U.S. CLOUD Act: EDSA positioniert sich zu Auswirkungen

Stellv. BfDI, Jürgen H. Müller, berichtet von Ergebnissen der letzten Sitzung des Europäischen Datenschutzausschusses

[datensicherheit.de, 12.07.2019] In seinem Schreiben an den „LIBE“-Ausschuss des Europäischen Parlaments (EP) macht der Europäische Datenschutzausschuss (EDSA) laut einer Meldung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) deutlich, „dass für eine rechtmäßige Übermittlung von Daten, die nach dem ,U.S. CLOUD Act‘ ersucht werden, grundsätzlich ein datenschutzkonformes internationales Abkommen erforderlich ist“. Zudem habe der EDSA Leitlinien zum datenschutzkonformen Einsatz von Videoüberwachung beschlossen.

EDSA-Richtungsbestimmung wichtiges Signal zur richtigen Zeit…

Das EP hatte demnach den EDSA um eine datenschutzrechtliche Bewertung der Auswirkungen des „CLOUD Act“ gebeten. In einer ersten Bewertung nehme der EDSA die Position ein, dass – ohne ein neues Abkommen – „eine rechtmäßige Übermittlung der Daten unmittelbar an die ersuchende Sicherheitsbehörde auf der Grundlage der DSGVO nur in sehr engen Grenzen möglich ist“.
Jürgen H. Müller, als stellvertretender BfDI in der Sitzung des EDSA Vertreter für Ulrich Kelber, begrüßt diese Positionsbestimmung des EDSA: „Die Richtungsbestimmung des Ausschusses ist ein wichtiges Signal zur richtigen Zeit. Sie betont die Notwendigkeit der justiziellen Zusammenarbeit und setzt einen Anreiz, Rechtskonflikte durch völkerrechtliche Abkommen zu klären, statt die datenschutzrechtliche Verantwortung auf die Privatwirtschaft abzuwälzen.“
Ziel müsse es sein, „solide Rechtsgrundlagen zu schaffen, die sich unseren Datenschutzvorschriften anpassen und nicht unsere Gesetze möglichst weit auszulegen, um entsprechende Datenübermittlungen irgendwie legitimieren zu können“, betont Müller.

Ferner auf Leitlinien zur Videoüberwachung verständigt

Zudem habe sich der EDSA auf Leitlinien zur Videoüberwachung verständigt. Diese behandelten sowohl klassische Themen der Videoüberwachung, wie zum Beispiel die Standortwahl oder die Speicherdauer von Aufnahmen, als auch Fragen zu neuen Themenbereichen wie der biometrischen Videoüberwachung.
So stelle der EDSA beispielsweise klar, dass biometrische Daten, die eine dauerhafte Identifizierung von Personen ermöglichen, zu den besonders schützenswerten Daten zählten und daher nur unter sehr strengen Voraussetzungen verarbeitet werden dürfen. Das Tracking von Personen mittels dauerhafter biometrischer Identifizierung, beispielsweise um das Bewegungs- und Kaufverhalten einer Person in einem Kaufhaus nachzuverfolgen, sei dementsprechend grundsätzlich nur mit expliziter Einwilligung der Betroffenen zulässig.
„Es ist erfreulich, dass es meinen Kolleginnen und Kollegen gelungen ist, das hohe Datenschutzniveau in Deutschland beim Thema Videoüberwachung nun auch auf europäischer Ebene etabliert zu haben“, lobt Müller die neuen Leitlinien.
Ein Dank gehe auch an die Kollegen aus Berlin und Thüringen, welche ebenfalls intensiv am Entwurf den Leitlinien zur Videoüberwachung beteiligt gewesen seien. Diese werden laut Müller „in Kürze vom EDSA veröffentlicht“. Im Rahmen eines öffentlichen Konsultationsverfahrens könnten sie dann von interessierten Personen kommentiert werden.

Weitere Informationen zum Thema:

datensicherheit.de, 22.06.2019
Einfluss der Cloud auf das Thema „Cybersecurity“

datensicherheit.de, 24.05.2019
Ein Jahr DSGVO: BfDI sieht Erfolg mit Steigerungspotenzial

datensicherheit.de, 24.08.2011
NIFIS warnt: US-amerikanische Cloud-Anbieter unterliegen Patriot Act