Sensible Bodycam-Daten: So schützt sich der Süden vor Ausspähung

Lesedauer: 6 Min
Werden deutsche Bodycam-Videos auf Servern des US-Konzerns Amazon gespeichert, haben die USA Zugriff auf die Daten.
Werden deutsche Bodycam-Videos auf Servern des US-Konzerns Amazon gespeichert, haben die USA Zugriff auf die Daten. (Foto: dpa)
Landes-Korrespondentin

Der Cloud Act

Mit dem Cloud Act haben die USA eine Rechtsgrundlage dafür geschaffen, auf Daten von US-Konzernen zuzugreifen – selbst wenn die Server im Ausland sind. Damit steht das US-Gesetz im Konflikt mit europäischem Recht. Die Datenschutzgrundverordnung (DSGVO) der EU schließt es aus, personenbezogene Daten an Drittländer herauszugeben. Das ist nur möglich über Rechtshilfeabkommen der jeweiligen Staaten. Betroffene Unternehmen, wie im konkreten Fall Amazon, müssen sich also entscheiden, welches Recht sie verletzen: Gibt Amazon Bodycam-Aufnahmen der Bundespolizei, die auf Servern in Deutschland gespeichert sind, an US-Sicherheitsbehörden weiter, verstößt das Unternehmen gegen die DSGVO. Tut es das nicht, verstößt es gegen US-Recht. Das Bundesinnenministerium argumentiert, dass die Daten verschlüsselt seien. Das lässt der Datenschutzbeauftragte von Baden-Württemberg, Stefan Brink, nicht gelten. „Selbst verschlüsselte Daten unterliegen der DSGVO“, sagt er.

Die Bundespolizei filmt – und US-Sicherheitsbehörden haben Zugriff auf das Material? Im Zweifel ja. Ein amerikanisches Gesetz macht das möglich, obwohl dieses im Widerspruch zur Datenschutzgrundverordnung (DSGVO) der EU steht. Die Länder gehen einen anderen Weg: In Baden-Württemberg und Bayern bleiben die Bodycam-Videos vor dem Zugriff aus dem Ausland geschützt.

Brisante Einsätze zeichnen Bundespolizisten mit am Körper getragenen Kameras, den sogenannten Bodycams, auf. Diese Videos landen dann auf Servern des US-Konzerns Amazon. Das hat das Bundespolizeipräsidium der „Neuen Osnabrücker Zeitung“ bestätigt. Denn, so die Erklärung: Eine eigene IT-Infrastruktur dafür gebe es nicht in Deutschland. Zudem sei die Cloud-Lösung von Amazon die einzige, die vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert sei.

FDP fordert eigene Server

Der FDP-Innenexperte im Bundestag, Benjamin Strasser aus Weingarten, sieht dies äußerst kritisch. Denn: „Die USA haben Zugriff auf die Daten“, sagt er und verweist auf den sogenannten Cloud Act, der seit einem knappen Jahr in Kraft ist. Er ermöglicht US-Sicherheitsbehörden den Zugriff auf personenbezogene Daten von US-Firmen – selbst wenn diese Daten im Ausland und nicht in den USA gespeichert sind. Strasser hat beim Bundesinnenministerium nachgehakt. In der Antwort, die der „Schwäbischen Zeitung“ vorliegt, heißt es: „Die Daten werden verschlüsselt und ausschließlich auf Servern in Deutschland gespeichert.“ Für Strasser ist dies wegen des Cloud Acts keine Beruhigung. „Den Vorwurf, dass die Bundesregierung die IT-Sicherheit verschläft, erheben wir schon seit Langem“, sagt Strasser. Er fordert dringend vom Bund, eine eigene Sicherheitsinfrastruktur zu schaffen.

Sehr beunruhigt äußerte sich der Grünen-Innenexperte im baden-württembergischen Landtag, Hans-Ulrich Sckerl. „Dass ausgerechnet dieses Unternehmen die Bodycam-Aufnahmen der Bundespolizei verwalten soll, gibt Anlass zur Besorgnis.“ Er kritisiert Amazon unter anderem dafür, dass die Firma Gesichtserkennungs-Software an US-Behörden verkaufe. Diese könnte im Zusammenhang mit Aufnahmen von Bodycams genutzt werden, so Sckerl. Seine Befürchtung, dass auch Aufnahmen der baden-württembergischen Landespolizei auf Amazon-Servern landen, entkräftet das Innenministerium von Thomas Strobl (CDU) auf Anfrage.

Keine Verbindung zum Internet

Baden-Württemberg geht einen anderen Weg als der Bund. „Eine Speicherung der Daten auf Servern von Amazon oder in Cloud-Diensten anderer Anbieter erfolgt nicht“, erklärt ein Ministeriumssprecher. Die Videos landeten auf Servern der jeweiligen Polizeidienststelle, die von der landeseigenen Behörde BitBW betrieben würden. Eine Verbindung zum Internet gebe es nicht, ein Zugriff von außen sei somit gar nicht möglich.

Bodycams für die Polizei
Innenminister Thomas Strobl hat heute die ersten sogenannten Bodycams an die Polizei Stuttgart übergeben.

Dies war dem Landesbeauftragten für Datenschutz, Stefan Brink, wichtig. „Für uns war es eine Grundvoraussetzung, dass die DSGVO beachtet wird und dass kein externes Unternehmen als Cloud-Dienstleister beauftragt wird“, sagt er. „Deshalb haben wir darauf gedrungen, dass die Daten den Sicherheitsbereich der Polizei nicht verlassen.“ Dem sei das Innenministerium gefolgt. Derzeit werden die Bodycams flächendeckend in Baden-Württemberg an die Polizeireviere verteilt. Das Polizeipräsidium Stuttgart sei bereits versorgt, nach und nach kämen die anderen Präsidien dran.

Auch Bayern scheint sich für die lokale Speicherung entschieden zu haben. Ein Sprecher von Innenminister Joachim Herrmann gibt sich zwar wortkarg. Der Minister werde voraussichtlich am Montag den bayernweiten Einsatz von Bodycams einläuten und erst dann alle Details dazu erklären. Ein Sprecher des Bayerischen Landesbeauftragten für den Datenschutz zieht jedoch Parallelen zum Nachbarbundesland. „Nach unserem Kenntnisstand finden die Speicherungen nur in polizeieigenen Systemen statt, nicht bei Amazon oder ähnlichen Dienstleistern“, sagt der Sprecher.

Der Cloud Act

Mit dem Cloud Act haben die USA eine Rechtsgrundlage dafür geschaffen, auf Daten von US-Konzernen zuzugreifen – selbst wenn die Server im Ausland sind. Damit steht das US-Gesetz im Konflikt mit europäischem Recht. Die Datenschutzgrundverordnung (DSGVO) der EU schließt es aus, personenbezogene Daten an Drittländer herauszugeben. Das ist nur möglich über Rechtshilfeabkommen der jeweiligen Staaten. Betroffene Unternehmen, wie im konkreten Fall Amazon, müssen sich also entscheiden, welches Recht sie verletzen: Gibt Amazon Bodycam-Aufnahmen der Bundespolizei, die auf Servern in Deutschland gespeichert sind, an US-Sicherheitsbehörden weiter, verstößt das Unternehmen gegen die DSGVO. Tut es das nicht, verstößt es gegen US-Recht. Das Bundesinnenministerium argumentiert, dass die Daten verschlüsselt seien. Das lässt der Datenschutzbeauftragte von Baden-Württemberg, Stefan Brink, nicht gelten. „Selbst verschlüsselte Daten unterliegen der DSGVO“, sagt er.

Ihr Kommentar wird nach einer kurzen Prüfung durch unsere Redaktion veröffentlicht.
Kommentare werden geladen
Mehr Themen