EU-Datenschutzreform: Industrie lehnt Klausel gegen NSA-Spionage ab
Ein Dachverband der IT-Wirtschaft bestürmt den europäischen Gesetzgeber, einen Paragrafen aus der geplanten Datenschutzverordnung zu streichen, wonach Konzerne persönliche Informationen nicht einfach an Drittstaaten ausliefern dürften.
Die Lobbyschlacht um die europäische Datenschutzreform, die im November auch in die Kinos kommt, geht munter weiter. In die laufenden Verhandlungen zwischen Rat, Parlament und Kommission der EU über den finalen Text der Datenschutz-Grundverordnung hat sich jetzt ein breites Bündnis der IT- und Internetwirtschaft lautstark eingebracht. Es macht gegen den umstrittenen Paragrafen 43a mobil. Er legt fest, dass Telekommunikations- und Internetkonzerne Daten nur auf Grundlage europäischen Rechts oder vergleichbarer Abkommen an Behörden in Drittstaaten wie die USA übermitteln dürften.
NSA-Affäre
Die sogenannte Anti-Fisa-Klausel, die im Lichte der NSA-Affäre vor allem eine Weitergabe personenbezogener Informationen auf Basis des Foreign Intelligence Surveillance Act (Fisa) verhindern soll, brächte viele Firmen in eine Zwickmühle, warnt die Industry Coalition for Data Protection (ICDP) in einem heise online vorliegenden Schreiben an die Verhandlungsführer der EU-Gremien. Sie müssten sich damit wohl entscheiden, ob sie europäisches Recht oder gesetzliche Auflagen in anderen Staaten brächen. Es bliebe ihnen quasi allein die Wahl zwischen Pest oder Cholera.
"Der vorgeschlagene Paragraf würde nur große Rechtsunsicherheit schaffen, ohne sein angegebenes Ziel zu erreichen", warnt die Lobbyvereinigung. Einschlägige Änderungen der Praxis des Datentransfers könnten allein über bi- und multilaterale Kanäle zwischen Regierungen ernsthaft in Angriff genommen werden. Den betroffenen Unternehmen drohten andernfalls empfindliche Strafen. Die Klausel sei daher zu streichen oder höchstens in anderer Form in die parallele Richtlinie für Polizei und Justiz aufzunehmen, die den Mitgliedsstaaten mehr Spielraum bei der Umsetzung ließe.
Lobby-Verband
Bei der ICDP handelt es sich um eine Dachorganisation, der Verbände wie Amerikanische Handelskammer, die Software-Allianz BSA, die Computer and Communications Industry Association (CCIA), die European Digital Media Association (Edima) und die Providervereinigung EuroIspa angehören. Zu deren Mitgliedern zählen wiederum viele US-Konzerne wie Apple, AT&T, Google, Microsoft, Intel oder Verizon.
Paragraf 43a hat bereits eine vertrackte Geschichte hinter sich. Die frühere EU-Justizkommissarin Viviane Reding hatte die Klausel zunächst in einen frühen Entwurf für ihren Vorschlag für die Datenschutzreform eingebaut. Die Konservative strich sie auf Druck der US-Regierung aber aus ihrem eigentlichen, Anfang 2012 präsentierten EU-Datenschutzreform. Das EU-Parlament fügte den Absatz in seine Position von 2014 wieder ein, im Vorstoß der Mitgliedsstaaten vom Juni fehlt er erneut. Nun geht es in den "Trilog"-Verhandlungen endgültig darum, ob und in welcher Form die Klausel Teil des Gesetzespakets wird.
Abfragen
Der Berichterstatter des Parlaments, Jan Philipp Albrecht, will an dem Paragrafen trotz der Einwände aus der Industrie festhalten. Es könne nicht angehen, dass etwa ein chinesischen Gericht die Auslieferung aller Kundendaten eines Finanzinstituts in London beantrage und die EU sich dem nicht entgegenstelle, erklärte der Grüne gegenüber dem Online-Magazin Politico. Einem solchen Ersuchen könne höchstens auf Basis einer Vereinbarung mit konkreten Schutzregeln oder einer anderen europäischen Rechtsbestimmung stattgegeben werden.
Joe McNamee von der Bürgerrechtsorganisation European Digital Rights (EDRi) sieht die Sache noch strenger. Schon heute kann ihm zufolge keine Firma davon ausgehen, dass sie personenbezogene Informationen aus Europa nach China, Togo oder in die USA ausführen dürfe ohne eindeutige Autorisierung oder klare Rechtsbasis. (jk)
