Erstellt am: 21. 5. 2014 - 18:32 Uhr
EU-US-Datenschutzabkommen wird zur Farce
Für kommenden Freitag ist ein Besuch hochrangiger Beamter der EU-Kommission in Washington angesagt. Zweck der Reise ist, die festgefahrenen Verhandlungen über ein Rahmenabkommen zum Datenschutz wieder in Gang zu bringen. Seit 2010 wird mit den USA über ein solches "Umbrella-Agreement" verhandelt, das Grundregeln für den Umgang mit personenbezogenen Daten aus Europa in den USA definieren soll.
Wie aus Brüsseler Diplomatenkreisen nun zu erfahren war, waren die letzten Sitzungen zum Thema von Frustration geprägt, denn die Kommissionsvertreter hatten außer Durchhalteparolen nichts vorzuweisen gehabt. Sechs Jahre nach dem Anstoß haben die Verhandler der Kommission noch nicht einmal einen brauchbaren Erstentwurf vorzuweisen. Bereits im Mai 2008 hatte der Schlussbericht der damaligen EU-US-Kontaktgruppe zum Informationstausch und Datenschutz ein solches Abkommen empfohlen.
flickr.com, User cvrcak1
"Nicht-Papiere", Enttäuschung
Die Sitzung der Referenten für Justiz und Inneres beim EU-Ministerrat am 30. April begann gleich einmal mit einer Enttäuschung. Der ursprünglich ganztägige Termin war in letzter Minute auf zwei Stunden verkürzt worden. Obendrein betonten die Kommissionsvertreter den informellen Charakter der Veranstaltung, sehr zum Missvergügen der Repräsentanten aus Deutschland, Frankreich und anderen Staaten, die bereits mit detaillierten Weisungen ihrer Minister angereist waren.
Was da vorgelegt wurde, war im Wesentlichen der Text eines "Non-Papers", das bereits zwei Wochen davor im deutschen Blog Netzpolitik.org als "Leak" veröffentlicht worden war. Die Verhandlungen mit den USA hätten nun bereits soviel Substanz gewonnen, dass ein Vertragsentwurf erstellt werden könnte, hieß es seitens der Kommission in der Sitzung.
Nicht-Substanzen, offene Fragen
In dem was da vorgelegt wurde war allerdings nichts Substanzielles zu erkennen, außer, dass sich die Position der USA in Datenschutzfragen seit 2008 um keinen Deut verändert hat. Wie die Kommissionsvertreter dann einräumen mussten, sind die drei wichtigsten Streitfragen nach wie vor völlig offen. Was den angestrebten Rechtssschutz für personenbezogenen Daten von EU-Bürgern in den USA betrifft, so konnte die Kommissionsvertreter nur wiederholen, dass hierfür eine Gesetzesänderung in den USA wohl unumgänglich wäre.
Das "Non-Paper" der EU-Kommission, aus dem einmal ein Vertrag werden soll im Volltext bei Netzpolitik.org
Der "US Privacy Act" bezieht sich ausschließlich auf Daten von Staatsbürgern der USA und dort besteht überhaupt kein Interesse, diesen Status zu verändern. In Europa sind personenbezogene Daten von US-Bürgern hingegen den europäischen was ihren Schutz betrifft rechtlich gleichgestellt.
Weitere Unklarheiten
Auch zum zweiten strittigen Großthema im Rahmenvertrag, dem Grundsatz der Zweckbindung von Datenerhebungen, konnten keinerlei Fortschritte vermeldet werden. Die USA behielten sich wohl auch weiterhin vor, Daten aus dem SWIFT-Zahlungssystem wie auch jene aus den Abkommen für Flugpassagierdaten nach eigenem Gutdünken weiter zu verwenden, wurde seitens der Kommission angemerkt.
Wie sich ein "Umbrella Agreement" auf diese beiden Abkommen auswirken werde, bedürfe - wie die Einbeziehung bestehender bilateraler Abkommen - noch einer Klärung, hieß es. Deswegen sei auch die Rechtsnatur dieses "Umbrella Agreement" noch nicht geklärt, nämlich ob es sich um einen Vertrag zwischen der EU und den USA handeln werde, oder ob es ein gemischtes Abkommen sei.
Der sogenannte Prümer Vertrag zum Austausch von Personendaten mit den USA ist ein solches bilaterales Abkommen, das unter anderem auch von Österreich unterzeichnet wurde.
Optimismus als Chuzpe
Noch weniger geklärt als die angeführten Punkte war für die Sitzungsteilnehmer wohl der Umstand, wie ein Vertragsentwurf als "substanzhaltig" deklariert werden konnte, in dem noch alle strittigen Punkte unerledigt sind, Ausmaß, Gültigkeitsrahmen und Rechtstitel des Vertrags noch ihrer Definitionen harren.
Eine solche Vorgangsweise, in der diplomatischer Optimismus und demonstrativer guter Wille nahtlos in nackte Chuzpe übergehen, ist eine typische Verhaltensweise, die Verhandler der Kommission gerade in strittigen transatlantischen Fragen wie dem Datenschutz nicht zum ersten Mal an den Tag legen.
Schutz durch NSA-Dienstvorschriften
Auch tatsachenwidrige Behauptungen werden notfalls eingesetzt. So wurde immer, wenn eines der temporären Abkommen mit starkem Datenschutzbezug zu erneuten Verhandlungen anstand, seitens der Kommission sofort einmal behauptet, dass die Daten der Europäer in den USA sehr wohl rechtlich geschützt seien.
Das war auch nicht direkt gelogen, allerdings stellte sich der angebliche Rechtsschutz dann stets als interne Dienst-, Sicherheits- oder Auditingvorschrift des Ministeriums für Heimatschutz und anderer Behörden bis zu den Militärgeheimdiensten heraus.
Datenmaskeraden
Was den angeblichen Schutz der Daten angeht, so wurde erst der Begriff "ruhende Daten" ("dormant data") ab 2003 so lange strapaziert, bis man einen neuen Terminus suchte. Sodann war für denselben Sachverhalt von "maskierten Daten" die Rede, weil nach einem Monat Speicherfrist Namen und Wohnadresse der Passagiere nicht mehr automatisch angezeigt werden.
Sie sind jedoch weiterhin unverschlüsselt und verknüpft im System vorhanden und können damit auf Knopfdruck eingeblendet werden. Das wurde von europäischer Seite allen Ernstes als "Datenschutz" verkauft. Zu solchen, aus Hilflosigkeit geborenen Tricks mussten die Kommissionsvertreter bei allen solchen Verhandlungen greifen, verfolgt wurde dabei im Grunde immer ein- und dasselbe Ziel.
Zuletzt wurde der Zugriff auf Passagierdaten im Abkommen von 2011 noch erweitern. Die EU-Kommission war vor den US-Forderungen so tief eingeknickt, dass sogar der Ministerrat klare Nachbesserungen zum Schutz europäischer Bürger forderte.
Der einzige Erfolg der Kommission
Europäischen Unternehmen wie etwa den Airlines, die gezwungenermaßen ausführliche Datensätze ihrer Passagiere an die US-Behörden übermittelten, sollte der Rücken gegen Klagen freigehalten werden. All diese Abkommen waren also nur in dem Punkt effizient, indem sie Klagen europäischer Bürger gegen EU-basierte Firmen wegen dieser Datenweitergabe verhinderten. Das ist der einzige Erfolg, den die Kommission unter Juan Manuel Barroso während zweier Legislaturperioden für Abkommen mit Datenschutzbezug für sich verbuchen kann.
In diesen zehn Jahren haben sich die US-Positionen dabei um keinen Deut verändert. Vielmehr fielen die Neufassungen der SWIFT- oder Flugpassierdatenabkommen mit Fortdauer fast immer noch ungünstiger für die Europäer aus, als die gültigen Verträge davor. Da die Europäer ja ohnehin nichts entgegenzusetzen hatten, lag es für die US-Seite natürlich nahe, dies auch nach Kräften auszunützen.
Vor dem ersten PNR-Abkommen hatte die Kommission mit der Parole "operate and violate" die Airlines aufgefordert, gegen die EU-Datenschutzrichtlinie getrost zu verstoßen. Man werde diese Problem in einem Abkommen mit den USA beseitigen
Wie man keine Chancen nützt
Der Grund dafür ist nicht etwa in einer generellen Unfähigkeit der Kommissionsverhandler zu suchen, sondern an den Vorgaben des Ministerrats. Von dort kommen und kamen die Mandate für die Verhandlungsteams der Kommission, die oft genug unter einem desperaten Motto wie "Du hast keine Chance, also nütze sie" in transatlantische Gespräche ziehen mussten.
Das jeweilige Mandat aus dem Ministerrat war nämlich so restriktiv gehalten, dass den EU-Verhandlern nicht viel übrig blieb, als gute Miene zu einem Spiel zu machen, bei dem schon vorher feststand, dass es für Europa wieder einmal nichts zu gewinnen gab.
Ein Paradebeispiel für diese Art von Mandaten wurde zu Jahresbeginn öffentlich. Die zur Aufklärung über die NSA-Spionage in die USA entsandte Delegation des Rats durfte keine Fragen zu NSA-Aktivitäten stellen, im Wortlaut des Ratsmandats hieß es: "Sämtliche Fragen zur Nachrichtensammlung durch Geheimdienste und die zugehörigen Kontrollmechanismen werden vom Verhandlungsmandat dieser EU-US-Gruppe ausgenommen, da dies unter die Kompetenz der Mitgliedsstaaten fällt."
Die mithin einzige Erkenntnis im Anfang Dezember veröffentlichten Berichts, dass für den Umgang mit EU-Daten nur die internen Vorschriften der US-Geheimdienste gültig sind.
Absurder Optimismus
Den Ton im Rat gaben dabei Großbritannien, Deutschland, Frankreich und weitere NATO-Staaten vor, die allen Grund hatten, Geheimdienstagenden völlig herauszuhalten. Die US-Seite hatte nämlich angekündigt, in diesem Fall auch die Aktivitäten europäischer Geheimdienste auf die Tagesordnung zu setzen. Vom USA-Vorzugspartner Großbritannien angefangen pflegen die Geheimdienste aller NATO-Staaten in unterschiedlichem Ausmaß regen Datenaustausch mit der NSA. Eine ganze Dekade lang konnte oder wollte die EU-Kommission unter Juan Manuel Barroso diesem dreisten Geschiebe hinter den Kulissen des Ministerrats nichts entgegensetzen.
Die Sitzung der Referenten für Justiz und Inneres beim Ministerrat ging denn auch so zu Ende, wie bei allen anderen Verhandlungen mit Datenschutzbezug, nämlich mit absurdem Optimismus. Dem rudimentären Zustand des Entwurfs zum Trotz kündigten die Kommissionsvertreter an, dass man auch weiterhin das Ziel verfolge, die Verhandlungen noch im September 2014 abzuschließen.