Der Cloud Act
Mit dem Cloud Act haben die USA eine Rechtsgrundlage dafür geschaffen, auf Daten von USKonzernen zuzugreifen – selbst wenn die Server im Ausland sind. Damit steht das US-Gesetz im Konflikt mit europäischem Recht. Die Datenschutzgrundverordnung (DSGVO) der EU schließt es aus, personenbezogene Daten an Drittländer herauszugeben. Das ist nur möglich über Rechtshilfeabkommen der jeweiligen Staaten. Betroffene Unternehmen, wie im konkreten Fall Amazon, müssen sich also entscheiden, welches Recht sie verletzen: Gibt Amazon Bodycam-Aufnahmen der Bundespolizei, die auf Servern in Deutschland gespeichert sind, an US-Sicherheitsbehörden weiter, verstößt das Unternehmen gegen die DSGVO. Tut es das nicht, verstößt es gegen US-Recht. Das Bundesinnenministerium argumentiert, dass die Daten verschlüsselt seien. Das lässt der Datenschutzbeauftragte von Baden-Württemberg, Stefan Brink, nicht gelten. „Selbst verschlüsselte Daten unterliegen der DSGVO“, sagt er. (kab)
Auch Bayern scheint sich für die lokale Speicherung entschieden zu haben. Ein Sprecher von Innenminister Joachim Herrmann gibt sich zwar wortkarg. Der Minister werde voraussichtlich am Montag den bayernweiten Einsatz von Bodycams einläuten und erst dann alle Details dazu erklären. Ein Sprecher des Bayerischen Landesbeauftragten für den Datenschutz zieht jedoch Parallelen zum Nachbarbundesland. „Nach unserem Kenntnisstand finden die Speicherungen nur in polizeieigenen Systemen statt, nicht bei Amazon oder ähnlichen Dienstleistern“, sagt der Sprecher.