Das Unternehmerportal der Berliner Volksbank
Strategie

Strafen für ungenehmigten Datenexport ins Ausland

FOTONACHWEIS
© NicoElNino - Fotolia.com

Das Thema Datenschutz ist komplex und erfordert in heutigen Unternehmen Zeit und Energie. Vielfältig sind auch die elektronischen Wege, auf denen Daten über Ländergrenzen gelangen können: Kundendaten aus Deutschland werden aus einer Cloud bei einem amerikanischen Tochterunternehmen heruntergeladen, ein Ingenieursbüro aus Berlin mailt technische Daten zu einer Baustelle in Bombay, eine Firma in Australien übernimmt eine deutsche Firma und transferiert etliche personenbezogene Daten.

Genehmigung für den Export personenbezogener Daten

Was dabei vielen Mitarbeitern und Arbeitgebern nicht bewusst ist: Auch das Versenden von Daten auf elektronischem Weg über deutsche Grenzen hinweg – ob per E-Mail, Cloud Computing oder sogar Whatsapp – gilt als Export und unterliegt damit den Vorgaben der nationalen und europäischen Exportkontrolle. Je nach Inhalt der elektronischen Nachricht kann das Bundesamt für Wirtschaft und Ausfuhrkontrolle (Bafa) daher eine Ausfuhrgenehmigung einfordern.

Sensibel sind technische sowie personenbezogene Daten. Die Weitergabe von personenbezogenen Daten in Vertragsstaaten des Europäischen Wirtschaftsraumes (EWR) oder Länder mit angemessenem Datenschutz ist genehmigungsfrei. Die Liste der Länder finden Sie in der Datenschutzangemessenheits-Verordnung (DSAV). Es gibt sogenannte sachliche Ausnahmen von der Genehmigungspflicht:

  • Die Daten sind indirekt personenbezogen
  • Die stammen aus Datenanwendungen für private Zwecke oder für publizistische Tätigkeit
  • Der Betroffene hat seine Zustimmung zur Übermittlung oder Überlassung seiner Daten ins Ausland gegeben
  • ein vom Auftraggeber mit dem Betroffenen oder mit einem Dritten eindeutig im Interesse des Betroffenen abgeschlossener Vertrag kann nicht anders als durch Übermittlung der Daten ins Ausland erfüllt werden
  • die Übermittlung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor ausländischen Behörden erforderlich und die Daten wurden rechtmäßig ermittelt
  • die Übermittlung oder Überlassung ist in einer Standard- oder Musteranwendung ausdrücklich angeführt

Wenn keine Ausnahme vorliegt, muss beim Bafa elektronisch eine Genehmigung beantragt werden.

Genehmigung für den Export von Technologiedaten

Auch Technologiedaten sind häufig genehmigungspflichtig. In der Praxis bedeutet das für Unternehmen, dass sie die entsprechenden Daten gegebenenfalls mithilfe eines Rechtsberaters klassifizieren müssen. Fallen die Daten unter die Positionen der Ausfuhr- oder Dual-Use-Liste, dann müssen über das elektronische Antragssystem ELAN-K2 der Bafa ein Antrag auf Genehmigung gestellt werden.

Unternehmen sollten darauf achten, sämtliche Informationen zum beabsichtigten Technologietransfer vollständig und gut aufbereitet dem Bafa zur Verfügung zu stellen. Andernfalls können Rückfragen das Genehmigungsverfahren verzögern.

Kein Kavaliersdelikt

Entdecken die gut vernetzten Behörden eine sensible E-Mail ohne Genehmigung, kann das schwerwiegende Folgen für ein Unternehmen haben. Bußgelder von bis zu 500.000 Euro pro Verstoß sind ebenso möglich wie Freiheitsstrafen für die verantwortlichen Mitarbeiter. Eine weitere negative Folge können Probleme beim Export physischer Waren sein, da die Bafa nach einem Verstoß die exportkontrollrechtliche Zuverlässigkeit des Unternehmens generell anzweifelt.

Alle nötigen Informationen zum Technologietransfer finden Sie auf der Homepage des Bundesamtes für Wirtschaft und Ausfuhrkontrolle.