EU-Datenschutz macht vor Geheimdiensten halt
18. Juli 2013
Seit mehr als eineinhalb Jahren beraten Ministerrat, Kommission und Parlament der Europäischen Union über neue Datenschutzgesetze. Auf der einen Seite stehen die Datenschützer, wie der EU-Beauftragte Peter Hustinx, der möglichst viele Rechte für die Bürger durchsetzen will. Auf der anderen Seite stehen Bremser, wie der britische Justizminister Chris Grayling, die vor zu großen Einschränkungen für Internet-Unternehmen in Europa warnen. Das neue komplexe Gesetzespaket soll eine alte Richtlinie aus dem Jahr 1995 ersetzen, die also noch aus der Steinzeit des Internets stammt.
Friedrich: "Firmen sollen Datenweitergabe melden"
Die Enthüllungen über die massenhafte Datenerfassung durch amerikanische und europäische Geheimdienste in den letzten Wochen haben der Debatte unerwartet neuen Schwung gegeben. Bundesinnenminister Hans-Peter Friedrich (CSU) spricht sich jetzt dafür aus, große amerikanische Internet-Unternehmen wie "Facebook" oder "Google" stärker europäischem Recht zu unterwerfen. "Da müsste im Grunde genommen eine Regelung gefunden werden, dass Unternehmen, die europäische Daten verarbeiten, verpflichtet werden zu melden, wem sie diese Daten ausliefern", schlug Friedrich seinen europäischen Kollegen beim Treffen in der litauischen Hauptstadt Vilnius vor. "Wenn die Unternehmen durch Gesetz oder durch andere Verordnungen durch andere Staaten verpflichtet werden, diese Daten offenzulegen, dann muss das die Europäische Kommission, dann müssen das die Bürger hören." Bundesinnenminister Friedrich dürfte nicht erst seit seiner jüngsten Reise in die USA bekannt sein, dass amerikanische Unternehmen schon seit mehr als zehn Jahren verpflichtet sind, Daten an amerikanische Behörden herauszugeben, wenn ein geheim tagendes Gericht dies anordnet.
Bundesinnenminister Friedrich hatte vor den Beratungen mit den europäischen Innenministern in Washington Auskunft darüber gesucht, in welchem Umfang und durch wen Kommunikationsdaten unter dem Decknamen "Prism" abgegriffen werden. Nach eigener Aussage vor dem Innenausschuss des Bundestages ist ihm eine Antwort auf diese Frage noch nicht gegeben worden. Für die Behauptungen des ehemaligen amerikanischen Geheimdienstmitarbeiters Edward Snowden gibt es nach Auffassung der Bundesregierung keine Bestätigung. Auch die Innenminister der Europäischen Union halten sich mit öffentlichen Bewertungen zurück. Der britische und der französische Geheimdienst sollen nach Medienberichten ebenfalls in großem Stil Kommunikationsdaten abfangen und auswerten. Was der deutsche Bundesnachrichtendienst macht und welche Erkenntnisse befreundeter Dienste er nutzt, ist unklar.
EU und USA wollen Arbeitsgruppe für Datenschutz einrichten
Der EU-Beauftragte für den Datenschutz, Peter Hustinx, sagte der Deutschen Welle allerdings, es habe ihn "aus den Latschen gehauen", wie groß die Datenmenge sei, die der US-Geheimdienst NSA abgreife und auswerte. Hustinx plädierte wie Innenminister Friedrich dafür, alle Unternehmen, die in Europa arbeiten, scharfen europäischen Datenschutzbestimmungen zu unterwerfen. Die EU-Kommissarin für Innenpolitik, Cecilia Malmström, sagte beim Treffen der Innenminister, es habe einen ersten Kontakt zum Justizministerium der USA gegeben. "Wir haben gerade erst begonnen mit den USA eine Arbeitsgruppe einzurichten, die sich mit Wegen für Informationsaustausch beschäftigen soll." Konkrete Erkenntnisse gibt es aber noch nicht. Malmström wies darauf hin, dass die EU auch nur für den Datenschutz zuständig sei. Alles, was Geheimdienste machten, falle in die alleinige Kompetenz der Mitgliedsstaaten. "Mehr Transparenz bei den Unternehmen würden wir aber natürlich begrüßen", so Malmström.
EU ist für Geheimdienste nicht zuständig
Hans-Peter Friedrich, der anders als viele seiner europäischen Kollegen, zuhause wegen der Daten-Affäre unter Druck steht, setzt auf eine europäische Regelung. "Wir müssen diskutieren darüber, wie Daten-Souveränität der Bürger geschützt werden kann. Das ist ein wichtiges Thema und deshalb auch ein Thema für die Europäische Union." Die Aktivitäten der Geheimdienste selbst sind in Vilnius allerdings kein offizielles Thema. Der deutsche Geheimdienst-Experte Erich Schmidt-Eenboom geht davon aus, dass amerikanische und europäische Dienste eng zusammenarbeiten, zumindest wenn es um die Abwehr von Terrorismus geht. Im internationalen Völkerrecht ist Spionage, zu der auch das Abfangen von Daten gehört, nicht geregelt. In der Regel sind Geheimdienste außerhalb ihres Stammlandes von dessen Parlament oder Regierung zur Spionage ermächtigt. In dem Land, in dem sie arbeiten, ist ihre Tätigkeit illegal. Es sei denn, die Regierungen haben dazu spezielle Abkommen getroffen. In Deutschland etwa genießt der amerikanische Geheimdienst nach einem NATO-Truppenabkommen bereits seit den 1960er Jahren besondere Vorrechte. Dass es offensichtlich eine Zusammenarbeit gibt, wird am jüngsten Bauprojekt der NSA klar. Der Geheimdienst bezieht bei Wiesbaden, also in Deutschland, eine neue Spionagezentrale für Europa, berichtet die Mitteldeutsche Zeitung.
Bundesinnenminister Hans-Peter Friedrich regte in Vilnius, ähnlich wie Bundeskanzlerin Angela Merkel einige Tage zuvor, die Schaffung einer digitalen Grundrechte-Charta an, die zwischen Europa und den USA ausgehandelt werden soll. Diese Idee ist nicht ganz neu. Das Weiße Haus in Washington hatte die Grundrechte-Charta für Datenschutz bereits im Februar vorgeschlagen. Diese Charta bezieht sich aber auf den Datenschutz für Verbraucher und Unternehmen, nicht auf geheimdienstliche Aktivitäten. "Unser längerfristiges Anliegen ist natürlich auch, dass in den USA und Europa die Bedingungen für Unternehmen in etwa harmonisiert werden, um auch Wettbewerbsverzerrungen in einer Freihandels-Zone, die geschaffen werden soll, zu vermeiden", sagte Innenminister Friedrich in Vilnius.
Hohe deutsche Standards für Europa?
Deutschland möchte durchsetzen, dass seine relativ strengen Datenschutzbestimmungen in Europa zum Standard werden. "Hier ist es besonders wichtig, dass ein Unternehmen wie Facebook nicht nach Irland gehen kann und sagen kann, wir halten ja Datenschutz-Recht in Europa ein", so Innenminister Friedrich in Vilnius. Facebook könne dann in ganz Europa tätig werden, ohne dass Deutschland mit seinen höheren Standards eine Handhabe hätte, bemängelt Friedrich. Man brauche also einen Standard für den gesamten europäischen Binnenmarkt. Hier geht es vor allem um die Nutzung privater Kundendaten, Adressbücher oder Fotos für kommerzielle Zwecke.
Die einzelnen Regelungen der "Datenschutz-Grundverordnung", wie das umfangreiche Gesetzespaket im EU-Jargon heißt, sind noch umstritten. Allein das europäische Parlament hat über 3000 Änderungsanträge zu den einzelnen Paragrafen auf den Tisch gelegt. Erst im Juni hatte der Ministerrat der zuständigen Innenminister einen Gesetzentwurf zurückgewiesen. Da ist nach Auffassung von EU-Kommissionsbeamten noch viel Arbeit zu tun. Ob die Grundverordnung noch vor den Wahlen zum Europäischen Parlament im Mai 2014 verabschiedet werden kann, ist unklar. Die Debatte um die NSA, Datensammelwut und Geheimdienste könnte die Arbeit beschleunigen helfen. Der grüne Europa-Abgeordnete Jan Philipp Albrecht forderte die Bundesregierung auf, ihre - seiner Meinung nach - blockierende Haltung aufzugeben. "Ich freue mich, dass Bundeskanzlerin Merkel das Thema jetzt für sich entdeckt hat", erklärte Albrecht in Brüssel.