30. Juli 2013 - Sicherer Datenverkehr

Abhörskandale: Safe Harbor auf der Kippe

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weist darauf hin, dass der Datenverkehr zwischen Deutschland und außereuropäischen Staaten durch Geheimdienste massiv in Gefahr ist.

datenverkehr-zwischen-deutschland-und-ausereuropaischen-staaten-gefahrdet.jpeg
Was sind Safe Harbor & Co. in Zeiten des großen Abhörens wert? (Bild: Thinkstock)

Grundsätze des „Sicheren Hafens“ („Safe Harbor“) sind durch Entscheidungen der Europäischen Kommission festgelegt, so dass personenbezogene Daten auch in den USA und anderen Drittstaaten einen angemessenen Schutz genießen. Dies gilt für die Übertragung der Daten, aber auch für deren Speicherung. Wenn dieses nicht mehr gewährleistet ist, kann die Datenübermittlung in solche Staaten ausgesetzt werden.

„Safe Harbor“ nicht mehr gewährleistet

Es besteht inzwischen eine „hohe Wahrscheinlichkeit“, dass diese Grundsätze und andere Standardklauseln verletzt werden. Der Grund hierfür ist das Abhören von Daten durch die NSA und anderer Geheimdienste.

Nach aktuellen Erkenntnissen würden diese „umfassend und anlasslos ohne Einhaltung der Grundsätze der Erforderlichkeit, Verhältnismäßigkeit und Zweckbindung auf personenbezogene Daten zugreifen“, so die Konferenz der Datenschutzbeauftragten.

„Safe Harbor“ enthalte zwar die Option zu Ausnahmen, die vorgesehen sind, wenn die nationale Sicherheit gefährdet sei oder Gesetze dies erlauben. Diese Gründe seien in diesem Fall aber nicht gegeben.

Bei Datenübertragungen aus Deutschland heraus muss aufgrund von Standardverträgen das Zielland zusichern, dass es keine Rechtsvorschriften gibt, durch die Garantien aus den Klauseln „in gravierender Weise“ beeinträchtigt werden. Die Konferenz vermutet, dass es in den USA eine „Generalermächtigung“ gibt, weil sich nur so erklären lasse, dass der Geheimdienst auf personenbezogene Daten mit hoher Wahrscheinlichkeit routinemäßig zugreift.

Forderung: Keine weiteren Genehmigungen zur Datenübermittlung

Die Konferenz der Datenschutzbeauftragten fordert von der Bundesregierung eine Erklärung, dass zumindest innerhalb von Deutschland personenbezogene Daten effektiv geschützt sind und ausländische Nachrichtendienste keinen Zugriff auf diese Daten erhalten. Das müsse gewährleistet sein, bevor die Aufsichtsbehörden für den Datenschutz neue Genehmigungen für die Datenübermittlung in Drittstaaten erteilen, beispielsweise auch für die Nutzung von Cloud-Diensten.

Weiterhin wird die Europäische Kommission aufgefordert, die Themen „Standardverträge“ und „Safe Harbor“ bis auf weiteres auszusetzen.

(30.07.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln