Wer hat Angst vorm Datenschutz? Industriekoalition will weiter ungestört Daten an Behörden aller Welt übermitteln

CC BY-SA 2.0 via wikimedia/NoCultureIcons

Die Reform des Datenschutzes in Europa rollt langsam, aber sicher auf ihren Abschluss zu. Fast drei Jahre ist es nun her, seit die Europäische Kommission den Gesetzentwurf veröffentlichte. Das Parlament verabschiedete 2014 seine Änderungsvorschläge und am 24. Juni 2015 starteten offiziell die Trilog-Verhandlungen zwischen Kommission, Rat und Parlament, die bis Ende des Jahres andauern sollen.

Dank den Enthüllungen von Edward Snowden gibt es im Rahmen der Datenschutzreform auch heiße Diskussionen über einen effektiveren Schutz der Privatsphäre von europäischen Bürgerinnen und Bürgern bei internationalen Datentransfers.

Diese Woche meldete sich die sogenannte „Industriekoalition ‚für‘ Datenschutz“ (Industry Coalition for Data Protection, ICDP) zu Wort und forderte die Streichung eines bestimmten Artikels aus der Datenschutzverordnung, der den Spitznamen „Anti-FISA“-Artikel erhalten hatte. Die Koalition schickte am letzten Mittwoch einen Brief an EU-Justizkommissarin Věra Jourová, Berichterstatter des Parlaments Jan-Philipp Albrecht und die EU-Ratspräsidentschaft. Mitglieder der Koalition sind diverse europäische Dachverbände, in denen wiederum Unternehmen wie Google, Apple, Amazon, Facebook, Microsoft und Co. (oft sogar mehrfach) vertreten sind.

Bereits vor den Enthüllungen von Edward Snowden war es einigen Bürgerrechtlern klar, dass sich die USA durch den Foreign Intelligence Surveillance Act (FISA) und dessen Abänderung von 2008 (FISA § 1881a im Jahr 2008) die Grundlage verschafften, alle Daten der großen amerikanischen Internetunternehmen auch im Ausland abzuschnorcheln.

Vor drei Jahren schlug die EU-Kommission daher eine Anti-FISA Klausel vor, entfernte sie jedoch schnell wieder nach gezielten Lobbyoperationen der US-Regierung aus ihrem ursprünglichen Text (damals Art. 42). Das EU-Parlament brachte die Idee dann wieder als neuen Artikel 43a ein. Dieser sieht vor, dass Unternehmen personenbezogene Daten von EU-Bürgern nur noch dann an ausländische Sicherheitsbehörden übermitteln dürfen, wenn dies durch ein entsprechendes Abkommen vorhergesehen ist. Dieser Artikel ist also hauptsächlich ein politisches Druckmittel für die EU – denn er bedeutet, dass – solange sich die EU nicht auf Regeln für den Datenaustausch mit dem entsprechenden Drittstaat einigt – Unternehmen die Herausgabe der Daten verweigern müssen.

Das gefällt den Unternehmen natürlich gar nicht, da sie sich nun entweder in den USA oder in der EU strafbar machen. In dem Brief beklagt die Industriekoalition daher, dass…

[…] dieser Artikel in der Praxis bedeutet, dass Unternehmen, die innerhalb und außerhalb der EU operieren, in die Zwickmühle geraten und potentiell ihre gesetzlichen Pflichten in entweder der einen oder der anderen Rechtsprechung verletzen.

Weiterhin kritisieren die Internetriesen in ihrem Schreiben, dass dieser Ansatz „nicht nur den Grundsatz der Gegenseitigkeit in diplomatischen Beziehungen, sondern auch die Glaubwürdigkeit der Datenschutzreform gefährden würde“.

Jan-Philipp Albrecht erklärte gegenüber netzpolitik.org:

Wenn zum Beispiel ein chinesisches Gericht entscheidet, dass ein Finanzakteur in London alle finanziellen Details und personenbezogenen Daten eines europäischen Kunden an die chinesischen Behörden übergeben soll, dann kann die EU nicht einfach sagen: ‚Ja klar, lasst uns das machen und europäisches Recht einfach ignorieren.‘ Das ist unmöglich. Es bedeutet lediglich etwas, wenn es auch ein entsprechendes Abkommen oder eine Klausel im EU-Recht gibt.

Es ist unklar, ob dieser Artikel die Verhandlungen überleben wird. Der Rat der EU könnte geneigt sein, der Bitte der Industrie in den Verhandlungen nachzugeben. Er berücksichtigte in seinem Vorschlag vom 15. Juni 2015 eine eventuelle Anti-FISA-Klausel nicht. Obwohl sich die Institutionen bereits im Trilog darauf einigten, Absatz 1 von 43a zu erhalten, ist nun die Frage, ob Kommission und Parlament weiterhin hart bleiben.

11 Ergänzungen

  1. Im Prozess eines Gesetzgebungsverfahrens braucht es vor Allem am Anfang gute Argumente, die die Bürger überzeugen, dass es ein gutes Gesetz wird, das (auch) ihnen nützt. Stößt ein Gesetz auf breiten Widerwillen, schadet das der Politik immens.
    In Brüssel, wie auch anderswo, hat man gelernt, bürgerfreundliche Entwürfe zur Diskussion zu stellen, die eine wichtige Alibifunktion erfüllt. „Wir haben es ja ehrlich versucht … aber es ließ sich leider nicht durchsetzen“.
    Was übrig bleibt ist das, was der Bürger magengrimmend bereit war, inkauf zu nehmen, da es ja auch für ihn nützliche Aspekte hatte/u>.

    Ähnlich ist es bei Ausschreibungen für größere Projekte der öffentlichen Hand. Eigentlich weiß jeder, dass das Projekt zu groß ist und zu teuer wird. Für die Bewilligung braucht es jedoch eine „wirtschaftliche“ Version, die zustimmungsfähig ist. Hat man erstmal grünes Licht für das Projekt …

  2. Mein Vorschlag:
    Es wird eine große Datenbank erstellt, mit allen Daten aller Bürger der EU und diese wird dann über das Internet für jeden zugänglich gemacht. Da kann sich dann jeder bedienen wie er/sie es will und gut ist.
    Weil: Wir haben doch alle nichts zu verbergen, oder?
    /Sarkasmus aus/

  3. Die Firmen müssen sich einfach entscheiden, wessen Rechte sie schützen wollen. Die der USA, Chinas oder ihrer Kunden. Und die Kunden müssen sich ebenso entscheiden.
    Die Reaktion sollte auch dem letzten die Augen über Firmen öffnen, die in den USA, China und Co Geschäfte machen. Deutsche Bank, Mercedes, Vodafone, Telekom, Lufthansa usw. offenbar reichen alle diese Unternehmen (und wollen das auch in Zukunft tun) Daten Ihrer Kunden völlig selbstverständlich weiter.

  4. > Wenn zum Beispiel ein chinesisches Gericht entscheidet

    Warum braucht Jan Albrecht ein chinesisches (oder russisches) Gericht, damit sein Beispiel funktioniert?

  5. Was sind unsere Daten eigentlich Wert?
    „Daten her! Was du im Netz Wert bist …
    unter
    https://vimeo.com/135715453

    Es ist immer bei Dir. Du nutzt es pausenlos. Das Netz! Um die nächste Zugverbindung zu checken, Deinen Freunden zu schreiben, Nachrichten zu lesen oder einfach nur, um „dabei“ zu sein… Auf der Arbeit, dem Heimweg, dem Sofa. Auf dem Computer, dem Tablet, dem Smartphone. Und Du glaubst: „Klar! Das Netz ist umsonst.“ Aber: Du bezahlst längst dafür – mit Deinen Daten!
    Wie viel geben wir von uns im Netz preis? Und wie gläsern werden wir dadurch? DATEN HER! zeigt, wie Du im Netz überwacht wirst. DATEN HER! macht den Versuch: Mensch gegen Maschine. DATEN HER! verrät, wie Dich das Netz analysiert und in Schubladen steckt. Und DATEN HER! zeigt, wie Dein Tablet Deine Stimmung erkennt…

  6. Es gibt ein Alternativmodell, nennt sich … Big Data. Big Data heißt, alle Daten von allen werden frei zugänglich in Echtzeit im Internet gespeichert. Jeder kann mit den Daten ein Geschäftsmodell aufbauen, jeder kann damit etwas gegen Krankheit und Armut tun, der Staatsschutz kann Verbrecher jagen, jeder kann nachschauen, ob die Informationen über ihn auch stimmen, bei einem Gerichtsverfahren hat auch der Verteidiger Zugang zu den Daten. Aber wie gesagt, von allen, auch von allen Beamten, von allen Politikern usw. Gibt Länder, die schon in diese Richtung gehen.

    1. Dieses Alternativmodell heißt eher „Post Privacy“, es gilt als ausgestorben. (Welches Land meinst Du?)

      1. Schon klar, man könnte es auch Open-VDS nennen ;) In den USA z.B. ist es schon ganz normal, dass Politiker ihre Einkommensteuererklärung veröffentlichen müssen, und die Bürger ihre Daten z.B. bei Facebook freiwillig offenlegen, geht eindeutig in Richtung dieser Postgeschichte. Estland könnte man sich auch mal anschaun.

  7. Die Firmen bekommen doch ihren „Aufwand“ für das Abpumpen ihrer Kundendaten bezahlt, oder?
    Wer möchte schon auf diese sprudelnde Quelle von „Cold Money“ verzichten, oder künftig dafür schwitzen, da er ja in den Bau gehen könnte? (In Europa gibt es für Datenmissbrauch m.W. eher selten eine Gefängnisstrafe, es besteht ja noch nicht einmal Veröffentlichungpflicht bei Datendiebstahl, aber auf einem Verstoss gegen FISA steht nun mal Knast, und das nicht gerade wenig, soweit diese Gehimgesetze überhaupt bekannt sind..)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.