Deutschlands Datenschutzbehörden ziehen Konsequenzen aus den Prism-Enthüllungen. Bis auf weiteres werden die Ämter keine neuen Genehmigungen mehr für Firmen nach dem Safe-Harbour-Abkommen erteilen, erklärte heute die Konferenz der Datenschutzbeauftragten des Bundes und der Länder.
Das Safe-Harbour-Abkommen mit den jeweiligen Nicht-EU-Staaten erlaubt, dass Daten aus EU-Ländern in anderen Ländern auf Servern gespeichert und verarbeitet werden. Überdies wollen die Datenschützer prüfen, ob nicht das gesamte Abkommen ausgesetzt wird. Dann würden Internetriesen wie Google, Facebook und Microsoft nicht mehr ohne weiteres Nutzerdaten von EU-Bürgern in die USA übertragen dürfen. Betroffen wären auch Clouddienste wie Dropbox.
Nach Auffassung der Ämter ist der Datenexport auf amerikanische Server nur zulässig, wenn europäische Schutzstandards eingehalten werden. Das erscheint den Behörden derzeit höchst zweifelhaft:
Die Grundsätze sind mit hoher Wahrscheinlichkeit verletzt, weil die NSA und andere ausländische Geheimdienste nach den gegenwärtigen Erkenntnissen umfassend und anlasslos ohne Einhaltung der Grundsätze der Erforderlichkeit, Verhältnismäßigkeit und Zweckbindung auf personenbezogene Daten zugreifen, die von Unternehmen in Deutschland an Stellen in den USA übermittelt werden
So ein umfassender und anlassloser Zugriff auf personenbezogene Daten lasse sich auch durch Erwägungen zur nationalen Sicherheit nicht rechtfertigen, jedenfalls nicht in einer demokratischen Gesellschaft.
Die betroffenen Internetfirmen sehen sich dem Vorwurf ausgesetzt, sie hätten die Vertragsbedingungen nicht ernst genommen. Die EU verlange stets, dass sich die betreffenden Unternehmen in den Ländern, in die Daten exportiert werden, nicht auf Bedingungen einlassen dürfen, die dem EU-Datenschutz widersprechen. Die Ämter gehen derzeit jedoch davon aus, dass die US-Regierung sich von den Diensteanbietern eine “Generalermächtigung” zum Abgreifen aller Daten geben ließ.
Die Bundesregierung fordern die Datenschützer auf, “plausibel darzulegen, dass der unbeschränkte Zugriff ausländischer Nachrichtendienste auf die personenbezogenen Daten der Menschen in Deutschland effektiv im Sinne der genannten Grundsätze begrenzt wird”. Bis dahin wollen die Behörden keinesfalls neue Genehmigungen nach dem Safe-Harbour-Abkommen erteilen.