Header graphic for print
Datenschutz News & Trends
Rubrik: Datenschutz Allgemein, Datenschutz International, Datensicherheit

Deutsche Datenschutzbehörden fordern Suspendierung des „Safe Harbour“-Abkommens

Vor wenigen Tagen sorgte eine Pressemitteilung  der Konferenz der Datenschutzbeauftragten des Bundes und der Länder für großes Aufsehen in den Medien. Gegenstand der Pressemitteilung vom 24. Juli 2013 waren die Auswirkungen der jüngsten Berichte über umfassende Überwachungsmaßnahmen durch ausländische Geheimdienste, insbesondere durch die US-amerikanische National Security Agency (NSA). So kündigten die Aufsichtsbehörden in ihrer Pressemitteilung zum einen an, keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten zu erteilen. Zum anderen wolle man prüfen, ob Datenübermittlungen auf der Grundlage des Safe-Harbour-Abkommens und der Standardvertragsklauseln auszusetzen sind.

Hintergrund des Beschlusses der Konferenz der Datenschutzbeauftragten des Bundes und der Länder sind verschiedene Entscheidungen der Europäischen Kommission zum Datenschutz bei Datenübermittlungen in Drittstaaten. Dabei handelt es sich um die Entscheidung 2000/520/EG , worin die Grundsätze des „sicheren Hafens“ („Safe Harbour“) zum Datentransfer in die USA festgelegt werden sowie um die Entscheidungen 2001/495/EG  und 2004/915/EG , deren Gegenstand Standardvertragsklauseln für die Datenübermittlung in Drittländer sind. Ziel des „Safe Harbour“-Grundsatzes sowie der Standardvertragsklauseln ist die Sicherstellung eines ausreichenden Datenschutzniveaus bei Übermittlung personenbezogener Daten an die USA oder andere Drittstaaten. Dabei hat die Europäische Kommission den nationalen Aufsichtsbehörden die Befugnis eingeräumt, die Datenübermittlung in den Drittstaat auszusetzen, wenn eine hohe Wahrscheinlichkeit besteht, dass die in den Entscheidungen der Kommission festgelegten Grundsätze verletzt werden.

Nach Ansicht der Konferenz der Datenschutzbeauftragten des Bundes und der Länder könnte ein solcher Verletzungsfall nunmehr eingetreten sein. Insbesondere sei laut Ansicht der Konferenz davon auszugehen, dass die NSA und andere ausländische Geheimdienste in erheblichem Umfang und ohne Vorliegen eines konkreten Anlasses auf personenbezogene Daten, welche von deutschen Unternehmen in die USA übertragen wurden, zugegriffen haben. Ein solcher Zugriff ohne Einhaltung der Grundsätze der Erforderlichkeit, Verhältnismäßigkeit und Zweckbindung sei mit den Grundsätzen von „Safe Harbour“ nicht vereinbar. Zwar können diese Grundsätze wegen Erfordernissen der nationalen Sicherheit oder aufgrund gesetzlicher Ermächtigung durchbrochen werden. Eine so umfangreiche Ermächtigung wie sie offenbar in den USA zu existieren scheint, sei davon jedoch nicht umfasst.

Vor diesem Hintergrund fordert die Konferenz die Bundesregierung auf, Stellung zu nehmen, wie der Schutz personenbezogener Daten der Menschen in Deutschland effektiv gegen den Zugriff ausländischer Geheimdienste geschützt werden kann. Weiterhin appelliert sie an die Europäische Kommission, die Entscheidungen zu „Safe Harbour“ und den Standardvertragsklauseln zu suspendieren, bis ein hinreichendes Datenschutzniveau im Hinblick auf den Zugriff der Geheimdienste gewährleistet ist. Schließlich kündigten die Aufsichtsbehörden an, einstweilen keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten zu erteilen sowie zu prüfen, ob Datenübermittlungen auf Grundlage des „Safe-Harbour-Abkommens“ oder der Standardvertragsklauseln einstweilen auszusetzen seien.

Während die letztgenannte Ankündigung der Konferenz für großes Aufsehen in den Medien sorgte, dürfte sich deren praktische Relevanz in einem gewissen Rahmen halten. So betrifft die vorläufige Verweigerung individueller Genehmigungen nur solche Fälle, die weder unter den „Safe Harbour“-Grundsatz noch unter die Standardvertragsklauseln fallen – beispielsweise wenn von den Standardvertragsklauseln abgewichen werden soll. Auch eine vollständige Aussetzung sämtlicher auf den Grundsätzen der Europäischen Kommission basierenden Datenübertragungen ist wenig wahrscheinlich. Denn gerade in diesem Punkt ist die Pressemitteilung sehr zurückhaltend formuliert und kündigt zunächst lediglich eine Prüfung der entsprechenden Voraussetzungen an. Darüber hinaus setzt die Aussetzung der Datenübermittlung nach Art. 3 der Entscheidung 2000/520/EG  eine vorherige Anhörung der betroffenen Organisationen voraus. Dies impliziert, dass sich die Befugnis der nationalen Datenschutzbehörden lediglich auf Einzelfälle beschränkt. Eine vollständige Suspendierung des „Safe-Harbour“-Abkommens kann damit nicht begründet werden. Es bleibt daher abzuwarten, ob und wie die einzelnen Datenschutzbehörden ihre Ankündigung nunmehr umsetzen. Von weitaus mehr Relevanz ist hingegen die Frage, wie die Bundesregierung und die Europäische Kommission auf die Aufforderung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder reagieren.

Diese Webseite verwendet Cookies. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr erfahren

Ich stimme zu