Datenschutz

Wann dürfen Daten im Ausland verarbeitet werden?

26. Januar 2021
EU Datenschutz
Quelle: © bluedesign / Foto Dollar Club

Am 28.1. ist Europäischer Datenschutztag. Thema der Online-Feierlichkeiten dazu ist dieses Jahr der Auslandsdatenverkehr. Auch wir haben zu diesem Thema ein Interview geführt. Marco Blocher von der Datenschutzorganisation noyb verrät darin u.a., warum ihm der Schutz von Daten so wichtig ist.

Das Bundesinnenministerium und die Konferenz der Datenschutzbehörden des Bundes und der Länder (DSK) begehen den Datenschutztag mit einer Online-Veranstaltung. Die Vorträge der hochrangigen Vertreter*innen der europäischen Institutionen haben überwiegend eines zum Thema: »Den internationalen Datentransfer«.

Kein Wunder, denn bei der internationalen Datenverarbeitung kommt der Schutz der DSGVO noch nicht immer voll zur Geltung. Das EuGH-Urteil zum Privacy Shield hat das verdeutlicht und ist gleichzeitig ein Schritt in die richtige Richtung. Aber warum ist das alles überhaupt so wichtig? Die Redaktion von »Computer und Arbeit«  hat bei Marco Blocher von der Datenschutzorganisation noyb nachgefragt.

Unser Interviewpartner ist Datenschutzjurist bei noyb. noyb ist eine Abkürzung für den englischen Ausdruck »none of your business« und bedeutet auf Deutsch in etwa: »Geht Dich nichts an.« Der gemeinnützige Verein mit Sitz in Wien setzt sich für den Schutz digitaler Rechte ein – sowohl vor den europäischen Datenschutzbehörden und Gerichten als auch durch Medieninitiativen und Projekte.

Warum sind Ihnen Daten bzw. deren Schutz so wichtig? 

Es geht beim Datenschutz nicht darum, die Verarbeitung von Daten zu blockieren, sondern diese fair, sicher und nachvollziehbar zu gestalten. Das Bundesverfassungsgericht hat das recht schön mit »informationeller Selbstbestimmung« beschrieben. Der oder die Einzelne soll im größtmöglichen Umfang bestimmen, was mit seinen oder ihren Daten geschieht.

Derzeit scheitert dieser Anspruch oft schon an der mangelnden Transparenz. Wenn ich nicht weiß, was mit meinen Daten geschieht, tue ich mir schwer, über deren Verwendung zu disponieren. Viele Leute verunsichert das enorm. Andere wiederum haben eine naive »ich habe ja nichts zu verbergen«-Attitüde. Da hilft ein einfacher Selbsttest: Würden Sie Ihr entsperrtes Mobiltelefon ein paar Stunden einem Fremden übergeben, der dann nach Herzenslust in Ihren Nachrichten und Bildern stöbert? Wahrscheinlich nicht. So manche App macht klammheimlich aber genau das.

Deshalb ist mir Datenschutz wichtig: Es wird nicht ohne Verarbeitung personenbezogener Daten gehen und das soll es auch nicht. Die Verarbeitung von Daten – mit oder ohne Personenbezug – hilft in vielen Bereichen dabei, Probleme besser zu erkennen, intelligentere Entscheidungen zu treffen und den Fortschritt zu fördern. Es muss aber eine Selbstverständlichkeit werden, die Regeln des Datenschutzrechts zu befolgen. Datenverarbeitungen müssen für die Betroffenen nachvollziehbar und kontrollierbar sein. Davon sind wir im Moment leider noch weit entfernt.

Was ist das Problem, wenn amerikanische Firmen in Europa erhobene Daten verarbeiten?

Grundsätzlich wäre das überhaupt kein Problem, wenn die Daten in Europa und tatsächlich den Spielregeln der DSGVO unterworfen blieben. Meistens gehen sie aber in die USA, weil die großen Player dort ihre Rechenzentren betreiben.

Besonders kritisch wird es, wenn der sogenannte Datenimporteur als »electronic communication service povider« nach US-amerikanischem Recht gilt, was bei den meisten Internetgiganten (Facebook, Google, Amazon, Apple, Microsoft) der Fall ist. Dann gelangt etwa FISA 702 zur Anwendung – ein sehr invasives Gesetz, dass es US-Geheimdiensten gestattet, auf Daten zuzugreifen, die bei einem »electronic communication service povider« gespeichert sind. Die Personen, deren Daten abgegriffen wurden, erfahren niemals davon – und haben damit auch keinerlei Möglichkeit, sich gerichtlich gegen unrechtmäßige Zugriffe zu wehren.Diese Situation ist mit dem europäischen Recht nicht in Einklang zu bringen.

(...)

Was hat sich geändert, seit das Safe-Harbor-Abkommen durch den EuGH gekippt wurde?

Zwischen der Aufhebung von Safe Harbor und der Aufhebung von Privacy Shield hat sich leider sehr wenig geändert. Obwohl sich die Situation bezüglich der Überwachung durch US-Geheimdienste nicht gebessert hat, hat die Kommission mit Privacy Shield das Datenschutzniveau in den USA absurderweise erneut als angemessen bezeichnet. Privacy Shield war also nichts weiter als Safe Harbor unter neuem Namen und dürfte aus rein politischen Überlegungen erlassen worden sein, ohne die Situation juristisch umfassend zu evaluieren. Mittlerweile dürfte die Botschaft angekommen sein. Einen dritten, gleich gestalteten Angemessenheitsbeschluss, der abermals vom EuGH aufgehoben wird, kann sich die Kommission nicht erlauben. Die Kommission hat derzeit einen anderen Weg eingeschlagen: Die SCCs werden gerade umfassend revidiert. An der Situation in den USA kann das freilich nichts ändern. (…)

Das vollständige Interview mit Marco Blocher und einen grundlegen Beitrag von Peter Wedde zur Zulässigkeit der Verarbeitung von Beschäftigtendaten im Ausland sowie Praxisbeispiele für das Durchsetzten von Betriebsvereinbarungen bei Auslandsbezug lesen Sie in »Computer und Arbeit« 2/2021 (erscheint am 15.2.2021).

© bund-verlag.de

(ct)

Newsletter 2024 viertel - Anzeige -

Das könnte Sie auch interessieren

Lieferkette Produktion Transport Logistik supply chain
Lieferkettengesetz - Aktuelles

Europäisches Lieferkettengesetz kommt

Brille Tastatur Computer Bildschirmarbeit
Gesundheitsschutz - Aus den Fachzeitschriften

7 Fragen zur Bildschirmbrille