Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

"Datenschutz" für Europäer: US-Repräsentantenhaus winkt Farce durch

Das US-amerikanische Repräsentantenhaus hat einen Gesetzestext gebilligt, der manchen Ausländern das Recht geben soll, US-Behörden wegen Datenschutzverletzung zu verklagen – wenn die US-Behörden das wollen.

In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen
Datenschutz für Europäer: US-Unterhaus winkt Farce durch
Lesezeit: 6 Min.
c't Magazin
Von
Inhaltsverzeichnis

US-Behörden wollen zur Strafverfolgung auf Daten von EU-Behörden und -Unternehmen zugreifen. Die EU-Kommission hat nichts dagegen, EU-Behörden sind ähnlich scharf auf US-Daten. Die Kommission will aber, dass EU-Bürger bei Datenschutzverletzungen gegen US-Behörden klagen können, so wie es US-Bürger bereits in der EU können. Das US-Repräsentantenhaus hat nun einen Gesetzestext gebilligt, der vorgibt, die Forderung der Kommission zu erfüllen. Doch es handelt sich um eine Farce.

Seit fünf Jahren verhandeln EU und USA über ein Rahmenabkommen, das die Weitergabe von Daten an Behörden auf der jeweils anderen Seite des Atlantik entfesseln soll. Es geht nicht nur darum, Straftaten aufzudecken, zu untersuchen und zu verfolgen, sondern auch um Vorbeugung. Daten sollen also fließen, wenn vielleicht etwas passieren könnte.

Das Vertragswerk ist als Rahmenabkommen zum transatlantischen Datenschutz bekannt. Genau der aber soll damit aufgeweicht werden. Unter dem Schirm des Rahmenabkommens sollen weitere Verträge für Datenaustausch geschlossen werden. Weil EU-Bürger bisher aber keine Möglichkeit haben, bei Verletzung des Datenschutzes gegen US-Behörden vorzugehen, fordert die EU-Kommission eine Gesetzesänderung in den USA.

Abstimmung ohne Stimmenzählen

Genau solch eine Gesetzesänderung scheint derzeit im US-Parlament im Gange zu sein. Ein Vorschlag für einen "Judicial Redress Act of 2015" – etwa: Gesetz für gerichtliche Wiedergutmachung – wurde wortgleich in Unter- und Oberhaus eingebracht. Das Repräsentantenhaus hat ihn am Dienstag durchgewinkt. Auch vom Senat wird kein Widerstand erwartet.

Kein Wunder, gibt das Gesetz Ausländern doch kaum eine Chance. Zunächst legt der Justizminister gemeinsam mit dem Innenminister, dem Finanzminister und dem Minister für Heimatsicherheit fest, Bürger welcher Länder überhaupt unter das Gesetz fallen und klagen dürfen (aktive Klagelegitimation). Voraussetzung dafür ist, dass der jeweilige Staat oder Wirtschaftsverband (z.B. die EU) ein Abkommen mit den USA geschlossen haben.

Darüberhinaus muss der jeweilige Vertragspartner bereits Daten übermittelt haben. In der Welt des Judicial Redress Act müssen die Daten also vor dem Datenschutz kommen.

Und die genannten US-Minister können die Klagelegitimation in drei Fällen wieder entziehen: Wenn der Vertragspartner sich nicht an das Abkommen hält, wenn er keine Daten mehr übermittelt oder wenn er Private darin einschränkt, Daten für den Zweck der Berichterstattung über oder Vorbeugung von Straftaten an die US-Regierung zu übermitteln.

Schutzschild gegen europäischen Datenschutz

Diese Bestimmung hat es in sich, weil sie die europäischen Datenschutzbehörden entmachtet. Selbst wenn es in einem konkreten Fall nach EU-Recht oder nationalem Recht illegal ist, US-Behörden mit Daten zu versorgen, kann die Behörde nicht einschreiten, denn damit liefe sie Gefahr, dass alle ihre Bürger das Klagerecht in den USA verlieren.

Tatsächlich besteht diese Gefahr aber immer: Die Festlegung der US-Minister, ob Bürger bestimmter Länder oder Wirtschaftsverbände klagen dürfen, kann ausdrücklich nicht überprüft werden – weder durch US-Gerichte noch durch das US-Parlament selbst.

Nur bestimmte Daten

Nur folgende Daten sind überhaupt vom Judicial Redress Act erfasst: Sie müssen zum Zweck der Untersuchung, Aufdeckung, Verfolgung und Vorbeugung von Straftaten aus einem Land übermittelt werden, dessen Bürger aktiv klagelegitimiert sind. Empfänger muss eine US-Bundesbehörde sein, die passiv klagelegitimiert ist. Und die Daten müssen in einem System gespeichert sein.

Verfährt eine Bundesbehörde rechtswidrig mit nicht systematisch gespeicherten Daten oder mit Daten aus anderen Quellen, hat ein betroffener Ausländer keine Handhabe.

Es gibt drei Szenarien, in denen ein Ausländer nach dem Judicial Redress Act klagen darf:

1. Wenn eine US-Bundesbehörde die oben beschriebene Art von Daten eines klagelegitimierten Ausländers absichtlich oder vorsätzlich offenlegt, damit gegen den US Privacy Act verstößt, die Offenlegung nicht durch eine der vielen Ausnahmeregelungen gestattet ist, und sich die illegale Offenlegung negativ auf den Betroffenen auswirkt, kann dieser beim Bundesbezirksgericht in Washington zivilrechtlich klagen.

2. Wenn eine passiv klagelegitimierte US-Bundesbehörde das im US Privacy Act vorgesehene Recht auf Akteneinsicht verwehrt.

3. Wenn eine passiv klagelegitimierte US-Bundesbehörde einen Antrag auf Richtigstellung falscher Daten ablehnt und in der Folge die im US Privacy Act vorgesehenen internen oder gerichtlichen Überprüfungen der Ablehnung verweigert.

Nicht wehren können sich Ausländer, wenn eine US-Behörde Daten fehlerhaft speichert und in Folge ihres eigenen Versagens fälschlich eine abträgliche Entscheidung trifft. Das kann lebenslange Folgen haben, zum Beispiel, wenn ein Visum verweigert wird.

Ebensowenig ist eine Klage zulässig, wenn eine US-Behörde andere Datenschutzbestimmungen als den US Privacy Act verletzt, oder wenn sie Daten in fahrlässiger Weise illegal offenlegt.

"Limitations, Exemptions and Exceptions"

Zudem können sich US-Behörden bei allen Klagen eines Ausländers auf alle Ausnahmen, Einschränkungen und Privilegien berufen, die sie auch gegenüber US-Personen haben. Dazu muss man wissen, dass sich US-Behörden grundsätzlich auf keine Prozesse einlassen müssen, sofern das nicht ausdrücklich festgelegt ist.

Daher müssen US-Bürger regelmäßig die Leiter der jeweiligen Behörden vor Gericht zerren, also beispielsweise einen Minister oder den Präsidenten. Diese können sich manchmal mit dem Joker der "nationalen Interessen" der Gerichtsbarkeit entziehen.

Geheimtreffen mit dem Richter

Sollte es tatsächlich zu einem Prozess kommen, ist der ausländische Kläger vor Gericht keineswegs gleichberechtigt: Beruft sich die belangte Behörde auf ein Privileg, eine Ausnahme oder Einschränkung, kann sie den Richter zwingen, diese Eingabe geheimzuhalten und sogar ohne Information des Klägers zu prüfen.

Dasselbe gilt, wenn sich die belangte Behörde auf geheime Daten stützt. Der Ausländer erfährt womöglich nie, warum seine Klage abgewiesen wurde.

EU-Charta der Grundrechte

Unabhängig vom Judicial Redress Act of 2015 steht das Rahmenabkommen vor einer Hürde: Der EuGH hat in seiner Safe-Harbor-Entscheidung betont, dass in keinem Vertrag der EU die "nationale Sicherheit" von Drittstatten über die Charta der Grundrechte der Europäischen Union gestellt werden darf.

Genau das schreiben die USA aber in ihre Abkommen: Alle zugestandenen Rechte sind hinfällig, wenn es um die "nationale Sicherheit" geht. Eine Anerkennung der EU-Grundrechte wäre eine Sensation. (anw)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten