Der US-amerikanische Angriff gegen die Datenschutzrechte der EU-Bürger
Klaus Philipp Mertens
Frankfurt am Main (Weltexpresso) - Seit der Amtseinführung von US-Präsident Donald Trump erschüttern nahezu täglich politische Horrormeldungen den demokratischen Teil der Welt:
Einreisestopp aus muslimischen Ländern (der bezeichnenderweise nicht für Saudi-Arabien, das Mutterland des IS-Terrors, gilt), Bau einer Grenzmauer zwischen den USA und Mexiko, Ankündigung von Strafzöllen, Deregulierung des Bankensystems, Kriegserklärung an die unabhängige kritische Presse. Begleitet wird diese Politik der Machtdekrete von Versuchen, die Deutungshoheit über sämtliche Inhalte der gesellschaftlichen Kommunikation zu erringen; das Stichwort dazu lautet „Alternative Fakten“. Doch um einen Bereich ist es seltsam ruhig geblieben, obwohl er die meisten der vorab genannten Sektoren berührt, teilweise sogar dominiert: Nämlich um den Datenschutz (speziell den Schutz von personenbezogenen Daten vor den Begehrlichkeiten von Geheimdiensten und Wirtschaftsunternehmen) und hier besonders jenen zwischen den USA und der EU.
Erinnern wir uns: Seit dem Jahr 2000 gab es das so genannte Safe-Harbor-Abkommen, das vom Europäischen Gerichtshof im Oktober 2015 wegen Unvereinbarkeit mit europäischen Datenschutzstandards für ungültig erklärt wurde. Daraufhin kam es 2016 zu einer informellen Übereinkunft zwischen US-Regierung und EU-Kommission, dem „EU-US Privacy Shield“. Darin sichert die amerikanische Seite der Europäischen Union zu, wirksam gegen Unternehmen vorzugehen, die sich nicht an die in der EU gültigen Vorschriften halten. Die Weitergabe an Dritte unterläge künftig besonders strengen Voraussetzungen. Hierzu zähle auch der Zugriff auf personenbezogene Daten von EU-Bürgern, der aus Gründen der nationalen Sicherheit der USA erfolge. Betroffene könnten sich an einen Ombudsmann beim amerikanischen Außenministerium wenden, der gemeldeten Verstößen nachginge. Ähnliche Rechte könnten EU-Bürger auch gegenüber amerikanischen Wirtschaftsunternehmen geltend machen. Im Streitfall würden solche Verfahren vor einem internationalen Schiedsgericht (!) verhandelt.
Der Österreicher Maximilian Schrems, dessen Klage vor dem EUGH das Safe-Harbor-Abkommen zu Fall gebracht hatte, wies bereits im Februar 2016, kurz vor der offiziellen Veröffentlichung der Absprache, darauf hin, dass wenige Monate vor der Neuwahl des amerikanischen Präsidenten diese Zusicherungen „in keiner Weise eine ausreichende Grundrechtsgarantie für Hunderte Millionen Europäer darstelle“. Im Juli 2016 bekräftigte er seine Kritik: „Da steht genauso drin, US-Recht hat Vorrang, wenn US-Recht sagt, die Daten dürfen abgefangen werden, dann dürfen die abgefangen werden. … Wenn man … die Dokumente anschaut …, steht da ausdrücklich drin, dass es für sechs Fälle auf jeden Fall noch Massenüberwachung gibt. Und dann ist es auch so, dass diese Definition, was Massenüberwachung eigentlich ist, bei den Amerikanern ein bisschen skurril ist“ (Interview mit dem Deutschlandfunk am 5. Juli 2016). Die mit „Privacy Shield“ erzielte Vereinbarung brächte also keine andere Rechtslage als jene des Safe-Harbor-Vertrags, der vom EUGH verworfen wurde.
Auch mehrere Bürgerrechtsorganisationen lehnen "Privacy Shield" ab, weil es rechtlich nicht verbindlich sei, was sich vor allem aus seinem Charakter als Sammlung von Absichtserklärungen ergäbe. Zudem würde darin eine nach wie vor mögliche Massenüberwachung, die durch die amerikanische Regierung veranlasst werden könnte, nicht verhindert; vor allem seien keinerlei Regeln zur Verhältnismäßigkeit einer solchen Massenüberprüfung vereinbart worden, was gegen geltendes EU-Recht verstoße. Obendrein erführen die Betroffenen gar nicht von der Überwachung und könnten sich deswegen auch nicht an den Ombudsmann wenden. Dessen rechtliche Befugnisse seien ohnehin sehr eingeschränkt.
Am 24. Mai 2016 hatte sich das Europäische Parlament mehrheitlich in einer Entschließung den Bedenken angeschlossen und die EU-Kommission aufgefordert, die genannten Mängel in Nachverhandlungen zu beseitigen. Dies ist bislang nicht erfolgt.
Präsident Donald Trump hat am 25. Januar 2017 angeordnet, dass der "Privacy Act" von 1974, also das US-Bundesgesetz, welches den nationalen Datenschutz regelt, nicht für Personen gelte, die keine US-amerikanischen Staatsbürger oder legale ständige Einwohner der USA sind. Damit erledigt sich de facto auch das "Privacy Shield" - Abkommen.
Die europäischen, speziell die deutschen Nutzer von Adobe, Apple, Facebook, Google, Microsoft u. a. sollten zur Kenntnis nehmen: Big Donald is watching you in the cloud. Und die Wachhunde an seiner Seite sind berüchtigt. Der Chefstratege Stephen Bannon wird der rechts-nationalistischen „Alt-Right-Bewegung“ zugerechnet und erhielt mehrfach Beifall vom rassistischen Ku Klux Klan. Die Bürgerrechte, sowohl die der US-Amerikaner als auch die der Europäer, scheinen derzeit nicht geschützt zu sein, sie könnten sogar massiv bedroht werden.