Zurück in den sicheren Hafen - Die Antwort der EU auf die US-Abhörmaßnahmen
(Martin Kasperek)
Am 27. November 2013 präsentierte die EU-Kommission mit einem Arbeitspapier ihre Antwort auf die umfangreichen Abhörmaßnahmen amerikanischer Geheimdienste. Ziel ist es, Vertrauen in den Datenaustausch zwischen der EU und den USA zurückzugewinnen. Hierzu soll bis Sommer 2014 ein neues Abkommen zum Datenschutz bei der transatlantischen Zusammenarbeit von Polizei und Justiz geschlossen werden. Doch nicht nur für die Sicherheitszusammenarbeit, auch für die wirtschaftliche Kooperation spielt der Datenaustausch über den Atlantik eine wichtige Rolle. Durch die Nutzung von sozialen Netzwerken oder Cloud-Computing-Diensten werden nicht nur Daten von europäischen Unternehmen in die USA übertragen, sondern auch die Daten einzelner EU-Bürgerinnen und Bürger. Sie sind durch die Überwachung durch amerikanische Geheimdienste besonders gefährdet, da sie nicht denselben rechtlichen Schutz wie US-Staatsangehörige genießen.
Trotz der Vorwürfe gegen die USA möchte die Kommission an der bestehenden Zusammenarbeit in der Sicherheit und Terrorabwehr festhalten: Amerikanische Behörden haben weiterhin Zugriff auf Passagierdaten von Flügen in die USA (PNR-Abkommen) sowie auf europäische Bankdaten (Programms zum Aufspüren der Finanzierung des Terrorismus / TFTP- bzw. SWIFT-Abkommen). Das EU-Parlament hatte noch im Oktober 2013 die Aussetzung des SWIFT-Abkommens gefordert. Die Kommission vertraut jedoch darauf, dass diese Abkommen ordnungsgemäß umgesetzt wurden und auch weiterhin ordnungsgemäß umgesetzt werden, hat aber eine verstärkte Kontrolle angekündigt.
Die Kommission möchte auch das „Safe-Harbour“-Abkommen mit den USA einer genauen Überprüfung unterziehen. Im Jahr 2000 hatte sie entschieden, dass Unternehmen personenbezogene Daten europäischer Bürger legal in ein Drittland übermittelt werden können, wenn dort ein „angemessenes Schutzniveau“ gewährleistet werde. Das Abkommen funktioniert auf der Grundlage von Selbstverpflichtungen der teilnehmenden Unternehmen, hierzu gehören auch Amazon, Google oder Facebook - Firmen, die besonders häufig in der Kritik z.B. von deutschen Datenschutzbeauftragten stehen.
Die Kommission behält sich nun vor, dieses Abkommen abzuändern oder gar auszusetzen. Sie legte der US-Regierung mehr als ein Dutzend Verbesserungsvorschläge vor, die bis Sommer 2014 umgesetzt werden sollen - so solle die Kontrolle und Transparenz der beteiligten Unternehmen deutlich verstärkt werden. Das EU-Parlament drängt aber darauf, „Safe Harbour“ schon viel schneller zu einem wirklich „sicheren Hafen“ für Daten europäischer Bürgerinnen und Bürger zu machen.
Die Unternehmen, die an „Safe Harbour“ teilnehmen, wären auch von der geplanten Datenschutz-Grundverordnung (siehe voranstehender Artikel sowie EKD-Europa-Informationen Nr. 139 und Nr. 141) betroffen: Diese soll den Menschen in Europa einen strengeren Datenschutz garantieren und sähe hohe Geldbußen für Unternehmen vor, die private Daten europäischer Bürgerinnen und Bürger rechtswidrig an US-Geheimdienste weitergeben, auch wenn sich diese Unternehmen außerhalb der EU befinden. EU-Justizkommissarin Reding weist der Grundverordnung in Zeiten der Abhöraffäre eine so hohe Bedeutung zu, dass sie sie gar als „Unabhängigkeitserklärung Europas“ bezeichnete.
Die Enthüllungen über die amerikanischen Abhörmaßnahmen zeigen die Notwendigkeit eines strengeren Datenschutzes in Europa. Es fällt allerdings technisch nicht leicht, Daten europäischer Bürgerinnen und Bürger auch außerhalb der EU zu schützen, schließlich laufen sie oft über eine Vielzahl von Knotenpunkten überall in der Welt. Der Vorschlag u.a. der Deutschen Telekom für ein „innerdeutsches Internet“ oder ein „Schengen-Internet“, bei dem innerdeutscher oder innereuropäischer Datenverkehr die Grenzen nicht mehr überschreitet, klingt verlockend, birgt jedoch die Gefahr von Monopolen und widerspricht den Erfordernissen einer global vernetzten Wirtschaft. Neelie Kroes, die EU-Kommissarin für die Digitale Agenda, hat sich gegen eine Abschottung des europäischen Datenverkehrs gewandt, schließlich wolle die europäische Digitalwirtschaft globale Märkte erobern.
Europas möchte auf die amerikanischen Abhörmaßnahmen auf zweierlei Weise antworten: Einerseits setzt man sich für eine strengere Rechtssetzung und international verbindliche Regeln für Datenschutz und Wahrung der Privatsphäre ein. Andererseits möchte die EU den IT-Standort Europa nach vorne bringen (beispielsweise durch eine Förderung aus dem Forschungsrahmenprogramm), alleine schon um die Abhängigkeit von amerikanischen Anbietern zu verringern. Vor allem das Know-How europäischer IT-Unternehmen im Bereich Datensicherheit stellt hierbei einen großen Wettbewerbsvorteil da. Gerade im Internet-Zeitalter hätte die EU die Chance, sich international zu profilieren, indem sie einerseits den Bürgerinnen und Bürgern ihre Grundrechte auch online garantiert und andererseits in einen starken IT-Sektor und neue Arbeitsplätze investiert.
Die Mitteilung der Kommission finden Sie unter: