstöße gegen diese Selbstverpflichtung quasi als unlautere Werbung verfolgen soll. Na dann ist ja alles gut!

Moment! Kurz nachgedacht, ist die FTC nicht auch diejenige Behörde, gegenüber der sich US-Unternehmen auf die Einhaltung des im Jahr 2000 getroffenen Safe-Harbor-Abkommens verpflichten? Genau! Lesenswert hinsichtlich der Werthaltigkeit dieses Abkommens ist die Studie des Beratungsunternehmens galexia mit dem vielsagenden Titel „The US Safe Harbor- Fact or Fiction?„.

Der BfDI schreibt zum Safe-Harbor-Abkommen:

Trotz der stetig wachsenden Zahl von Unternehmen, die sich öffentlich zu den Safe Harbor-Prinzipien verpflichten, hat es immer wieder Kritik am Safe-Harbor-Programm gegeben.
So kam es wiederholt vor, dass Unternehmen zwar dem Programm beitreten, aber nicht über die erforderliche Datenschutzverpflichtung verfügen oder diese nur mangelhaft ist. Auch ist die vom US-Handelsministerium zu führende Liste nicht immer aktuell und kann Unternehmen enthalten, die entweder nicht mehr Mitglied des Programms sind oder gar nicht mehr existieren.

Im Jahr 2009 (!!!) hat die FTC dann erstmals ein Unternehmen wegen entsprechender Falschangaben angeklagt. Na da sind unsere Daten ja bestimmt gut geschützt! (Vorsicht Ironie). Vielleicht wäre ja langfristig gedacht (ja das fällt manchmal schwer) zumindest ein klitzekleines Datenschutzgesetz auch aus US-Sicht sinnvoll. Wir haben hier sogar einen Begriff dafür: Soziale Marktwirtschaft, das klingt irgendwie besser als „Deregulierung der Märkte“ und den damit einhergehenden Profit um jeden Preis!

Wie Sie im Unternehmen Ihre Daten wirklich schützen können, sagt Ihnen gerne Ihr betrieblicher Datenschutzbeauftragter.

Apropos: Hat Ihr Unternehmen eigentlich einen betrieblichen Datenschutzbeauftragten?

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.