Die Vereinigten Staaten sind nach europäischem Verständnis geradezu ein Dorado für eifrige Datensammler. US-Bürgerrechtler sehen das ähnlich, zum Beispiel Joel Reichenberg, der in den USA um besseren Verbraucherschutz kämpft: Das Land müsse darauf achten, "nicht zum Datenschutz-Schurkenstaat der Welt zu werden". Für Zündstoff in der Debatte sorgte schon 1995 die Datenschutz-Richtlinie der EU. Ein Transfer von persönlichen Daten in Länder mit einem niedrigeren Datenschutzniveau wurde verboten. Plötzlich sah es ganz so aus, als müssten die Leitungen in die USA gekappt werden.

Um einen Handelskrieg zu vermeiden, schloss man schließlich einen Kompromiss.

Doch die im Juli 2000 vorgestellte Vereinbarung zwischen den USA und der EU ist nach Meinung deutscher Datenschutzexperten ein bedauerlicher Rückschritt.

Daran ändert auch jene Wortschöpfung nichts, die so wunderbar sicher klingt: Die Unterhändler verfielen auf den Begriff des "sicheren Hafens" (Safe Harbor), in dem bestimmte Regeln gelten.

Danach verpflichten sich Unternehmen, allerdings nur freiwillig, bestimmten Datenschutzregeln zu gehorchen. Prinzipien dafür sind in dem Agreement mit der EU aufgestellt. Die einsichtigen Firmen lassen sich in eine Liste des US-Handelsministeriums eintragen - und gelten damit als sicher. Missachten sie die selbst gesetzten Regeln, kann die US-Bundesbehörde Federal Trade Commission (FTC) einschreiten.

Außerdem müsse es vertrauenswürdige Instanzen geben, an die sich der Internet-Nutzer wenden kann, um seine Rechte gegenüber dem in den USA ansässigen Internet-Anbieter durchzusetzen, sagt Alexander Dix, der Landesbeauftragte für den Datenschutz in Brandenburg. Nur so könne sicher gestellt werden, dass der "sichere Hafen" nicht zu einer "Piratenbucht" werde, wie es der amerikanische Bürgerrechtler Marc Rotenberg formulierte.

"Insgesamt", so kritisiert Dix, "hat die EU bei einer Annahme des Safe-Harbor-Kompromisses ihre eigenen strikten Datenexportvorschriften stark entwertet."