Erstellt am: 30. 9. 2015 - 19:00 Uhr
Druck auf Verhandler von "Safe Harbour 2" steigt
Angesichts des bevorstehenden Urteils des Europäischen Gerichtshofs (EuGH) zum "Safe Harbour"-Abkommen zwischen den USA und der EU laufen die Verhandlungen an einem Nachfolgeabkommen auf vollen Touren. Die vor einer Woche veröffentlichte Rechtsmeinung des EuGH-Generalanwalts, der das Abkommen für ungültig hält, hat den Druck auf beide Seiten noch erhöht.
Auf "Safe Harbour" basieren alle nicht-behördlichen Datentransfers aus Europa in die USA, ob sich Firmen aus den USA auch daran halten, wurde allerdings seit dem Abschluss im Jahr 2000 niemals überprüft. "Safe Harbour 2" ist zwar noch nicht ausverhandelt, aber eine Gesetzesnovelle, die in den USA einen - wenn auch eingeschränkten - Rechtsschutz für behördlich übermittelte Daten von EU-Bürger bieten soll, ist bereits auf dem Weg durch den Kongress.
"Judicial Redress" als Muster
Folgt der EuGH den Empfehlungen des Generalanwalts, dann fällt die "Safe Harbour"-Regelung - und damit auch die Rechtsgrundlage für US-Cloud-Anbieter in Europa.
Diese Novelle ("Judicial Redress") bezieht sich nur auf Daten, die im Rahmen von Polizei- oder Grenzschutzmaßnahmen an die USA übermittelt werden. Daten von Firmen wie Facebook, die in den USA verarbeitet werden und dann etwa unter dem PRISM-Programm bei der NSA landen, fallen zwar nicht darunter, die Neuregelung lässt aber Schlüsse auf mögliche Konzessionen der USA in einem reformierten "Safe Harbour"-Abkommen zu.
Public Domain
"Judicial Redress" bedeutet keine rechtliche Gleichstellung der Europäer mit Bürgern der USA. Bevor nämlich eine Klage darunter angestrengt werden kann, müssen EU-Bürger sämtliche administrativen Möglichkeiten durch alle Instanzen ausgeschöpft haben. Gemeint sind damit etwa Beschwerden beim Datenschutzbeauftragten des Ministeriums für Heimatschutz samt allen Berufungsinstanzen. Erst dann könnte ein Europäer auf Einsicht in die eigenen Daten und Berichtigung falscher Angaben oder Zuordnungen klagen.
Schrems vs Facebook fällt nicht darunter
Das betrifft zum Beispiel eine große Zahl von Flugpassagieren aus der EU, die wegen ähnlichen oder gleichen Namens mit Personen, die in den USA auf einer der Watchlists stehen, bei jeder Ein- und Ausreise stundenlangen Verhören unterzogen oder sogar mit Einreiseverboten belegt wurden.
Der aktuelle im EuGH behandelte Fall Max Schrems gegen die irische Datenschutzbehörde, die sich weigerte, gegen Facebook wegen der Datenweitergabe unter PRISM und anderen NSA-Programmen vorzugehen, fällt nicht unter den derzeitigen "Judicial Redress Act". Zum einen wurden diese Daten nicht von einer Behörde in Europa erhoben, sondern von Facebook, Google und anderen Internetfirmen aus den USA. Und die Zugriffe unter PRISM stehen nicht unter dem Mandat der Strafverfolgung, sondern dienen der geheimdienstlichen "Gefahrenerforschung" durch die NSA und andere Geheimdienste.
Public Domain
Das "Umbrella Agreement"
Der "Redress Act" ist für das Anfang September ausgehandelte Rechtsschutzabkommen ("Umbrella Agreement") für Datenübertragungen auf Behördenebene nötig, das seitens der EU-Verhandler erst unterzeichnet wird, wenn der "Judicial Redress Act" beschlossen ist. Letzterer regelt ja nur die Einspruchsmöglichkeiten für Europäer, nicht aber die Übertragung und Verarbeitung der Daten selbst. Die wird im "Umbrella Agreement" abgehandelt, das sich ebenfalls nur auf Maßnahmen von Polizei oder Grenzschutz bezieht. Diese Zweiteilung ist durchaus üblich, auch die neue EU-Datenschutzverordnung, im Rahmen der Strafverfolgung erhobene Daten erhalten auch hier ein gesondertes Regelwerk zum Datenschutz.
Public Domain
Die Verhandlungen über das "Umbrella Agreement" laufen bereits seit 2010. Drei Jahre lang gab es dabei kaum Fortschritte. Erst Ende 2014 waren die USA, die sich 15 Jahre lang geweigert hatten, den Europäern einen einklagbaren Rechtsschutz zuzugestehen, zu diesem ersten Schritt bereit. Die Äußerungen des Abgeordneten zum Repräsentantenhaus, James Sensenbrenner, Co-Autor des "US Patriot Act" von 2002, und anderer Kongressabgeordneter zeigen, dass die veränderte Weltlage der Hauptgrund für diesen Sinneswandel ist.
"Wichtige Verbündete, kluge Diplomatie"
"Die internationalen Verbündeten der USA sind wichtiger denn je und kluge Diplomatie ist kritisch für unsere nationale Sicherheit", schrieb Sensenbrenner in einem Gastkommentar Anfang September, deswegen sei der "Judicial Redress Act essentiell für die Strafverfolger in den USA".
Angesichts der mit der Migratinswelle aus Syrien einhergehende Bedrohung durch in Europa einsickernde IS-Terroristen, die dann nur noch ein paar Flugstunden von den USA entfernt seien, bestehe Handlungsbedarf. "Unsere Einreisekontrollen sind gegen Kriminelle oder Terroristen, die mit europäischen Pässen unterwegs sind, weitgehend machtlos" schreibt Sensenbrenner. Deshalb brauche man die Europäer und müsse deren Vertrauen zurückgewinnen, das durch die Snowden-Leaks arg beschädigt worden sei. Dafür sei der "Judicial Redress Act" ein wichtiger Schritt.
Public Domain
Wie aus geleakten Passagen des umstrittenen TISA-Abkommens eindeutig hervorgeht, sollen US-Konzerne von allen europäischen Datenschutzauflagen freigestellt werden, sobald sie EU-Daten in den USA verarbeiten.
Dem werden weitere folgen müssen, denn nach Rechtsansicht des EuGH-Generalanwalts ist das bisherige "Safe Harbour" ungültig. Folgt der EuGH seinem Generalanwalt, dann muss dieses Abkommen ausgesetzt werden. Unternehmen aus den USA würden dadurch ihre privilegierte Stellung verlieren, denn bis jetzt genügt für eine formlose Datenübermittlung in die USA eine unüberprüfte Konformitätserklärung der Firmen, während in Europa verarbeitete Daten unter die Datenschutzgesetze fallen. Ohne eine "Safe Harbour"-Regelung samt einem begleitenden US-Rechtsschutzgesetz für Daten, die von Firmen übermittelt werden, können auch die Freihandelsabkommen TTIP und TISA nicht abgeschlossen werden, da beide den freien Fluss von Daten voraussetzen.
US-Botschaft warnt EuGH
Auf die Rechtsmeinung des Generalanwalts erfolgte am Montag eine unübliche Reaktion der USA, die US-Botschaft in Brüssel versuchte dadurch nämlich quasi in letzter Minute Einfluss auf die Rechtssprechung des obersten EU-Gerichts zu nehmen. "Bei allem Respekt für die Rechtssprechung der Europäischen Union" heißt es auf der Website die US-Botschaft in Brüssel, aber die Rechtsmeinung des EuGH Generalanwalts basiere auf falschen Annahmen. Die NSA betreibe überhaupt keine Totalüberwachung, sondern tue dies nur gezielt. Zudem stehe das PRISM-Programm auf einer soliden rechtlichen Basis und außerdem seien wirksame Kontrollen samt Transparenzgeboten verhängt worden.
Dann warnte die Botschaft der USA in Brüssel den EuGH offen davor, der Rechtsmeinung seines Generalanwalts zu folgen, denn eine Ungültigkeitserklärung von "Safe Harbour" würde die transatlantischen Datenflüsse aufs Spiel setzen. In diesem offenen Versuch, Einfluss auf ein Urteil des obersten Rechtsorgans der Europäischen Union zu nehmen, zeichnet sich jedoch auch Kompromissbereitschaft ab.
Public Domain
Kompromissbereitschaft
"Safe Harbour" sei nicht inädaquat, heißt es in dem Schreiben, die EU und USA seien vielmehr mitten in intensiven Verhandlungen, das Abkommen zu verbesseren. Und überhaupt sei "Safe Harbour" von Anfang an als "lebendes Abkommen" geplant gewesen, das für Verbesserungen offen sei.
Die Gespräche über das Freihandelsabkommen (TTIP) starteten am 8. Juli 2013, direkt nachdem die PRISM-Folien veröffentlicht wurden. Es ist mit Sicherheit davon auszugehen, dass die EU-Kommission informell darauf bestanden hat, diesmal nicht überwacht zu werden.
Tatsächlich waren die USA während der letzten 15 Jahre weder bei "Safe Harbour" noch dem PNR-Abkommen über Passagierdaten oder dem Zugriff auf Transfers von Finanzdaten - bekannt als SWIFT-Abkommen - zu irgendwelchen Zugeständnissen bereit. Mit diesem Versuch, durch eine Mischung aus tatsachenwidrigen Behauptungen - tatsächlich ist PRISM Teil des Totalüberwachungsprogramms "Stellar Wind" der NSA - und versteckten Drohungen auf Botschafterebene, das EU-Höchstgericht zu beeinflussen, zeigen die USA nun erstmals Nerven.
Ausblick samt Credits und Disclaimer
Die Rechtsinformatiker Walter Hötzendorfer und Prof. Erich Schweighofer an der Uni Wien sind unisono der Überzeugung, dass nur sehr geringe Änderungen an "Judicial Redress" nötig wären, um es als begleitende Rechtsschutzmaßnahme für ein erneuertes "Safe Harbour"-Abkommen tauglich zu machen. Beide haben zur Untermauerung der Interpretation dieser doch sehr komplexen Rechtszusammenhänge maßgeblich beigetragen, wenngleich die Linie selbst - und damit mögliche Fehlschlüsse - alleine in der Verantwortung des Autors liegen.
Ob diese Stellungnahme der Botschaft der Vereinigten Staaten dem Gebot für eine "kluge Diplomatie" des langgedienten Kongressmitglieds James Sensenbrenner entspricht, wollte Schweighofer nicht kommentieren, obwohl oder weil er auch gelernter Völkerrechtler ist.