Innenminister will Meldepflicht für Unternehmen
Zukünftig sollen in Europa tätige Unternehmen einer Meldepflicht unterliegen, wenn diese Nutzerdaten an Drittstaaten weitergeben, fordert Innenminister Friedrich. Der Vorschlag zielt auf US-Internetriesen wie Microsoft, Facebook oder Google, die im Rahmen von „Prism“ Nutzerdaten heimlich an US-Behörden übergeben mussten.
Den Vorschlag verkündete Friedrich bei einem informellen Treffen der europäischen Innen- und Justizminister. Dass Unternehmen Nutzerdaten weitergeben, sollen aber nicht die Nutzer selbst erfahren. Laut Friedrich sollen die Meldungen an die EU-Kommission oder eine ähnliche Institution gehen, die dann die Datenweitergabe an nicht-europäische Staaten oder Geheimdienste genehmigen muss.
„Unternehmen in Europa, die Daten von europäischen Bürgern verarbeiten, sollen diese Daten künftig nicht mehr heimlich an Drittstaaten übermitteln dürfen“, so Friedrich. Damit wolle man die Daten-Souveränität der EU-Bürger wahren. Die Meldepflicht soll im Rahmen der EU-Datenschutzreform umgesetzt werden, der Friedrich bislang skeptisch gegenüber stand. Zudem kündigte er an, das „Safe-Harbor“-Abkommen mit den USA verschärfen zu wollen.
Aufgrund dieses Abkommens dürfen europäische Unternehmen personenbezogene Daten von EU-Bürgern in die USA übermitteln, obgleich der niedrigeren Standards beim US-Datenschutz. „Safe Harbor“ folgt dem Prinzip der Selbstregulierung. US-Unternehmen müssen sich lediglich registrieren und zu bestimmten Grundsätzen verpflichten, um den Datenaustausch zu legalisieren.
EU will Datenaustausch-Abkommen mit USA notfalls beenden
EU-Justizkommissarin Vivian Reding gehen verschärfte Regeln indes nicht weit genug. Das „Safe-Harbor“-Abkommen gleiche vielmehr einem „Schlupfloch“ als einer Absicherung für die Bürger – und dieses Schlupfloch für personenbezogene Daten der EU-Bürger müsse geschlossen werden. Derzeit analysiere man die Optionen. Es läuft aber offenbar darauf hinaus, dass das Abkommen entweder geändert oder die Vereinbarung gekündigt wird, sollte mit den USA keine Einigung möglich sein.
Thematisiert werden soll das Abkommen laut Reding in den Verhandlungen über die Freihandelszone zwischen der EU und den USA, um „den Amerikanern zu verstehen zu geben, ohne Datenschutz geht es nun mal nicht“. Ob die Bundesregierung bei diesem Vorstoß mitzieht, ist allerdings offen. So erklärt Friedrich: „Wir müssen zunächst Sachaufklärung betreiben, bevor wir die politische Bewertung vornehmen.“ Mittlerweile sieht auch er ein, dass man Konsequenzen aus den Enthüllungen ziehen müsse, die bisherigen Vorschläge der Bundesregierung wirken aber angesichts des Ausmaßes der NSA-Überwachung wie der Versuch, mit einigen Heftpflastern einen brüchigen Damm zu kitten.
Schützt verschärftes Recht überhaupt vor NSA-Überwachung?
Deutlicher wird die Bundeszentrale der Verbraucherschutz-Verbände (vzbv). „Bürgerrechte dürfen nicht wirtschaftlichen und staatlichen Interessen geopfert werden“, erklärt vzbv-Vorstand Gerd Billen. Das Grundrecht auf informationelle Selbstbestimmung und auf Meinungsfreiheit werden durch die Überwachungsprogramme der Geheimdienste massiv verletzt. Daher müsse das Safe-Harbor-Abkommen ab sofort außer Kraft gesetzt und neu verhandelt werden, so Billen weiter.
„Die Bundesregierung muss klare Grenzen ziehen“, fordert Billen. Dazu soll etwa die EU-Datenschutzreform vorangetrieben werden. Internet-Unternehmen müssten verpflichtet werden, persönliche Daten nur mit Einwilligung der Nutzer erheben zu dürfen, um den Geheimdiensten die Datensammlung zu erschweren. Allerdings bestehen laut Billen erhebliche Zweifel, ob sich die Überwachungsprogramme von US-Geheimdiensten wie der NSA mit einem verschärften europäischen Recht bändigen lassen.
Sowohl Bundeskanzlerin Merkel als auch Verbraucherschützer Billen fordern, die in Europa aktiven Unternehmen müssten sich an europäisches Recht halten. US-Unternehmen wie Facebook oder Google sind aber in erster Linie an US-Recht gebunden. Wenn das eine heimliche Weitergabe von Nutzerdaten an Geheimdienste vorsieht, zwingt man die Internetdienste womöglich zum Rechtsbruch in Europa.
Hinzu kommt, dass die NSA den bisherigen Informationen nach den Großteil der Datenberge nicht über die Internetdienste ansammelt, sondern zentrale Glasfaserkabel anzapft und über diese ihre Informationen gewinnt. Eine Praxis, die nicht nur von der NSA, sondern auch von europäischen Geheimdiensten genutzt wird. Allen voran dem britischen Geheimdienst GCHQ und dessen „Tempora“-Programm, aber auch der deutsche BND filtert die globalen Datenströme. Spätestens auf dieser Ebene wird deutlich, dass sich die Umtriebe von Geheimdiensten nicht allein mit verschärften Gesetzen eindämmen lassen.
Demnach wird auch die von Friedrich vorgeschlagene Meldepflicht an der NSA-Überwachung wenig ändern, sondern legitimiert diese bestenfalls. Den Innenminister dürfte das allerdings nicht weiter beunruhigen, auf dem heutigen EU-Treffen verlautbarte er erneut, dass im Anti-Terror-Kampf „eine gute nachrichtendienstliche Zusammenarbeit erforderlich ist“ – obwohl ihm das Anti-Terror-Argument im Laufe der Woche mehrfach um die Ohren geflogen ist.