MassenüberwachungEU-Parlament warnt vor Datenflüssen nach Großbritannien

EU-Abgeordnete appellieren an die Kommission, die geplanten Regeln zum Datenaustausch mit Großbritannien zu überarbeiten. Dabei müssten die weitreichenden Befugnisse britischer Ermittlungsbehörden und Geheimdienste berücksichtigt werden.

EU-Datenfluesse nach UK
Britische Sicherheitsbehörden haben traditionell weitreichende Befugnisse. Das könnte zum Stolperstein für europäische Datenflüsse auf die Insel werden. Gemeinfrei-ähnlich freigegeben durch unsplash.com Roberto Catarinicchia

Die Daten europäischer Bürger:innen sind in Großbritannien nicht ausreichend geschützt, etwa vor Zugriffen durch Geheimdienste, mahnten heute erneut EU-Abgeordnete. Die EU-Kommission sollte deshalb ihre geplanten Regeln für den grenzüberschreitenden Datenaustausch überarbeiten, heißt es in einer heute beschlossenen Resolution des Innenausschusses des EU-Parlaments.

In einem Entwurf der Regeln hatte die EU-Kommission Anfang des Jahres das Niveau des britischen Datenschutzes für angemessen erklärt. Nach dem EU-Austritt Großbritanniens war eine sogenannte Adäquanzentscheidung notwendig geworden, die den Schutz persönlicher Daten im jeweiligen Land außerhalb der EU feststellt.

Solche Entscheidungen fällt die Kommission für zahlreiche Länder. Besonders bekannt ist das Privacy Shield, welches Datenflüsse in die USA regelt. Doch wie schon die Vorgängerregelung Safe Harbor kippte der Europäische Gerichtshof die Grundlage für den Datenaustausch, da US-Geheimdienste weitreichende Befugnisse zum Zugriff auf die Daten haben, was nicht mit der EU-Grundrechtecharta vereinbar ist.

Kommission droht, Fehler zu wiederholen

Das Parlament möchte nun eine erneute Blamage der Kommission verhindern. Eine Adäquanzentscheidung sollte erst dann fallen, wenn spezifische Aspekte britischer Gesetzgebung, die schwere Bedenken aufwerfen würden, ordentlich bewertet wurden, sagte der sozialdemokratische Abgeordnete Juan Fernando López Aguilar in einer Pressemitteilung: „Deswegen rufen wir die Kommission auf, ihre Entscheidung zu überarbeiten, um nicht ihre Fehler zu wiederholen“.

Zwar gleiche das britische Datenschutzrecht weitgehend dem der EU, allerdings gebe es Befürchtungen bei der Implementation, so die Abgeordneten. So bestünden breite Ausnahmen in den Bereichen der nationalen Sicherheit sowie bei der Immigration. Hierbei mangele es an unabhängiger Aufsicht durch Gerichte, zudem habe die Regierung weitreichende Befugnisse.

Britische Ermittlungsbehörden und Geheimdienste können etwa massenhaft auf vorgehaltene Daten zugreifen. Dies sei nicht mit der Datenschutzgrundverordnung vereinbar, heißt es in der Resolution. Zudem sei der Zugang zu Metadaten, die ebenfalls sensible Informationen enthalten können, gesetzlich nicht ausreichend begrenzt.

Datenschutzprobleme bekannt

Mit dem „Investigatory Powers Bill“ gilt in Großbritannien seit 2016 ein außergewöhnlich hartes Überwachungsgesetz. Dieses enthält unter anderem eine umfassende Vorratsdatenspeicherung und ausufernde Zugriffsbefugnisse für Ermittlungsbehörden. Darüber hinaus überwacht der Geheimdienst GCHQ massenhaft Kommunikationsdaten und kooperiert eng mit den Geheimdiensten der USA – eine Praxis, die regelmäßig vor Höchstgerichten landet.

Im April hatte der Europäische Datenschutzausschuss, in dem die Datenschutzbehörden der EU-Länder versammelt sind, ähnliche Kritik am Entwurf der Kommission geübt. Die massenhafte Speicherung personenbezogener Daten, die breiten Befugnisse britischer Sicherheitsbehörden sowie nicht ausreichender Schutz der Daten von Einwanderern würden eine Anpassung des Kommissionsentwurfs erfordern, so das Datenschutzgremium.

Über die heute vom Innenausschuss mit 37 zu 30 Stimmen verabschiedete Resolution soll nächste Woche das Plenum des Parlaments abstimmen. Das letzte Wort hat zwar die Kommission, sie muss allerdings die Meinung der EU-Länder sowie die Einschätzung des Europäischen Datenschutzausschusses berücksichtigen. Sollte sie den bisherigen Entwurf unverändert passieren lassen, kann niemand behaupten, sie sei nicht gewarnt worden.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

Eine Ergänzung

  1. „Die Daten europäischer Bürger:innen sind in Großbritannien nicht ausreichend geschützt, etwa vor Zugriffen durch Geheimdienste, mahnten heute erneut EU-Abgeordnete.“

    Was machen diese EU-Abgeordneten eigentlich beruflich? Auch in der EU sind die Daten europäischer Bürger nicht ausreichend (bzw. real überhaupt nicht) vor Zugriffen durch Geheimdienste geschützt.

    Die Politik hat eine geschickte Narration aufgebaut, nach der Datenschutz vor allem ein Abwehrrecht gegenüber Facebook & Co. ist. Auf diese Erzählung fällt auch Netzpolitik.org immer öfter rein. Tatsächlich baut sich vor unseren Augen seit 20-25 Jahren ein Leviathan auf, den im Zweifelsfalls nichts mehr aufhalten kann – Julian Assange lässt grüßen.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.