Auf tönernen Füßen
Warum der Datentransfer in die USA rechtlich riskant ist
Rechtsgrundlage für den Datenexport in die USA ist der Privacy Shield. Das Problem: Juristisch steht diese Übereinkunft zwischen den USA und der EU auf wackeligem Fundament und kann über Nacht jede Bedeutung verlieren – die Folgen für den transatlantischen Datenverkehr wären fatal.
Auch in einer technisch offenen Welt endet der Datenschutz immer noch an Landesgrenzen. Nur so ist zu gewährleisten, dass sensible Daten dort gespeichert werden, wo sie gemäß den gesetzlichen Vorgaben angemessen geschützt sind. Das deutsche Recht in Form des Bundesdatenschutzgesetzes (BDSG) sieht im internationalen Vergleich recht hohe Hürden vor. Bei der Frage, ob eine Datenübermittlung in ein anderes Land zulässig ist, kommt es entscheidend darauf an, welche Arten von Daten exportiert werden sollen und ob die empfangende Stelle ein mit deutschen Standards vergleichbares Datenschutzniveau gewährleistet.
Allerdings gelten diese rechtlichen Vorschriften nur für personenbezogene Daten. Darunter versteht Paragraf 3 BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Es geht also um Informationen, mit denen Personen bestimmt werden können.