Pressemitteilung der Datenschutzkonferenz vom 25. Januar 2022: Experten-Gutachten zu U.S.-Überwachungsgesetzen
Die deutschen Datenschutz-Aufsichtsbehörden haben heute die Ergebnisse eines externen Gutachtens zur Reichweite bestimmter Zugriffsrechte von US-amerikanischen Sicherheitsbehörden veröffentlicht. Es zeigt, dass zahlreiche Konstellationen, in denen US-Dienstleister in die Datenverarbeitung eingebunden sind, datenschutzrechtlich problematisch sein können.
Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit und amtierender Vorsitzender der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) sagt zur Einordnung des Gutachtens: „Die Ergebnisse des in Auftrag gegebenen, unabhängigen Gutachtens steuern wichtige Aspekte zur Analyse der Rechtsverhältnisse in den USA bei. Die unabhängigen Datenschutzaufsichtsbehörden werden nun darüber beraten, wie die Ergebnisse in die Aufsichts- und Beratungspraxis einfließen.“
Im „Schrems II“-Urteil hatte der Europäische Gerichtshof (EuGH) im Rahmen der Prüfung des letztlich für nichtig erklärten EU-U.S. Privacy Shields die Rechtslage in den USA eingehend unter dem Aspekt geprüft, ob in den USA ein angemessenes Schutzniveau für aus der EU dorthin übermittelte personenbezogene Daten vorliegt. Dennoch sind für die Stellen, die die Daten exportieren, in der Praxis noch Fragen offen. Nach dem „Schrems II“-Urteil und den darauf beruhenden Empfehlungen des Europäischen Datenschutzausschusses müssen die Datenexporteure prüfen, ob Rechtslage und Praxis des Empfängerstaates die Datenschutz-Garantien ihrer spezifischen Übermittlung beeinträchtigen können.
Unter der Federführung des Berliner Beauftragten für Datenschutz und Informationsfreiheit hatte deshalb eine Task Force der Datenschutz-Aufsichtsbehörden Professor Stephen I. Vladeck, University of Texas, Austin, Experte im US-amerikanischen Geheimdienstrecht, mit der Begutachtung ergänzender, in der aufsichtlichen Praxis häufig wiederkehrender Fragen beauftragt.
Das Gutachten ist zusammen mit einer Darstellung seiner wesentlichen Befunde https://www.datenschutzkonferenz-online.de/vladeck im Volltext veröffentlicht.
Weitere Informationen zur Datenschutzkonferenz:
www.datenschutzkonferenz-online.de
Kontakt:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn
E-Mail: pressestelle@bfdi.bund.de
Die deutschen Datenschutz-Aufsichtsbehörden haben heute die Ergebnisse eines externen Gutachtens zur Reichweite bestimmter Zugriffsrechte von US-amerikanischen Sicherheitsbehörden veröffentlicht. Es zeigt, dass zahlreiche Konstellationen, in denen US-Dienstleister in die Datenverarbeitung eingebunden sind, datenschutzrechtlich problematisch sein können.
Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit und amtierender Vorsitzender der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) sagt zur Einordnung des Gutachtens: „Die Ergebnisse des in Auftrag gegebenen, unabhängigen Gutachtens steuern wichtige Aspekte zur Analyse der Rechtsverhältnisse in den USA bei. Die unabhängigen Datenschutzaufsichtsbehörden werden nun darüber beraten, wie die Ergebnisse in die Aufsichts- und Beratungspraxis einfließen.“
Im „Schrems II“-Urteil hatte der Europäische Gerichtshof (EuGH) im Rahmen der Prüfung des letztlich für nichtig erklärten EU-U.S. Privacy Shields die Rechtslage in den USA eingehend unter dem Aspekt geprüft, ob in den USA ein angemessenes Schutzniveau für aus der EU dorthin übermittelte personenbezogene Daten vorliegt. Dennoch sind für die Stellen, die die Daten exportieren, in der Praxis noch Fragen offen. Nach dem „Schrems II“-Urteil und den darauf beruhenden Empfehlungen des Europäischen Datenschutzausschusses müssen die Datenexporteure prüfen, ob Rechtslage und Praxis des Empfängerstaates die Datenschutz-Garantien ihrer spezifischen Übermittlung beeinträchtigen können.
Unter der Federführung des Berliner Beauftragten für Datenschutz und Informationsfreiheit hatte deshalb eine Task Force der Datenschutz-Aufsichtsbehörden Professor Stephen I. Vladeck, University of Texas, Austin, Experte im US-amerikanischen Geheimdienstrecht, mit der Begutachtung ergänzender, in der aufsichtlichen Praxis häufig wiederkehrender Fragen beauftragt.
Das Gutachten ist zusammen mit einer Darstellung seiner wesentlichen Befunde https://www.datenschutzkonferenz-online.de/vladeck im Volltext veröffentlicht.
Weitere Informationen zur Datenschutzkonferenz:
www.datenschutzkonferenz-online.de
Kontakt:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn
E-Mail: pressestelle@bfdi.bund.de