Mecklenburg-Vorpommern:
Schutz personenbezogener Daten

[26.3.2021] Der Datenschutzbeauftragte von Mecklenburg-Vorpommern will gegen den Abfluss personenbezogener Daten durch Software-Produkte vorgehen und Alternativen einsetzen.

Zusammen mit dem Landesrechnungshof fordert der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Mecklenburg-Vorpommern die Landesregierung dazu auf, den Schutz der von ihr verarbeiteten personenbezogenen Daten sicherzustellen. „Eine Vielzahl der in diesem Land genutzten Betriebssysteme, Büro-Anwendungen oder auch Videokonferenzlösungen lässt sich nicht betreiben, ohne dass personenbezogene Daten an Dritte abfließen“, sagt Behördenchef Heinz Müller. „Für diese Datenabflüsse gibt es keine hinreichende Rechtsgrundlage.“ Anstatt weiterhin auf eine Bund-Länder-Lösung zu warten, sei nun unverzügliches Handeln gefragt.
Mit seinem Urteil zum so genannten Privacy Shield habe der Europäische Gerichtshof (EuGH) im Juli 2020 eine wesentliche Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA für unwirksam erklärt. Eine rechtskonforme Nutzung von Produkten unter anderem der Firma Microsoft sei demnach auf der Basis von Standarddatenschutzklauseln nicht möglich. Ohne weitere Sicherungsmaßnahmen würden personenbezogene Daten an Server mit Standort in den USA übermittelt. Dort sähen diverse Vorschriften die Herausgabe der Daten an Behörden und Geheimdienste vor, ohne dass den Betroffenen hinreichende Rechtsschutzmöglichkeiten zur Verfügung stünden.

Rückgriff auf Open-Source-Produkte

Landesrechnungshof und LfDI sind sich einig: Kann die Übermittlung personenbezogener Daten nicht unterbunden werden oder ist sie für die Nutzung einer Anwendung oder eines Dienstes funktionsnotwendig, hat die Landesregierung durch geeignete Maßnahmen sicherzustellen, dass entweder der Personenbezug etwa durch Anonymisierung aufgelöst wird oder die Daten nach dem Stand der Technik verschlüsselt werden. Wenn das nicht geht, ist die Verarbeitung einzustellen oder ein alternatives Produkt einzusetzen, welches die Anforderungen der Datenschutzgrundverordnung erfüllt. Müller: „Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat schon im Jahr 2015 auf die Gefahren hingewiesen, die sich aus dem zunehmenden Angebot cloudgestützter Betriebssysteme und Anwendungen ergeben. Da sich die großen Anbieter in dieser Hinsicht nicht zu bewegen scheinen, bleibt letztlich nur der Rückgriff auf Open-Source-Produkte, um den Datenschutz und auch die digitale Souveränität der Landesregierung zu wahren.“ (hm)

Entschließung: Cloud-unterstützte Betriebssysteme bergen Datenschutzrisiken (PDF; 204 KB) (Deep Link)

Stichwörter: Innere Sicherheit, Microsoft, Privacy Shield, Digitale Souveränität, Open Source, Datenschutz