Das Datenschutzgesetz, welches im Jahr 1998 in Kraft getreten ist, verbietet die Übertragung von persönlichen Daten von europäischen Bürgern in andere Länder, die nicht die Standards zum Schutz der Privatsphäre erfüllen. Um dieser Richtlinie nachzukommen, hat das US-Handelsministerium und die EU das sogenannte Safe Harbor Program entwickelt. Es wurde dazu entwickelt, die Privatsphäre und die Integrität von persönlichen Daten zu schützen, die von U.S. Firmen gesammelt und verarbeitet worden sind. Dies gab Unternehmen die Möglichkeit selbst sicher zu stellen, dass sie Daten von europäischen Bürgern schützen würden, wenn diese Daten auf Anbietern und Rechenzentren in den USA übertragen wurden.

Firmen in den U.S.A. sollten hierbei 7 Grundsätze in der Safe-Harbor-Zertifizierung beachten:

    • Sie müssen Kunden über die Sammlung Ihrer persönlichen Informationen aufklären, sowie über die Möglichkeiten und die Bedeutung der Organisation, damit sie die Nutzung der Informationen der Privatpersonen beschränkt und kontrolliert ist. Sie sollten außerdem darüber informieren, an welche Art von Dritten die Informationen weitergegeben werden können und wie sie die Organisation erreichen können, im Falle einer Nachfrage oder einer Beschwerde.
    • Klare und erschwingliche Mechanismen müssen Nutzern angeboten werden, damit diese selber auswählen können, wie Ihre Informationen an Dritte weitergegeben werden können.
    • Bevor irgendwelche persönlichen Informationen an dritte Parteien weitergegeben werden, muss eine Organisation diese zunächst sehen, damit sichergestellt wird, dass die oben genannten Prinzipien eingehalten werden. Sie müssen außerdem sicherstellen, dass die dritte Partei in dem Safe-Harbor Programm eingeschrieben ist.
    • Organisationen, die bei der Sammlung, Verarbeitung und Aufrechterhaltung der persönlichen Daten der Nutzer beteiligt sind, sollten diese vor Missbrauch, Verlust, Änderung und vor unberechtigtem Zugriff schützen.
    • Eine Organisation darf die Information nur für den Zweck nutzen, für die diese gesammelt worden ist und sie sollte dafür verantwortlich sein, die Information stetig zu aktualisieren und sie auf dem neusten Stand zu halten.
    • Einzelpersonen sollten auch einen Zugriff auf die Informationen haben, die sie in gewissem Ausmaß an ein Unternehmen weitergegeben haben. Die Art des Zugriffs kommt dabei auf den Grund und die Sensibilität der Information an, die gesammelt worden ist.
  • Unternehmen müssen außerdem die Mechanismen zur Gewährleistung der Einhaltung der Safe-Harbor Prinzipien sicherstellen. Rechtliche Konsequenzen drohen jenen Unternehmen, die sich nicht an diese Prinzipien halten.

Wie kann dies bei Geschäften helfen?
Sind Sie neugierig, warum so viele Unternehmen dem Safe Harbor beigetreten sind? Oder warum sie Safe Harbor gegenüber anderen grenzüberschreitenden Beschränkungen der Datenübertragungen ausgewählt haben? Brian Hengesbaugh, ein Partner von der Kanzlei Baker & McKenzie in Chicago, sagt: “Es ist für eine bessere Online-Datenübertragung geeignet, weil es nicht die Zustimmung der Webseiten-Besucher benötigt und man muss nicht wieder und wieder in bilaterale Abkommen treten.” Es hilft auch dabei, den Verwaltungsaufwand zu umgehen, um die Modellverträge beizubehalten und um neue Verträge auszuführen, damit die neuen Geschäftspartner aufgeklärt werden. Einige der wichtigsten Faktoren, die US-Firmen dazu gebracht hat, ein Teil von Safe Harbor zu werden, war die erhöhte Nachfrage nach grenzüberschreitenden Datentransfer und zuverlässigen Lösungen in der Kontrolle von Daten-Implementierung. Neben anderen Vorteilen, verstärkt es das Markenimage und die Kundenzufriedenheit in den EU-Ländern.