Transatlantischer Datenschutz
Europa und die USA finalisieren neues Abkommen
Brüssel/Wien – Das Vertrauensverhältnis war angeknackst: Nach etlichen Berichten über NSA-Spionage in Europa funkte es zwischen den USA und der EU nicht mehr so richtig, zumindest beim Thema Datenschutz. Jetzt sollen die Probleme der Vergangenheit mit einem neuen Datenschutzabkommen in Vergessenheit geraten. Nach fünfjährigen Verhandlungen verkündete EU-Justizkommissarin Vêra Jourová vor zwei Wochen einen „sehr zufriedenstellenden“Kompromiss. EU-Bürger sollen künftig vor US-Gerichte ziehen dürfen, wenn ihre Daten missbraucht wurden. Außerdem können Europäer Einblick in die von US-Behörden über sie gespeicherten Daten verlangen und gegebenenfalls Korrekturen beantragen.
Das Abkommen, das noch EUParlament und US-Kongress passieren muss, beschäftigt sich auch mit Höchstspeicherfrist: Hier konnten die Verhandler sich allerdings nicht auf eine bestimmte Dauer einigen, im Text findet sich – zum Unmut von Datenschützern – deshalb nur die Formulierung, „angemessene Speicherfristen“müssten eingehalten werden. Das Abkommen betrifft lediglich jene Daten, die zum Zweck der Kriminalitäts- und Terrorbekämpfung über den Atlantik wandern.
Kein sicherer Hafen mehr
Die Nutzung kommerzieller Daten ist hingegen im „Safe Harbor“-Abkommen festgelegt, das am morgigen Mittwoch erneut den Europäischen Gerichtshof (EuGH) beschäftigen wird. Der österreichische Jurist Max Schrems hat das soziale Netzwerk Facebook verklagt, weil es Daten europäischer Nutzer an die NSA weiter- gegeben haben soll. Erlangten Agenten aber durch Facebook massenhaft Daten von Europäern, wäre das durch Safe Harbor bescheinigte „angemessene Datenschutzniveau“der USA aus EUPerspektive hinfällig. Denn die massenhafte Übermittlung von Nutzerdaten verstößt gegen die EU-Grundrechte. Der EuGH muss nun entscheiden, ob das Abkommen durch die NSA-Enthüllungen infrage gestellt wurde.
Selbst bei der innereuropäischen Datenschutzreform sorgt die NSA für Turbulenzen. Die EU verpasst sich gerade mühsam eine Datenschutzreform, mit der sie mehr Schutz für Nutzer durchsetzen will. In den laufenden Verhandlungen wurde allerdings vorgeschlagen, dass Telekom- und Internetkonzerne Daten nur „auf Grundlage europäischen Rechts“in Drittstaaten wie die USA transferieren dürfen. Für US-Firmen ist das ein gewaltiges Problem: Denn die US-Rechtsprechung konnte bislang US-Firmen zur Herausgabe aller Datensätze zwingen, egal ob diese von Tochterfirmen in Europa oder Asien gespeichert wurden. Die „Industry Coalition for Data Protection“, der auch Apple oder Google angehören, warnt nun davor, dass durch den Vorschlag US-Firmen sich für Gesetzesverstöße in den USA oder in Europa entscheiden müssten.
Ganz ist das Vertrauen noch immer nicht da: Die ehemalige Justizkommissarin Viviane Reding, die 2010 die Verhandlungen um das Datenschutzabkommen angestoßen hatte, ermahnte EU-Parlamentarier vergangene Woche, den Vertrag genau zu lesen: Sie vermutet, dass die USA Hintertüren in den Text gebaut haben. (fsc)