Europäische Daten- und Verbraucherschützer haben EU-Kommissarin Cecilia Malmström aufgefordert, nicht auf Vorschläge der USA einzugehen, im Rahmen von TTIP und TiSA auch transatlantische Datenflüsse zu regeln. In einem offenen Brief (PDF) äußern die Nichtregierungsorganisation European Digital Rights (EDRi) und der Europäische Verbraucherverband (BEUC), zu dessen Mitgliedern auch die Stiftung Warentest und der Bundesverband der Verbraucherzentralen (VZBV) gehören, die Einschätzung, dass eine solche Regulierung angesichts der unterschiedlichen Datenschutzregime in den USA und Europa nicht adäquat möglich ist und zum Nachteil von Bürgern und Verbrauchern ausfallen würde.
Konkret geht es um einen Vorstoß der USA, das Thema Datenlokalisierung – also den Zwang, Daten innerhalb bestimmter lokaler bzw. nationalstaatlicher Grenzen zu speichern und verarbeiten – ebenfalls im Rahmen von Freihandelskommen zu klären. Aus grundrechtlicher Perspektive ist ein solcher Zwang mindestens ambivalent, weil er nicht vor geheimdienstlicher Überwachung schützt und von nationalen Regierungen instrumentalisiert werden kann, um Zugriff auf Daten von Regimekritikern zu erhalten. Die NGOs vermuten hinter der Initiative einen Versuch, europäische Datenschutzstandards zu unterlaufen. Sie werben dafür, das Grundrechtsthema Datenschutz grundsätzlich nicht im Freihandelskontext zu thematisieren. Maryant Fernández Pérez von EDRi kommentiert gegenüber netzpolitik.org:
Durch Handelsabkommen versuchen US-Regierung und Lobbyisten bestimmter Industriezweige in zunehmendem Maße, den Datenschutz in der EU zu unterlaufen. Die EU sollte jedoch jedem Angriff auf die persönlichen Daten und auf die Privatsphäre europäischer Bürger entschlossen entgegentreten. Standards für Datenschutz und Privatsphäre mit Drittstaaten sollte die EU außerhalb von Handelsabkommen vereinbaren. Denn Privatsphäre und Datenschutz sind keine Handelshemmnisse, sondern Grundrechte.
Dem Text von Fr. Perez ist nichts hinzuzufügen, vollkommen richtig!
Im Posting wird das Problem relativ abstrakt aber durchaus korrekt beschreiben. Ich möchte das mal an einem Beispiel einer deutschen Kommune etwas veranschaulichen.
Mikrosoft und Facebook verlegen gerade ein schnelles Transatlantik-Kabel, wie der Spiegel kürzlich schrieb. Grund ist der, dass sie am Cloud-Geschäft in Europa kräftig mitverdienen wollen, vielleicht sogar marktbeherrschend (Windows 10 Strategie: OneDrive). Microsoft bietet außerdem Office 365 für private und Unternehmen an, ist also optimal aufgestellt
Viele Unternehmen aber auch Kommunen, die besonders aus Sicherheits- und hoheitsrechtlichen Gründen darauf achten müssen, teilweise (unzureichend) gesetzlich dazu verpflichtet sind, Daten „national“ zu speichern, wollen nun aus Rationalisierungs- und Kostengründen gerne in die „Cloud“. Insbesondere spart man sich damit viele Administratoren, die bisher Office-Programme im Unternehmen distributiert und betreut haben. Und natürlich springt da Office 365 jedem IT-Leiter direkt in’s Auge.
Nun dürfte klar sein, dass jeder Brief, den ein Kommune bald einem deutschen Bürger mit Word 365 schreibt, flux über das Microsoft-Transatlantikkabel auf einem Server in Richmond Virginia landet mit direktem Anschluss für die NSA zum Schnorcheln.
Dies ist die totale Dystophie. Leute, verhindert das!
Dieses Szenario ist ja schon gang und gäbe, z.B.: Ihr Hausarzt schickt Sie zum Facharzt, der einen Befundbericht zurück an den Hausarzt per Fax sendet. Der Hausarzt hat einen T-Com Anschluß, der das Fax direkt als pdf zu seinem googlemail-Konto sendet. Dabei dürften alle Daten unverschlüsselt über Transatlantikkabel laufen.