Google will seine Anwendungen für Unternehmen an europäische Datenschutz-Standards anpassen. Derzeit wird an Musterverträgen gearbeitet.
Google wird seine Business-Anwendungen künftig auch in Übereinstimmung mit der Datenschutz-Richtlinie der Europäischen Union anbieten. Das kündigte der Konzern am Donnerstag in einem Blogeintrag an. Bisher standen die Google-Anwendungen für Kunden in Europa lediglich unter der im Jahr 2000 zwischen der EU und den USA geschlossenen Datenschutz-Vereinbarung "Safe Harbor". Sie ermöglicht es europäischen Unternehmen, personenbezogene Daten legal in die USA zu übermitteln.
Künftig können Google-Kunden weltweit zusätzlich auch die strengere EU-Datenschutzrichtlinie aus dem Jahr 1995 zur vertraglichen Grundlage machen. "Wir erarbeiten entsprechende Musterverträge", sagte Google-Manager Marc Crandall. Bisher setzen nach Angaben des Internet-Konzerns weltweit über vier Millionen Unternehmen Google Apps ein. In Europa gehören Unternehmen wie der Chemiekonzern Roche und das Schweizer Verlagshaus Ringier zu den Enterprise-Kunden von Google.
Keine Daten mehr in den "sicheren Hafen"
Die Datenschutz-Richtlinie der EU verbietet es, personenbezogene Daten aus EU-Mitgliedsstaaten in Länder zu übertragen, die nicht über ein dem EG-Recht vergleichbaren Datenschutz verfügen. Dazu gehören eigentlich auch die USA. Mit der "Safe Harbor"-Vereinbarung konnten sich US-Unternehmen jedoch auf die "Grundsätze des sicheren Hafens" verpflichten lassen, um Daten aus Europa in den USA weiterverarbeiten zu können. In vielen Organisationen und Unternehmen wurde das aber nicht als ausreichend erachtet. Künftig können Google-Kunden zusätzlich zu der "Safe Habor"-Regelung auch die Grundsätze der EU-Datenschutz-Richtlinie 95/46/EG vertraglich vereinbaren.
Mit den rechtlichen Vereinbarung ist aber nicht unbedingt eine räumliche Begrenzung der Server-Standorte auf den Bereich der Europäischen Union verbunden. Unabhängig zum physikalischen Standort der Rechner könne Google sich aber auf die Datenschutz-Bestimmungen der EU vertraglich verpflichten. In der EU-Datenschutzrichtlinie wird die Verarbeitung von sensiblen personenbezogener Daten in der Regel untersagt und nur in eng definierten Grenzen zugelassen. Das EU-Recht erlaubt aber bei Strafsachen, dass Polizei und Justiz in einem gesetzlich geregelten Verfahren auf bestimmte Daten zugreifen dürfen.
(Ag. )