DSGVO: Ausländische Regierungen dürfen weiter Daten sammeln

DSGVO: Ausländische Regierungen dürfen weiter Daten sammeln

02-06-18 06:45:00,

Die DSGVO wurde im zahlreichen EU-Staaten eingeführt. (Grafik: Stratfor)

Die DSGVO wurde im zahlreichen EU-Staaten eingeführt. (Grafik: Stratfor)

Seitdem die europäischen Datenschutz-Grundverordnung (DSGVO) am 25. Mai in Kraft getreten ist, müssen europäische und nicht-europäische Unternehmen, Organisationen und Institutionen, die ihre Produkte und Dienstleistungen auf in Europa lebende Menschen ausrichten, mit hohen Bußgeldern rechnen.

Die DSGVO besteht aus einer Reihe strenger Regeln, die den Bürgern der Europäischen Union (EU) die Kontrolle über ihre persönlich identifizierbaren Informationen (PII) ermöglichen. Diese Vorschriften haben bei vielen Unternehmen Befürchtungen ausgelöst, dass ihnen Bußgelder von bis zu vier Prozent ihres jährlichen, weltweiten Umsatzes oder 20 Millionen Euro drohen, falls sie die Einhaltung der DSGVO nicht gewährleisten können.

Doch eine wichtige Frage ist, ob die DSGVO in qualitativer und quantitativer Weise auch für US-amerikanische Behörden gilt?

Der Sprecher des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BFDI), Dirk Hensel, sagte den Deutschen Wirtschaftsnachrichten: „Wenn eine US-Regierungsbehörde nicht den europäischen Markt mit Gütern und Dienstleistungen anvisiert, dann müsste sie sich nicht an die DSGVO halten. Doch ich denke nicht, dass derartige Fälle oft auftreten werden.” Auf Nachfrage, ob der DSGVO auch die Aktivitäten von US-Sicherheitsbehörden in Europa umfasst, antwortete Hensel: „Der DSGVO umfasst weder die Aktivitäten von europäischen noch US-amerikanischen Sicherheitsbehörden oder Regierungsbehörden in der EU. Das gilt auch für die Sicherheitsbehörden von anderen Drittstaaten”.

Demnach dürfen ausländische Regierungen, Strafverfolgungsbehörden wie etwas das FBI und Geheimdienste weiter ohne Einschränkungen Daten erheben, weitergeben und nach Belieben bearbeiten.

Auch technisch ist das mittlerweile höchstgerichtlich geklärt: IT-Dienstleister müssen alle Daten an den BND weitergeben, der diese Daten dann wiederum an andere Dienste weitergeben kann. 

Wenn beispielsweise die Tourismusabteilung eines US-Bundesstaates eine Werbekampagne startet, um die in Deutschland lebenden Einwohner für eine Reise zu begeistern, würden nach Angaben von Hensel alle PII-Daten, die der betroffene US-Bundesstaat über diese deutschen Bürger sammelt, unter die DSGVO fallen.

Wenn jedoch die jeweilige Tourismusabteilung des betroffenen US-Bundesstaats ein PR-Unternehmen beauftragt, die potenziellen Touristen in Deutschland und in der EU zu erreichen, muss das PR-Unternehmen sich an die DSGVO halten.

Anya Burgess, Sprecherin des britischen Datenschutzbeauftragten, sagte dem Technologiemagazin Government Technology, dass die DSGVO nur dann gilt, wenn Personen, die das Produkt oder die Dienstleistung erhalten, in Europa leben.

Demnach gilt die DSGVO nicht, wenn eine US-Regierungsbehörde PII-Daten über einen Bürger Europas erfasst,

 » Lees verder

%d bloggers liken dit: