Der amerikanische Militärnachrichtendienst NSA hat direkten Zugriff auf alle Daten der großen amerikanischen Internetunternehmen – und eure Daten gehören dazu. Ein von den USA herauslobbyierter Paragraph in der geplanten Datenschutzverordnung könnte das ändern.
Update: Unser Mitautor Ralf Bendrath hat einige erhellende Anmerkungen zur Reichweite der geplanten Verordnung in einem Kommentar beigesteuert.
PRISM betrifft auch Europa
Das Überwachungsprogramm PRISM baut auf den den Foreign Intelligence Surveillance Act (FISA) und dessen Erweiterung von 2008, der auch die Überwachung von Nicht-US-Bürger/innen erlaubt. Die Studie „Fighting cyber crime and protecting privacy in the cloud“, die im Auftrag des Europäischen Parlaments entstand, fasst das gut zusammen:
This opened the door for Congress to enact FISAA §1881a in 2008, which authorized mass-surveillance of foreigners (outside US territory), but whose data was within range of US jurisdiction. However, the most significant change escaped any comment or public debate altogether. The scope of surveillance was extended beyond interception of communications, to include any data in public cloud computing as well.
PRISM-Schutz aus EU-Datenschutzreform herauslobbyiert
Das Problem ist also schon länger bekannt. Nicht umsonst sah die Europäische Kommission in ihrem ursprünglichen Entwurf zur Datenschutzgrundverordnung den Artikel 42 vor, der die Daten europäischer Bürger/innen vor Zugriffen durch Drittstaaten schützt. Datenverarbeiter dürften Daten nur auf Basis eines Abkommens zwischen den betreffenden Staaten übermitteln. Der Datenstaubsauger wäre also zunächst einmal ausgegangen, da die EU und die USA zunächst ein beidseitiges Abkommen aushandeln müssten. Die USA haben den Passus streichen lassen, noch bevor die Kommission ihren Vorschlag veröffentlicht hat.
In den derzeitigen Verhandlungen bestünde die Chance, den Artikel wieder einzuführen. Das machen nur wenige Abgeordnete, z.B. die niederländische Liberale Sophia in ‚t Veld (Änderungsantrag #40). Damit steht sie ziemlich allein da in ihrer Fraktion. Die konservativen Abgeordneten wollen den Datenstaubsauger auch anlassen. Ordnung muss sein.
Marktkonformität und Law & Order gehen Hand in Hand
PRISM und der Artikel 42 sind ein weiteres Beispiel für die Bedeutung der Datenschutzreform, die genau in diesem Moment in Brüssel von Parlament und Ministerrat verhandelt wird. Der Ministerrat hat die Verhandlungen zur Datenschutzgrundverordnung in dieser Woche erst mal aufgeschoben. Keine Überraschung bei der Uneinigkeit der Staaten, die ein von uns im Mai geleaktes Verhandlungsdokument offenbart hat. Verzögerung heißt allerdings nicht, dass die Minister und ihre Vertreter in Brüssel nicht weiter verhandeln.
Im Parlament verhandelt man derzeit ebenfalls über Kompromisse und will noch vor der Sommerpause über die Parlamentspostion zur Datenschutzverordnung abstimmen. Konservative und Liberale, die sich einen deregulierten und marktkonformen Datenschutz wünschen sind hier in der Mehrheit. Marktkonformomität trifft sich hier auffallend oft mit Law & Order-Politik – Surveillance by Design.
PRISM ist nicht nur ein Beispiel für staatliche Überwachung. PRISM ist auch ein Beispiel dafür, wie staatliche und private Überwachung Hand in Hand gehen. Auch gegen Hilfspolizistentum kann die EU-Datenschutzreform helfen. Es braucht klare Vorschriften zum Umgang mit Daten auf beiden Seiten: Unternehmen und Staat. Die Rahmenbedingungen dafür werden in der Datenschutzverordnung und der ebenfalls verhandelten Richtlinie für Polizei und Justiz festgelegt.
Die Lage ist also Ernst: Schreibt noch heute euren Abgeordneten. Erzählt euren Freundinnen und Freunden, dass da in Brüssel gerade das wichtigste Ding dieser Legislaturperiode verhandelt wird. Nicht zuletzt PRISM hat gezeigt: Datenschutz betrifft uns alle.
Auch der Berichterstatter, Jan Philipp Albrecht von den Grünen, will den alten Artikel 42 wieder drin haben. Das Problem ist allerdings damit nicht gelöst, denn dann steht im Zweifel US-Recht gegen EU-Recht, und die US-Unternehmen werden den Teufel tun und sich wegen ein paar Bussgeldern in Europa mit der NSA anlegen. Aber selbst wenn: Was auch gebraucht wird, ist ein starker Schutz für Whistleblower, sonst bekommt man das Abschnorcheln ja gar nicht mit, und die Datenschutzregeln werden einfach stillschweigend unterlaufen. Zum Glück haben diverse MEPs auch entsprechende Änderungsanträge zu Schutz von Whistleblowern eingebracht. Die erwähnte Studie war sehr hilfreich, um dafür ein Bewusstsein zu schaffen.