Praktisch keine Auskünfte für EU-Bürger über ihre in den USA gespeicherten Finanzdaten

EU-Bürger sollen laut dem jüngst verabschiedeten Abkommen zwischen den Europäischen Institutionen und dem US-Finanzministerium Auskunftsrechte über das Treiben der US-Terrorjäger beim Zugriff auf EU-Banktransfersdaten (Terrorist Financial Tracking Programm, TFTP) erhalten. heise online machte die Probe aufs Exempel und versuchte sich beim US-Finanzministerium, bei den EU-Institutionen und bei den nationalen Datenschutzbeauftragten schlau zu machen, wie man nun Auskunft darüber erlangen kann, ob und welche persönlichen Daten beim US-Finanzministerium auf Halde liegen. Bemerkenswert dazu vor allem die Antwort aus dem US-Ministerium: Man bedauere, keine weiteren Informationen zu den Auskunftsverfahren, etwaigen Kosten und Fristen erteilen zu können.

Der künftig für Anfragen zuständige nationale Beauftragter für den Datenschutz kann vorerst noch nicht viel dazu sagen, wie das Verfahren genau aussieht. Die nationalen Datenschutzbehörden sollen laut dem Wortlaut des neuen Vertrages Ansprechpartner für die Bürger des jeweiligen Landes sein und deren Auskunftsersuchen an den Datenschutzbeauftragten des US-Finanzministeriums weiterleiten. Welche Möglichkeiten es für den Bürger und die nationalen Datenschützer gibt, wenn ein Auskunftsersuchen abgelehnt wird, das entziehe sich vorerst der Kenntnis der Experten im Haus, sagte die Sprecherin des Bundesbeauftragten für den Datenschutz. Man werde das ganze wohl auf sich zukommen lassen.

Die Artikel-29-Gruppe der EU-Datenschutzbeauftragten hatte bis zuletzt gewarnt (PDF-Datei), dass man sich auf der Basis des Abkommens praktisch außerstande sehe, die Datenschutzrechte der EU-Bürger zu gewährleisten. Denn man fungiere hier lediglich als "Poststelle" für die US-Behörden, habe selbst aber keinerlei Möglichkeit, selbst die Einhaltung von Schutzstandards zu überprüfen.

In einem Q&A-Dokument (PDF-Datei) des US-Finanzministeriums zu dem neuen Abkommen stehen an erster Stelle der den Europäern zugesagten Änderungen die Zugangsrechte – "einschließlich eines Verfahrens zur Überprüfung, dass individuelle Datenschutzrechte gewahrt wurden". An zweiter Stelle wird der Anspruch auf Löschung oder Korrektur der Daten erwähnt und schließlich wird eine eigene Webseite versprochen, in der das Finanzministerium betroffenen Bürger aufklären will. Die Zusage, dass europäischen Bürgern nun Rechtsmittel in die Hand gegeben werden, wurde auch von den Befürwortern im Europaparlament und von den EU-Mitgliedsstaaten als großer Fortschritt bezeichnet.

Die Nachfrage beim EU-Rat ergibt, dass die Auskunftsrechte möglicherweise überaus beschränkt sind. Laut dem zuständigen Sprecher werden sich nämlich die Auskunftsrechte nicht auf die Daten erstrecken, die zwar als Teil der ganzen Datenpakete übertragen, aber von US-Filtern dann nicht als wichtig erachtet und somit nicht dem US-Finanzbehörden weitergeleitet wurden. Was in den so genannten "non-extracted data" vorliege, davon hätten ja auch die US-Behörden keine Kenntnis. Nicht, dass diese praktisch als Beifang ergatterten Daten sofort gelöscht würden, nein, sie können bis zu fünf Jahren gespeichert werden. Eine solche verdachtslose Vorratsdatenspeicherung auf amerikanischem Boden hatte unter anderem der Europäische Datenschutzbeauftragte Peter Hustinx als Fehler (PDF-Datei) des Abkommens bezeichnet.

Keine Antwort hat man beim Rat der EU oder beim US-Finanzministerium schließlich auf die Frage, ob die Auskunftsrechte der Bürger sich auch auf früher im TFTP gespeicherte Daten erstrecken. Prinzipiell sei es die Kommission, so heißt es beim Rat, die für Umsetzungsfragen zuständig sei. Die Sprecher der zuständigen Kommissarin Malmström sahen sich zu einer Antwort auf solche offenbar unangenehmen Fragen allerdings diese Woche nicht in der Lage. Vielleicht erhält der Berichterstatter des Parlaments Alexander Alvaro ja irgendwann eine Antwort auf seine seinerseits an die Kommission gerichtete Anfrage zu diesen Themen.

Im Ergebnis müssen Bürger, die erwägen, die über sie in den USA gespeicherten Daten abzufragen, sich wie schon im Fall der Flugpassagierdaten in ein für sie vorerst völlig undurchsichtiges Verfahren begeben. Europas Datenschützer und Datenschutzexperten wie etwa Ralf Bendrath, wissenschaftlicher Mitarbeiter des grünen Europaabgeordneten Jan Philipp Albrecht, beurteilen auch die viel gepriesenen neuen Rechtsmittel, die den EU-Bürgern künftig helfen sollen, ihre Datenschutzrechte gegenüber den US-Behörden durchzusetzen, überaus skeptisch. Auf den einschlägigen Privacy Act der USA, der Bürgern erlaubt, über sich bei Behörden gespeicherte Daten abzufragen, können sich EU-Bürger vor einem US-Gericht nicht berufen, denn er gilt nur für US-Bürger und in den USA wohnende Personen, erläutert Bendrath.

Und was sagt das US-Finanzministerium zur Frage, ob EU-Bürger nun wegen eines TFTP-Widerspruchs vor ein US-Gericht ziehen können und ob man denn gewillt ist, Auskunftsrechte oder gar Ansprüche auf Löschung zu gewähren? Gar nichts. (jow)