EU-Datenschutzverordnung darf nicht Merkels NSA-Feigenblatt werden

Die Bundesregierung vertuscht den größten Überwachungsskandal der Menschheitsgeschichte. Als aktionistisches Feigenblatt muss immer öfter die derzeit verhandelte Datenschutzgrundverordnung herhalten. Jüngstes Beispiel ist die Antwort der Bundesregierung auf die 115 Fragen der SPD-Bundestagsfraktion. Bevor ich allerdings darauf zu sprechen komme, eine kurze Einführung in die Problematik.

Artikel 42: Gut, aber nicht genug

Die Bundesregierung hat auf dem letzten informellen Rat für Justiz und Inneres am 19. Juli 2013 u.a. die Wiedereinführung des Artikels 42 in die Datenschutzverordnung vorgeschlagen.

Der Regelungsvorschlag sieht vor, dass Datenübermittlungen an Drittstaaten künftig entweder den strengen Verfahren der Rechts- und Amtshilfe unterliegen oder den Datenschutzaufsichtsbehörden gemeldet und von diesen vorab genehmigt werden müssen.

Auch wir hatten mehrfach über den – unter omniösen Umständen – aus dem Kommissionsvorschlag herauslobbyierten Artikel berichtet und darauf hingewiesen, dass dieser allein eben keinen ausreichenden Schutz vor geheimdienstlicher Überwachung bietet. Er muss von anderen Maßnahmen in der Verordnung sowie von solchen auf nationaler und internationaler Ebene flankiert werden. Nichtsdestotrotz ist der Vorschlag zur Wiedereinführung des Artikels 42 unterstützenswert.

Die Feigenblatt-Antwort auf die kleine Anfrage vom 26.7

Die Bundesregierung scheint zu denken, dass die EU-Datenschutzverordnung regulieren könnte, inwiefern Unternehmen Daten „(aktiv und bewusst)“ an Nachrichtendienste in einen Drittstaat übermitteln (PDF, S. 48). Das formuliert sie jedenfalls so selbstbewusst in ihrer sonst dürftigen Antwort auf die kleine Anfrage der SPD-Bundestagsfraktion vom 26.7. Nachdenklich stimmt das in zweierlei Hinsicht.

1. „PRISM-Unternehmen“ wie Facebook, Apple und Co. würde dieser neue Art. 42 wohl nicht treffen. Der Datentransfer vom europäischen Tochterunternehmen zum amerikanischen Mutterunternehmen, wo die Nutzerdaten zumeist verarbeitet werden, wird sowieso vom Safe Harbor-Abkommen gedeckt. Das ist auch der grobe Ansatzpunkt der laufenden Beschwerde von europe-v-facebook.org gegen diese Firmen:

Wenn ein europäisches Tochterunternehmen die Nutzerdaten zum amerikanischen Mutterunternehmen schickt, liegt ein „Export“ von Daten vor. Nach EU-Recht ist ein Export von Daten ins EU-Ausland nur erlaubt, wenn vom europäischen Unternehmen im Zielland (also z.B. den USA) ein „angemessenes Schutzniveau“ für das Grundrecht auf Datenschutz garantiert werden kann. Nach den Enthüllungen des Guardian ist jedoch bei den Unternehmen, welche am PRISM-Programm teilnehmen sollen, das Vertrauen in ein solches „angemessenes Schutzniveau“ erschüttert.

Natürlich will die Bundesregierung auch Safe Harbor evaluieren, wie es im „Acht-Punkte Programm für einen besseren Schutz der Privatsphäre“ heißt. Wie die Evaluation des Schutzniveaus bei den „amerikanischen Freunden“ (Friedrich) ausfällt, ist allerdings erwartbar: Alles in Ordnung!

2. Im Kontext der aktuellen Ereignisse ist es schon verdächtig, wie motiviert die Bundesregierung nun in Sachen Datenschutzverordnung agiert. Obwohl wir hier mehrfach gezeigt haben, dass die Verhandlungsrealitäten bislang anders aussahen.

Skepsis ist angebracht

Einer Bundesregierung, die Überwachungsexzesse vertuscht, millionenfache Grundrechtsverletzungen okay findet und immer wieder durch technisches Unverständnis (z.B. Friedrichs Virenscanner) auffällt, sollte man bei plötzlichem Datenschutz-Engagement zumindest mit Skepsis begegnen. Der Verdacht liegt nah, dass staatliche Überwacher auch an laxen Datenschutzgesetzen interessiert sind. Bruce Schneier hat diesen Zusammenhang eindrucksvoll beschrieben.

Ja, die Datenschutzverordnung ist wirklich eine Chance für besseren Datenschutz in Europa. Gegen geheimdienstliche Überwachung kann sie allerdings keine Garantien liefern. Sie kann aber datenschutzfreundliche europäische Dienste fördern, die nach dem Privacy by Design-Prinzip funktionieren und für Transparenz bei der Datenverarbeitung sowie eine verbesserte Rechtsdurchsetzung sorgen. Max Schrems (europe-v-facebook.org) zeigt ja, wie unmöglich es derzeit ist, sein Recht auf Datenschutz durchzusetzen.

Die Datenschutzverordnung ist zu wichtig, um der Bundeskanzlerin als Feigenblatt im NSA-Skandal zu dienen.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden