Datenschutz

Google bietet künftig Dienste nach EU-Datenschutzrichtlinie an

Betroffen sind Business-Anwendugen für Kunden in Europa
AAA

Google-Suche auf HandyEU-Richtlinien bei Google-Diensten Google wird seine Business-Anwendungen künftig auch in Übereinstimmung mit der Datenschutz-Richtlinie der Europäischen Union anbieten. Das kündigte der Konzern heute in einem Blogbeitrag an. Bislang standen die Google-Anwendungen für Kunden in Europa lediglich unter der im Jahr 2000 zwischen der EU und den USA geschlossenen Datenschutz-Vereinbarung "Safe Harbor". Sie ermöglicht es europäischen Unternehmen, personenbezogene Daten legal in die USA zu übermitteln. Künftig können Google-Kunden weltweit zusätzlich auch die strengere EU-Datenschutzrichtlinie aus dem Jahr 1995 zur vertraglichen Grundlage machen. "Wir erarbeiten entsprechende Musterverträge", sagte Google-Manager Marc Crandall der Nachrichtenagentur dpa.

Keine Weitergabe von personenbezogene Daten außerhalb der EU

Bislang setzen nach Angaben des Internet-Konzerns weltweit über vier Millionen Unternehmen Google Apps ein. In Europa gehören Unternehmen wie der Chemiekonzern Roche und das Schweizer Verlagshaus Ringier zu den Enterprise-Kunden von Google.

Die Datenschutz-Richtlinie der EU verbietet es, personenbezogene Daten aus EU-Mitgliedsstaaten in Länder zu übertragen, die nicht über ein dem EG-Recht vergleichbaren Datenschutz verfügen. Dazu gehören eigentlich auch die USA. Mit der "Safe Harbor"-Vereinbarung konnten sich US-Unternehmen jedoch auf die "Grundsätze des sicheren Hafens" verpflichten lassen, um Daten aus Europa in den USA weiterverarbeiten zu können. In vielen Organisationen und Unternehmen wurde das aber nicht als ausreichend erachtet. Künftig können Google-Kunden zusätzlich zu der "Safe Habor"-Regelung auch die Grundsätze der EU-Datenschutz-Richtlinie 95/46/EG vertraglich vereinbaren.

Server-Standort ist nicht in den EU-Datenschutz-Bestimmungen geregelt

Mit den rechtlichen Vereinbarung ist aber nicht unbedingt eine räumliche Begrenzung der Server-Standorte auf den Bereich der Europäischen Union verbunden. Unabhängig zum physikalischen Standort der Rechner könne Google sich aber auf die Datenschutz-Bestimmungen der EU vertraglich verpflichten. In der EU-Datenschutzrichtlinie wird die Verarbeitung von sensiblen personenbezogener Daten in der Regel untersagt und nur in eng definierten Grenzen zugelassen. Das EU-Recht erlaubt aber bei Strafsachen, dass Polizei und Justiz in einem gesetzlich geregelten Verfahren auf bestimmte Daten zugreifen dürfen.

Mehr zum Thema Google

Mehr zum Thema Datenschutz Internet