Nach Angaben des Bundesbeauftragten für Datenschutz und Informationsfreiheit dürfen US-amerikanische Behörden weiterhin Daten von EU-Bürgern sammeln. Der DSGVO gilt nicht für Geheimdienste.
Seitdem die europäischen Datenschutz-Grundverordnung (DSGVO) am 25. Mai in Kraft getreten ist, müssen europäische und nicht-europäische Unternehmen, Organisationen und Institutionen, die ihre Produkte und Dienstleistungen auf in Europa lebende Menschen ausrichten, mit hohen Bußgeldern rechnen.
Die DSGVO besteht aus einer Reihe strenger Regeln, die den Bürgern der Europäischen Union (EU) die Kontrolle über ihre persönlich identifizierbaren Informationen (PII) ermöglichen. Diese Vorschriften haben bei vielen Unternehmen Befürchtungen ausgelöst, dass ihnen Bußgelder von bis zu vier Prozent ihres jährlichen, weltweiten Umsatzes oder 20 Millionen Euro drohen, falls sie die Einhaltung der DSGVO nicht gewährleisten können.
Doch eine wichtige Frage ist, ob die DSGVO in qualitativer und quantitativer Weise auch für US-amerikanische Behörden gilt?
Der Sprecher des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BFDI), Dirk Hensel, sagte den Deutschen Wirtschaftsnachrichten: „Wenn eine US-Regierungsbehörde nicht den europäischen Markt mit Gütern und Dienstleistungen anvisiert, dann müsste sie sich nicht an die DSGVO halten. Doch ich denke nicht, dass derartige Fälle oft auftreten werden.” Auf Nachfrage, ob der DSGVO auch die Aktivitäten von US-Sicherheitsbehörden in Europa umfasst, antwortete Hensel: „Der DSGVO umfasst weder die Aktivitäten von europäischen noch US-amerikanischen Sicherheitsbehörden oder Regierungsbehörden in der EU. Das gilt auch für die Sicherheitsbehörden von anderen Drittstaaten”.
Demnach dürfen ausländische Regierungen, Strafverfolgungsbehörden wie etwas das FBI und Geheimdienste weiter ohne Einschränkungen Daten erheben, weitergeben und nach Belieben bearbeiten.
Auch technisch ist das mittlerweile höchstgerichtlich geklärt: IT-Dienstleister müssen alle Daten an den BND weitergeben, der diese Daten dann wiederum an andere Dienste weitergeben kann.
