Meeting-Mitschnitt vom 24.05.2022

Eigentlich wollten wir uns in unserem Meeting nur über die
Entscheidung des Landesbeauftragten für den Datenschutz aus
Baden-Württemberg, Dr. Stefan Brink, unterhalten. Nach seiner
Veröffentlichung sollen Schulen zukünftig, genauer nach dem
Wechsel des Schuljahres, auf datenschutzkonforme Lösungen für den
Distanzunterricht setzen und Microsoft 365 den Rücken kehren.


Da das Thema Microsoft 365 aber im Grunde fest mit der Thematik
"Cloud" und "US-Anbieter" verknüpft ist und auch immer wieder
Themen wie US-Behörden, CloudAct, FISA702 und Schrems II in
diesem Zusammenhang fallen, habe ich in unserem Meeting ungeplant
den Google Transparenzbericht mit eingeschoben.


Denn wenn immer wieder über die weitreichenden Zugriffsrechte der
US-Behörden diskutiert wird, sollte man auch folgenden Punkt
betrachten: Werden diese Rechte überhaupt so übermässig
ausgenutzt, oder - und dies diskutiere ich ebenfalls gerne - war
das EuGH-Urteil zu Schrems II politisch motiviert? Mindestens ist
das Urteil einseitig, wie der Transparenzbericht zumindest
vermuten lässt.


Frei nach dem Motto "wasch mir den Pelz, aber mach mich nicht
nass" kann man den Transparenzbericht von Google so
interpretieren: Ja, die US-Behörden haben weitreichende
Ermittlungsbefugnisse, auch was Daten von Nicht-US-Bürgern
betrifft, aber die Zahl der Auskunftsverfahren ist deutlich
niedriger, als die Zahl der Verfahren, mit denen Google aus
Deutschland konfrontiert wird. Es besteht also statistisch eine
weitaus höhere Chance von eine Auskunftsersuchen der deutschen
Behörden betroffen zu sein, als dies bei den US-Behörden der Fall
ist.


In eine ähnliche Kerbe haben wir bereits im September 2020
geschlagen, als wir im Rahmen des EuGH-Urteils zu Schrems II auf
die Zugriffe der Polizei auf Corona-Listen der Gastronomie und
die Funkzellenabfragen bei den Mobilfunkanbietern hingewiesen
haben.


Nach dem Exkurs haben wir uns dann wieder mit der
Veröffentlichung aus BW befasst und festgestellt, dass diese
Entscheidung auch innerhalb Deutschlands seltsam anmuten könnte.
Denn während hier massiv gegen eine vielleicht nicht 100%ige aber
sichere Lösung geschossen wird, bleibt ein großes Datenleck in
Bayern völlig ohne Folgen (Stichwort: Buchbinder).


Stand heute ist die Entscheidung von Dr. Stefan Brink durchaus
rechtlich korrekt... ABER: Die EU und die USA haben bereits
grundsätzlich entschieden, dass mit dem "Transatlantischen
Datenschutzrahmen" eine neue Rechtsgrundlage für die
Datenübermittlung in die USA geschaffen werden soll. Ok, eine
Frage bleibt: WANN?


Im Fazit kann man festhalten: Wir bleiben dabei, Datenschutz ist
wichtig! Aber gleichzeitig kann die politisiche Entwicklung, die
wenig pragmatische Auslegung des Datenschutzes und die
widersprüchlichen Signale der Aufsichtsbehörden auch frustrierend
wirken!


Wer mehr dazu lesen will:


https://www.complipro.de/2022/05/24/datenschutz-datensicherheit-und-datenpannen-quo-vadis/


https://www.complipro.de/2022/03/31/neuer-transatlantischen-datenschutzrahmen/


https://www.complipro.de/2020/09/04/unsicherheit-usa/