25.07.2013 | PRISM

Datenschutzkonferenz stoppt Genehmigungen für Datenübermittlung in die USA

Wie sicher ist der Datenhafen in den USA?
Bild: Haufe Online Redaktion

Die Datenschutzbeauftragten von Bund und Ländern erteilen vorerst keine neuen Genehmigungen für die Übermittlung von personenbezogenen Daten in die USA. Geprüft werden soll angesichts der PRISM-Enthüllungen auch, ob die Grundlagen des sog. Safe-Harbor-Abkommens noch Bestand haben.

Die deutschen Datenschutzexperten haben die Bundesregierung aufgefordert, plausibel darzulegen, dass der unbeschränkte Zugriff ausländischer Nachrichtendienste auf die personenbezogenen Daten von deutschen Bürgern im Sinne der Safe-Harbor-Grundsätze begrenzt wird. Bevor dies nicht sichergestellt sei, würden die Aufsichtsbehörden für den Datenschutz keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten erteilen. Laut Pressemittteilung der Datenschützer werde man auch prüfen, ob solche Datenübermittlungen auf der Grundlage des Safe-Harbor-Abkommens und der Standardvertragsklauseln auszusetzen sind.

Abkommen regeln Datentransfer in Drittstaaten

Die EU-Kommission hatte in mehreren Entscheidungen Grundsätze des "sicheren Hafens" (Safe Harbor) zum Datentransfer in die USA und Standardvertragsklauseln zum Datentransfer auch in andere Drittstaaten festgelegt. Mit den Vorgaben sollte gewährleistet werden, dass personenbezogene Daten, die in die USA oder andere Drittstaaten übermittelt werden, dort einem angemessenen Datenschutzniveau unterliegen – so z. B. auch in Cloud-Diensten.

Allerdings hatte die Kommission stets betont, dass die nationalen Aufsichtsbehörden die Datenübermittlung dorthin aussetzen können, wenn eine "hohe Wahrscheinlichkeit" bestehe, dass die Safe-Harbor-Grundsätze oder Standardvertragsklauseln verletzt sind. Dieser Fall ist nach Ansicht der Konferenz der Datenschutzbeauftragten jetzt durch die NSA-Überwachungsmaßnahmen eingetreten.

Keine Freibrief-Regelung

Zwar enthalte die Safe-Harbor-Vereinbarung eine Regelung, die die Geltung der Grundsätze des "sicheren Hafens“ begrenzt, sofern es die nationale Sicherheit erfordere oder Gesetze solche Ermächtigungen vorsehen. Im Hinblick auf das Ziel eines wirksamen Schutzes der Privatsphäre sollte aber von diesen Befugnissen nur im Rahmen des tatsächlich Erforderlichen und nicht exzessiv Gebrauch gemacht werden. Dazu Imke Sommer, die diesjährige Vorsitzende der Konferenz der Datenschutzbeauftragten des Bundes und der Länder: „Wirtschaftsunternehmen, die personenbezogene Daten in die USA übermitteln, tragen für diese Daten die Verantwortung. Wie alle Menschen in Deutschland müssen auch sie deshalb ein Interesse daran haben, dass personenbezogene Datenflüsse von Geheimdiensten nicht im großen Stil anlasslos überwacht werden.“

Zu den "Safe Harbor"-Teilnehmern gehören mittlerweile über 1000 Unternehmen, darunter Amazon, Facebook, Google, Hewlett-Packard, IBM und Microsoft. Ähnliche Vereinbarungen wurden mit Andorra, Argentinien, Australien, den Färöer-Inseln, Guernsey, Israel, der Isle of Man, Jersey, Kanada, Neuseeland, der Schweiz und Uruguay getroffen.

Schlagworte zum Thema:  Datenschutz, Drittstaat, Datenübermittlung

Aktuell

Meistgelesen