Google will Dienste nach EU-Datenschutz anbieten
Stand: 07.06.2012
Bildquelle: ©Adobe Stock / Text: dpa
Mountain View/Berlin - Der Internetkonzern Google will künftig seine Business-Anwendungen auch in Übereinstimmung mit der Datenschutz-Richtlinie der Europäischen Union zur Verfügung stellen. Das teilte das Unternehmen am Donnerstag in einem Blogbeitrag mit.
Bislang fielen die Google-Anwendungen für Kunden in Europa lediglich unter die im Jahr 2000 zwischen der EU und den USA geschlossenen Datenschutz-Vereinbarung "Safe Harbor". Sie ermöglicht es europäischen Unternehmen, personenbezogene Daten legal in die USA zu übermitteln. Künftig können Google-Kunden weltweit zusätzlich auch die strengere EU-Datenschutzrichtlinie aus dem Jahr 1995 zur vertraglichen Grundlage machen. "Wir erarbeiten entsprechende Musterverträge", sagte Google-Manager Marc Crandall der Nachrichtenagentur dpa.
Bislang setzen nach Angaben des Internet-Konzerns weltweit über vier Millionen Unternehmen Google Apps ein. In Europa gehören Unternehmen wie der Chemiekonzern Roche und das Schweizer Verlagshaus Ringier zu den Enterprise-Kunden von Google.
Die Datenschutz-Richtlinie der EU verbietet es, personenbezogene Daten aus EU-Mitgliedsstaaten in Länder zu übertragen, die nicht über ein dem EG-Recht vergleichbaren Datenschutz verfügen. Dazu gehören eigentlich auch die USA. Mit der "Safe Harbor"-Vereinbarung konnten sich US-Unternehmen jedoch auf die "Grundsätze des sicheren Hafens" verpflichten lassen, um Daten aus Europa in den USA weiterverarbeiten zu können. In vielen Organisationen und Unternehmen wurde das aber nicht als ausreichend erachtet. Künftig können Google-Kunden zusätzlich zu der "Safe Harbor"-Regelung auch die Grundsätze der EU-Datenschutz-Richtlinie 95/46/EG vertraglich vereinbaren.
Mit der rechtlichen Vereinbarung ist aber nicht unbedingt eine räumliche Begrenzung der Server-Standorte auf den Bereich der Europäischen Union verbunden. Unabhängig zum physikalischen Standort der Rechner könne Google sich aber auf die Datenschutz-Bestimmungen der EU vertraglich verpflichten. In der EU-Datenschutzrichtlinie wird die Verarbeitung von sensiblen personenbezogenen Daten in der Regel untersagt und nur in eng definierten Grenzen zugelassen. Das EU-Recht erlaubt aber bei Strafsachen, dass Polizei und Justiz in einem gesetzlich geregelten Verfahren auf bestimmte Daten zugreifen dürfen.