EU fordert Datenschutzabkommen mit USA

Für alle bisherigen Vereinbarungen zur Weitergabe von SWIFT-Finanz- bis hin zu Flugpassagierdaten aus Europa an die USA sollen künftig neue Datenschutzregeln gelten. Um diese zu definieren, ist eine öffentliche Konsultation der EU-Kommission in Vorbereitung. Das Dokument liegt ORF.at vor.

"Welchem Zweck soll das Abkommen dienen? Sollte es nur Datenschutzstandards für die Zusammenarbeit der Strafverfolger der USA und Europas festlegen? Oder sollte es ein breiteres Spektrum von Angelegenheiten ansprechen, wie Verarbeitung und Transfer persönlicher Daten im Rahmen der transatlantischen Zusammenarbeit in der Strafverfolgung und da zum Beispiel den gegenseitigen Informationsaustausch oder die Auswirkungen auf Beziehungen mit Drittstaaten?"

Diese Fragen stammen aus einer "Öffentlichen Konsultation über ein künftiges internationales Abkommen zum Schutz persönlicher Daten und den Informationsaustausch für Zwecke der Strafverfolgung zwischen Europa und den USA".

Das Dokument trägt als Abfassungsdatum den 28. Jänner, als Autor scheint Jonathan Faull auf, seines Zeichens Generaldirektor für den Bereich Justiz, Freiheit und Sicherheit in der EU-Kommission.

Mehr zum Thema:

Die Konsultation

Interne Öffentlichkeit

Obwohl die Konsultation an "alle Interessenträger und Organisationen, die mit dem Schutz, der Verarbeitung, dem Austausch oder Transfer persönlicher Daten" zu tun haben, und an die "allgemeine Öffentlichkeit" adressiert ist, kursiert das Dokument bisher offenbar nur in EU-internen Kreisen.

Zwei Wochen vor dem Abfassungsdatum der Konsultation hatte die neue Justizkommissarin Viviane Reding angekündigt, dass sowohl das SWIFT-Abkommen als auch jenes zur Weitergabe von Flugpassagierdaten an die USA auf ihre Vereinbarkeit mit der Grundrechtecharta und ihre Verhältnismäßigkeit geprüft werden würden. Ganz offensichtlich ist diese Konsultation, deren Fragenkatalog genau in die angesprochene Richtung zielt, ein erster Schritt zu dieser Prüfung.

Priorität für den Datenschutz

"Auch wenn es um die Strafverfolgung und die Vermeidung von Kriminalität geht", solle der Datenschutz Priorität haben, hatte Reding noch als Medienkommissarin in Brüssel vor Abgeordneten der Ausschüsse für Gleichstellung, Justiz und Inneres gesagt. Reding unterstrich, dass "wir uns nicht Regeln aufzwingen lassen, die gegen unsere Grundrechte sind, die gegen den Schutz unserer Privatsphäre und von personenbezogenen Daten sind. Das wollen wir nicht, auch nicht zugunsten von Anti-Terror-Maßnahmen."

• Viviane Reding bei ihrer Anhörung im Parlament

Der Inhalt

Der Katalog besteht aus fünf Teilen: "Zweck", "Geltungsbereich" und "Beschaffenheit" des neu zu schließenden Datenschutzabkommens sowie den dabei gültigen Datenschutzprinzipien.

"Sollte das Abkommen die Bedingungen für das Recht auf Zugang zu den eigenen persönlichen Daten beinhalten?", lautet da gleich die erste Frage. Weitere Punkte unter "Datenschutzprinzipien" betreffen "Modalitäten und Konsequenzen" von "internen und externen Überprüfungsmaßnahmen", also "Audits" und die Einrichtung eines "single contact point" in den USA für Datenschutzbeschwerden europäischer Bürger.

Weiters interessiert die Kommission, ob das Abkommen eine Klausel enthalten solle, die Betroffenen "effektiven Zugang zur Gerichtsbarkeit" zusichert, wenn diese der Ansicht sind, dass "ihr Recht auf Datenschutz missachtet" worden sei.

Reziprozität

All das hatten die bisher von den USA mit Europa ausgehandelten Abkommen zur Weitergabe persönlicher Daten noch nie enthalten. Am wichtigsten scheint der Kommission jedoch ein Punkt zu sein, über den die USA bis jetzt überhaupt nicht mit sich reden ließen: Reziprozität, also dasselbe Recht auf Datenzugang auch für die Europäer.

Dieses Prinzip der wechselweisen Gültigkeit wird bereits im ersten Abschnitt "Abkommenszweck" angesprochen, Abschnitt drei "Beschaffenheit" dreht sich ausschließlich um Reziprozität. Der Wortlaut: "Sollte das Abkommen eine Vereinbarung (...) enthalten, dass europäische und amerikanische Strafverfolgungsbehörden voneinander jeweils dieselbene Typen/Kategorien von Information und persönlichen Daten verlangen können?"

Was zwischenstaatliche Beziehungen anbetrifft, ergibt diese Argumenation mit dem Reziprozitätsprinzip durchaus Sinn, um den für Europa höchst unbefriedigenden Zustand das massenhaften Transfers von Finanz- und Reisedaten europäischer Bürger und Firmen in die USA infrage zu stellen.

Fragen der Auslegung

Von der Warte des Datenschutzes aus betrachtet ist diese Forderung der Kommission eine äußerst zweischneidige Angelegenheit. Je nach Auslegung kann "Reziprozität" auch bedeuten, dass europäischen Behörden - also Geheimdiensten und Polizei - im selben Ausmaß Zugang zu den Finanztransferdaten des SWIFT-Systems eingeräumt wird, wie ihn die US-Seite seit Jahren hat.

Das hatten sie - wenigstens offiziell - bisher nicht, und schon gar nicht auf rein administrativem Wege, ohne Beschluss eines ordentlichen Gerichts. Der fünfte und letzte Abschnitt dieses "nichtausschließlichen" Fragenkatalogs weist ebenfalls auf den öffentlichen Charakter der EU-Konsultation zum Thema hin: "Sie können zur Zukunft des internationalen Abkommens zum Datenschutz zwischen Europa und den USA (...) jeden anderen Kommentar abgeben", heißt es abschließend.

Mehr zum Thema:

• USA machen Stimmung für SWIFT-Abkommen

• SWIFT: USA drohen mit bilateralen Verträgen

• EU: Innenausschuss gegen SWIFT-Abkommen

(futurezone/Erich Moechel)