Datenschutzabkommen mit den USA steht weiter in den Sternen
Laut einem internen Papier der EU-Kommission hat Washington das Ansinnen Brüssels zurückgewiesen, das geplante Rahmenabkommen auf Unternehmensdaten – etwa von Cloud-Anbietern – anzuwenden. Geltendes US-Recht dürfe nicht tangiert werden.
Die Verhandlungen über ein transatlantisches Rahmenabkommen zum Datenschutz im Sicherheitsbereich sind nach einem holprigen Auftakt nicht weit gekommen im vergangenen Jahr. Dieses ernüchternde Fazit zieht die EU-Kommission in einem nicht für die Öffentlichkeit bestimmten Bericht (PDF-Datei) an den EU-Rat, den die britische Bürgerrechtsorganisation Statewatch ins Netz gestellt hat. Demnach hat sich Washington unter anderem auf den Standpunkt gestellt, dass geltendes US-Recht überhaupt nicht tangiert werden dürfe. Damit wäre der Spielraum für das seit Jahren geplante Übereinkommen von vornherein deutlich eingeschränkt.
Eine Folge ist, dass EU-Bürgern so der Rechtsweg gegen potenziell unverhältnismäßige Überwachungsmaßnahmen auf Basis des "US Privacy Act" versperrt sein dürfte. Dessen Schutzbestimmungen sind bislang größtenteils US-Bürgern vorbehalten. Generell stellt sich Washington dem Papier nach auf den Standpunkt, dass etwa die im "Freedom of Information Act" (FOIA) verbrieften Informationsrechte ausreichend seinen, um auch Bewohnern des alten Kontinents Zugang zu Behördenakten jenseits des Atlantiks zu verschaffen. Dass diese theoretisch bestehenden Befugnisse in der Praxis leer laufen, zeigt etwa der Streit um Einsicht in die vom Department of Homeland Security aufbewahrten Flugpassagierdaten.
Wie die Kommission weiter ausführt, hat die US-Seite auch das Ansinnen Brüssels zurückgewiesen, den im Raum stehenden Vertrag auf Unternehmensdaten und deren Nutzung für Strafverfolgungszwecke anzuwenden. Dies betrifft unter anderem die Auseinandersetzung um Bits und Bytes, die bei Cloud-Anbietern wie Amazon, Google oder Microsoft gelagert werden. Die Redmonder hatten im vergangenen Jahr zugegeben, dass US-Behörden auf alle Daten zugreifen können, die in den USA ansässige Firmen speichern. IT-Unternehmen zeigten sich in Folge beunruhigt über die "anhaltende Rechtsunsicherheit" beim Cloud-Computing. Nach Ansicht von Experten steht dies im Widerspruch zum EU-Datenschutzrecht.
Bei den von EU-Seite gewünschten Rechten auf Korrektur, Löschen oder Blockade personenbezogener Informationen fürchten die Verhandlungspartner in den USA der Kommission zufolge, dass solche Ansprüche auch während eines Gerichtsverfahrens oder einer polizeilichen Untersuchung bestehen sollten. An diesem Punkt seien noch Missverständnisse auszuräumen. Unterschiedliche Ansichten gebe es ferner etwa bei Vorschriften einer Speicherdauer oder für eine Weitergabe von Daten an andere US-Behörden oder gar Drittstaaten.
Auch bei der Begrenzung des Zwecks der Informationsnutzung auf die tatsächliche Strafverfolgung oder Bekämpfung von Terrorismus lägen die Vorstellungen noch meilenweit auseinander, heißt es in dem Report. Der Begriff der "Verhältnismäßigkeit" der Datennutzung stoße in Washington auf Unverständnis. Bei der Festlegung von Aufsichts- und Kontrollinstanzen und deren Rechte habe man sich auch noch nicht wesentlich angenähert. Insgesamt hält die Brüsseler Regierungseinrichtung an fast jedem angeführten Punkt fest, dass weitere Diskussionen nötig seien, um die Verhandlungsziele zu erreichen. Justizkommissarin Viviane Reding hatte bereits nach ersten Sondierungsgesprächen Ende 2010 beklagt, dass auf US-Seite wenig Interesse an dem Abkommen bestehe. (ssu)
