Die Enthüllungen über die Spähprogramme der amerikanischen Geheimdienste haben in Brüssel den Ruf nach mehr Datenschutz aufkommen lassen. Nun arbeitet die Europäische Union an höheren Hürden für Internetunternehmen – was vor allem US-Konzernen das Leben in Europa schwer machen könnte.
EU-Politiker wollen bis zu den Europawahlen im kommenden Mai eine neue Regelung vorlegen. „Es ist klar geworden, wie wichtig es ist, grenzüberschreitende europäische Regeln zu haben, um die Grundrechte zu schützen", sagt der grüne Europaabgeordnete Jan Philipp Albrecht. Der 30-Jährige ist der leitende Berichterstatte des Parlaments im Ringen um eine Datenschutz-Grundverordnung. „Die Debatte ist dadurch lebhafter geworden."
Worüber das Europaparlament diskutiert, wird in den USA in den Konzernzentralen von Google GOOG -0,25%oder Microsoft MSFT -0,58%genau beobachtet. In absehbarerer Zeit würden US-Unternehmen, die in Europa tätig sind, dem europäischen Datenschutzrecht unterliegen, sagt Hartmut Häselbarth von der Kanzlei Shearman & Sterling, der Kunden zum deutschen und europäischen Datenschutz berät. Er ist zwar skeptisch, dass eine neue Verordnung wirklich bis Mai steht. Aber wenn sie komme, würden US-Konzerne „höchstwahrscheinlich mehr Probleme bekommen", sagt der Rechtsexperte. Das liege auch daran, dass Kontrollen in einem gemeinsamen EU-Rechtsrahmen strenger ausfallen würden, als wenn die Behörden in den einzelnen Mitgliedstaaten ihre unterschiedlichen Aufsichtsregeln durchsetzten.
Google und Microsoft sagen, sie verfolgten die Debatten um die laufenden EU-Initiativen. Zu den Einzelheiten der neuen Datenschutz-Regeln haben sie sich aber noch nicht geäußert.
Schon jetzt aber haben US-Konzerne wie sie in Europa einen schweren Stand. Google etwa stieß in Deutschland mit seinem Kartendienst Street View auf großen öffentlichen Widerstand. Hamburgs Datenschutzbeauftragter verhängte eine Strafe von 145.000 Euro gegen das Unternehmen. Im Juni dann drohten die Aufsichtsbehörden in mehreren europäischen Staaten, den Suchmaschinenriesen wegen Verstößen ins Visier zu nehmen.
EU-Justizkommissarin Viviane Reding hatte die Debatte über neue europäische Datenschutzregeln im Januar 2012 angestoßen. Aber Parlamentarier meldeten eine Rekordzahl von Änderungswünschen an, die Mitgliedsstaaten waren sich alles andere als einig und bald drohte die Datenschutz-Initiative in den Mühlen der Brüsseler Bürokratie stecken zu bleiben.
Gemeinsame Front der Mitgliedsländer
Seit den Enthüllungen über Datenspionage des US-Geheimdienstes National Security Agency ist das anders. Plötzlich steht die Datenschutz-Grundordnung wieder im öffentlichen Rampenlicht. Der frühere NSA-Mitarbeiter Edward Snowden, der zurzeit Asyl in Russland genießt, hatte Einzelheiten zur immensen Spähpolitik der Amerikaner verraten: Demnach sammeln US-Konzerne enorme Datenmengen und leiten sie an Regierungsbehörden weiter. Auch bei Ausländern gingen die US-Spione auf Datenfang.Besonders Deutschland, dessen Datenschutzvorschriften zu den strengsten des Kontinents zählen, wirft in der Datendebatte sein Gewicht in die Waagschale. „Wir wollen, dass die Firmen uns in Europa sagen, wem sie die Daten geben", sagte Bundeskanzlerin Angela Merkel im Juli. „Europa muss hier mit einer Stimme sprechen."
Beim EU-Gipfel im Juli forderten die Justizminister aus Deutschland und Frankreich eine schnelle Umsetzung der Datenschutzreform. Auf einmal gibt es in der Diskussion also eine gemeinsame Front der Mitgliedsländer. EU-Kommissarin Reding will das Thema auch auf die Agenda des EU-Gipfels im Oktober setzen.
Künftig sollen die nationalen Datenschutzbehörden solche Unternehmen bestrafen dürfen, die Kundendaten ohne deren Zustimmung verkaufen oder missbräuchlich verwenden. Die Bußgelder können bis zu 2 Prozent des globalen Umsatzes eines Unternehmens betragen. Anwendbar wäre diese Regelung auf jede Firma, die innerhalb der EU Geschäfte betreibt. US-Technologieunternehmen „wollen Zugang zu unserer Goldmine, dem Binnenmarkt mit über 500 Millionen potenziellen Kunden", sagt Reding. „Wenn sie eintreten wollen, dann müssen sie sich an unsere Regeln halten."
Die EU würde damit auf direkten Konfrontationskurs zum US-Recht gehen. In den USA gilt der sogenannte Patriot Act. Mit diesem Gesetz kann Washington Unternehmen zur Datenausgabe zwingen – auch wenn das in Europa illegal ist. Zugriff hat die US-Regierung auch auf Daten von Ausländern, die sich außerhalb der USA befinden, deren Daten aber bei bestimmten Cloud-Anbietern gespeichert sind.
„Diese Gesetzgebung bezieht sich auf Cloud-Dienste, die systematisch in den USA Geschäfte machen. Es hängt noch von dem Ort ab, wo die Daten gespeichert werden, wie oft angenommen wird", sagt Joris van Hoboken, Informationsrechtler an der Universität Amsterdam.
Daten sollen auf europäischen Servern bleiben
Reding sagt, die Unternehmen müssten spüren, dass sie in Europa hart sanktioniert werden können, wenn sie sich nicht an örtliches Recht hielten. Derzeit gebe es das Problem, dass sich die US-Konzerne in der Frage „ob sie sich an US- oder europäisches Recht halten sollen, üblicherweise für die amerikanischen Gesetze entscheiden".Das EU-Parlament will noch weitergehen und dafür sorgen, dass die Daten von Europäern auf europäischen Servern bleiben. „Wir müssen sicherstellen, dass persönliche Daten oder Daten allgemein hier in Europa liegen. Nur so können wir sicher sein, dass europäisches Recht gilt", sagt Grünen-Politiker Albrecht. Zugleich müsse es eine „rechtliche Schranke für Datentransfers an bestimmte Orte" geben, sagt er.
Ein solcher Vorstoß aber würde die US-Unternehmen nicht nur Umsatz kosten, sondern könnte auch die schwierige globale Balance zwischen Datenmengen und Serverkapazitäten in der Cloud aus dem Gleichgewicht bringen.
Parallel dazu überprüft die EU auch die sogenannte Safe-Harbor-Vereinbarung mit den USA, die seit dem Jahr 2000 besteht. Diese ermöglicht es europäischen Unternehmen, personenbezogene Daten ganz legal in die USA weiterzuleiten. Wenn ein EU-Bürger gegen ein US-Unternehmen klagt, kann diese Klage in den USA verhandelt werden. Jetzt will Brüssel bis Jahresende entscheiden, was mit der Vereinbarung geschehen soll. Sie könnte „vielleicht doch nicht so sicher" für die europäischen Verbraucher sein, sagt Justizkommissarin Reding.
No comments:
Post a Comment