In einer <link http: www.datenschutz.bremen.de sixcms _blank external-link-new-window>gemeinsamen Presseerklärung erklären die Deutschen Datenschutzbeauftragten, dass sie ab sofort keine Daten-Exporte in die USA mehr genehmigen werden, bis nicht die genauen Zugriffsmöglichkeiten der amerikanischen Geheimdienste geklärt sind.
"Deshalb fordert die Konferenz die Bundesregierung auf, plausibel darzulegen, dass der unbeschränkte Zugriff ausländischer Nachrichtendienste auf die personenbezogenen Daten der Menschen in Deutschland effektiv im Sinne der genannten Grundsätze begrenzt wird.
Bevor dies nicht sichergestellt ist, werden die Aufsichtsbehörden für den Datenschutz keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten (zum Beispiel auch zur Nutzung bestimmter Cloud-Dienste) erteilen und prüfen, ob solche Datenübermittlungen auf der Grundlage des Safe-Harbor-Abkommens und der Standardvertragsklauseln auszusetzen sind."
Nun wird diese Erklärung überwiegend dahingehend interpretiert, dass die deutschen Datenschutzbeauftragten mitgeteilt hätten, dass sie keine Genehmigungen mehr nach dem Safe Harbor-Abkommen erteilen würden.
So schreibt <link https: www.lawblog.de index.php archives prism-datenschutzbehrden-zeigen-die-krallen _blank external-link-new-window>Lawblog.de: "Bis auf weiteres werden die Ämter keine neuen Genehmigungen mehr für Firmen nach dem Safe-Harbour-Abkommen erteilen, erklärte heute die Konferenz der Datenschutzbeauftragten des Bundes und der Länder."
Und <link http: www.golem.de news konferenz-der-datenschuetzer-datentransfers-in-die-usa-werden-nicht-mehr-genehmigt-1307-100589.html _blank external-link-new-window>Golem titelt mit "Deutsche Datenschützer untersagen Datentransfer in die USA".
Beide Artikel sind inhaltlich falsch.
Das deutsche Datenschutzrecht sieht nur in bestimmten Ausnahmefällen überhaupt eine Genehmigung vor, u.a. <link http: www.gesetze-im-internet.de bdsg_1990 __4c.html _blank external-link-new-window>§ 4 c Abs.2 BDSG. Eben diese Genehmigung verweigern nun die nationalen Behörden in Deutschland.
An der täglichen Praxis wird sich dadurch aber rein gar nichts ändern. Dies hat folgenden Grund: Alle amerikanischen Unternehmen, die sich an die Bestimmungen des sogenannten Safe Harbor-Abkommens bzw. der sogenannten Standardvertragsklauseln halten, bedürfen keiner Genehmigung. Für diese Firmen ist die aktuelle Ankündigung also ohne jede Wirkung.
Das Safe Harbor-Abkommen bzw. die sogenannten Standardvertragsklauseln basieren auf Entscheidungen der EG-Kommission und sind damit - rechtlich gesehen - einer weitergehenden inhaltlichen Überprüfung durch die nationalen Datenschutzbehörden entzogen.
Die aktuelle Ankündigung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder mag zwar sehr interessant sein, ändert aber rein gar nichts an dem derzeit praktizierten Datenaustausch mit den USA.