Deutsche Datenschutzbehörden verweigern ab sofort datenschutzrechtliche Genehmigungen für Daten-Exporte in die USA

25.07.2013

In einer gemeinsamen Presseerklärung erklären die Deutschen Datenschutzbeauftragten, dass sie ab sofort keine Daten-Exporte in die USA mehr genehmigen werden, bis nicht die genauen Zugriffsmöglichkeiten der amerikanischen Geheimdienste geklärt sind.

"Deshalb fordert die Konferenz die Bundesregierung auf, plausibel darzulegen, dass der unbeschränkte Zugriff ausländischer Nachrichtendienste auf die personenbezogenen Daten der Menschen in Deutschland effektiv im Sinne der genannten Grundsätze begrenzt wird.

Bevor dies nicht sichergestellt ist, werden die Aufsichtsbehörden für den Datenschutz keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten (zum Beispiel auch zur Nutzung bestimmter Cloud-Dienste) erteilen und prüfen, ob solche Datenübermittlungen auf der Grundlage des Safe-Harbor-Abkommens und der Standardvertragsklauseln auszusetzen sind."

Nun wird diese Erklärung überwiegend dahingehend interpretiert, dass die deutschen Datenschutzbeauftragten mitgeteilt hätten, dass sie keine Genehmigungen mehr nach dem Safe Harbor-Abkommen erteilen würden.

So schreibt Lawblog.de: "Bis auf weiteres werden die Ämter keine neuen Genehmigungen mehr für Firmen nach dem Safe-Harbour-Abkommen erteilen, erklärte heute die Konferenz der Datenschutzbeauftragten des Bundes und der Länder."

Und Golem titelt mit "Deutsche Datenschützer untersagen Datentransfer in die USA".

Beide Artikel sind inhaltlich falsch.

Das deutsche Datenschutzrecht sieht nur in bestimmten Ausnahmefällen überhaupt eine Genehmigung vor, u.a. § 4 c Abs.2 BDSG. Eben diese Genehmigung verweigern nun die nationalen Behörden in Deutschland.

An der täglichen Praxis wird sich dadurch aber rein gar nichts ändern. Dies hat folgenden Grund: Alle amerikanischen Unternehmen, die sich an die Bestimmungen des sogenannten Safe Harbor-Abkommens bzw. der sogenannten Standardvertragsklauseln halten, bedürfen keiner Genehmigung. Für diese Firmen ist die aktuelle Ankündigung also ohne jede Wirkung.

Das Safe Harbor-Abkommen bzw. die sogenannten Standardvertragsklauseln basieren auf Entscheidungen der EG-Kommission und sind damit - rechtlich gesehen - einer weitergehenden inhaltlichen Überprüfung durch die nationalen Datenschutzbehörden entzogen.

Die aktuelle Ankündigung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder mag zwar sehr interessant sein, ändert aber rein gar nichts an dem derzeit praktizierten Datenaustausch mit den USA.