In einer Pressemeldung vom 28.11.2013 erklärte die Kommission, dass sie an dem Safe-Harbor-Abkommen festhalte. Gleichzeitig forderte sie aber Verbesserungen. Mit diesem Schritt geht die Kommission auf Konfrontationskurs mit dem EU-Parlament.In dem Memo spricht sich die EU Kommission für die Beibehaltung des Safe-Harbor-Abkommens aus, gibt aber 13 Empfehlungen ab, wie dieses zu verbessern sei, damit die EU-Daten besser geschützt seien. Die EU-Kommission droht ansonsten mit der Aussetzung des Abkommens – ein Schritt, den u.a. die Fraktion der konservativen Europäischen Volksparteien (EVP) im EU-Parlament bereits gefordert hatte. Die Kommission geht davon aus, die Kompetenz inne zu haben, um die Aussetzung des Abkommens vorzunehmen. Die ausgesprochenen Empfehlungen sind durch relevante Änderungen, die US-amerikanischen Unternehmen und auch dem US Department of Commerce nicht in allen Fällen gefallen dürften. Die folgenden drei Punkte fallen dabei besonders auf: Die Safe Harbor-zertifizierten Unternehmen sollen Datenschutzrichtlinien und -bestimmungen von allen Verträgen, die sie mit Subunternehmern schließen (z.B. von Rechenzentrumsleistungen), veröffentlichen. Künftig soll außerdem ein bestimmter Prozentsatz der Unternehmen von Amts wegen auf die Einhaltung der Richtlinien geprüft werden. In den Datenschutzrichtlinien, die die zertifizierten Unternehmen ausgeben, sollen künftig Angaben enthalten sein, in welchem Umfang die Unternehmen von dem Grundsatz, dass keine Daten an Dritte abgegeben werden, aufgrund staatlicher Anfragen abweichen, bspw. wegen des Patriot Acts.Die Auswirkungen dieser Empfehlungen bleiben nun abzuwarten. In diesem Artikel finden Sie eine rechtliche Bewertung der Ankündigung deutscher Aufsichtsbehörden, die Genehmigung von Datentransfers in die USA künftig zu blockieren.