EU-Datenschutz soll heimliche NSA-Anfragen stoppen

Künftig sollen US-Unternehmen saftige Strafen drohen, wenn diese persönliche Daten heimlich an Geheimdienste wie die NSA übermitteln. Entsprechende Klauseln sollen in die kommende EU-Datenschutzreform aufgenommen werden, forderte EU-Justizkommissarin Viviane Reding am Freitag.

Auf diesem Weg sollen Unternehmen außerhalb Europas dazu verpflichtet werden, keine Nutzerdaten von europäischen Bürgern heimlich an Geheimdienste weiterzugeben. „Sollten sie das nicht tun, dann blühen sehr harte Strafen von bis zu zwei Prozent des Weltumsatzes“, sagte Reding. Bereits Mitte 2014 könnte eine entsprechende Reform verabschiedet werden. Für Internetriesen wie Google oder Facebook könnte das Vorhaben zu einem heiklen Thema werden, sofern die Verschwiegenheitspflicht bei NSA-Anfragen nicht deutlich gelockert wird.

Sollte die EU-Datenschutzreform im kommenden Jahr verabschiedet werden, würden die US-Internetfirmen vor die Wahl gestellt werden: Entweder gegen europäisches oder gegen US-Recht zu verstoßen – also heimlich Nutzerdaten weiterleiten oder die Öffentlichkeit über Datenanfragen von Geheimdiensten wie der NSA informieren. Eine Schwächung der IT-Unternehmen aus den USA scheint Reding aber durchaus in Kauf zu nehmen: „Je straffer der Datenschutz in der EU sei, desto mehr werde auch die europäische IT-Industrie gefördert.“

Die für den Datenschutz zuständige EU-Kommissarin reagierte mit ihren Aussagen auf die zuletzt von Edward Snowden enthüllten Dokumente über Programme von der NSA und dem britischen GCHQ, mit denen die Geheimdienste Verschlüsselungstechnologien aushebeln möchten. Möglichst zeitnah soll nun ein europaweit einheitlicher Datenschutz auf hohem Niveau umgesetzt werden – in etwa so, wie es ohnehin seit geraumer Zeit von der EU geplant war. Deswegen sollen die Snowden-Dokumente nun genutzt werden, um Löcher in dem bis dato stehenden Konzept zu stopfen und Geheimdiensten den Zugriff zu erschweren.

Bei den bisherigen Verhandlungen haben sich die EU-Institutionen mit den einzelnen Mitgliedsstaaten auf keinen gemeinsamen Nenner einigen können. Das lag unter anderem an der britischen Regierung, auf die Reding nun keine Rücksicht mehr nehmen möchte. Zu eng ist die Kooperation zwischen der NSA und dem britischen GCHQ, der etwa die großen Transatlantik-Seekabel anzapft und damit praktisch Zugriff auf den kompletten Datenverkehr aus Europa hat. „Ich kümmere mich nicht mehr um die Briten, das ist verloren“, so Reding.

Als Basis für die Reform nennt die EU-Kommissarin das deutsche Datenschutzrecht, was zumindest den öffentlichen Äußerungen der Bundesregierung entsprechen würde. Bei den Verhandlungen über die EU-Datenschutzreform sollen allerdings auch die Vertreter der Bundesregierung hinter verschlossenen Türen dafür gesorgt haben, dass die Reform aufgeweicht wird und bislang noch in der Schwebe ist.

Ungewisse Zukunft von „Safe Harbor“

Zumindest der Austausch von Nutzerdaten zwischen amerikanischen und europäischen Unternehmen, der durch das „Safe-Harbor“-Abkommen legitimiert ist, könnte in absehbarer Zeit deutlich eingeschränkt werden. In Kürze sollen Reding die Ergebnisse einer Untersuchung über die Zukunft des Abkommens vorliegen, das in letzter Zeit verstärkt von Datenschützern kritisiert wurde. So bemängelt etwa die EU-Kommissarin, dass US-Bürger das Recht hätten, gegen den Missbrauch ihrer Daten in der EU zu klagen, umgekehrt wäre das aber nicht der Fall.

Weil das „Safe-Harbor“-Abkommen die rechtliche Grundlage für einen Großteil des Transfers von personenbezogenen Daten zwischen der EU und den USA darstellt, ist allerdings davon auszugehen, dass die EU-Kommission das Abkommen mit den USA nachverhandelt, statt es komplett fallen zu lassen. Es bleibt jedoch fraglich, ob dies überhaupt Folgen für den Datenaustausch zwischen europäischen und US-Geheimdiensten hätte. Der Bundesnachrichtendienst (BND) übermittelt etwa die aus Afghanistan stammenden Verbindungsdaten im Rahmen eines separaten Abkommens an die NSA.