Keine Einigung im transatlantischen Datendisput

Frühwarnsystem soll Handelskriege vermeiden helfen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Seit Herbst verhandeln Europäer und Amerikaner über den Datenschutz. Jetzt sollte zum EU-US-Gipfel am 21. Juni eine Lösung gefunden werden. Daraus wurde jedoch nichts. Bei einem Vorbereitungstreffen diesen Montag entschlossen sich die Verhandlungsführer John Mogg (EU) und David Aaron (USA) die Angelegenheit in den Herbst zu verschieben.

In einem Fortschrittsbericht werden beide Parteien am 21. Juni festhalten, zu welchen Punkten eine Einigung erzielt wurde und wo noch Klärungsbedarf besteht. Das Hauptproblem liegt in der Frage, wie man die Angemessenheit des Datenschutzniveaus praktisch überprüfen und durchsetzen kann. Die Stimmung ist inzwischen ziemlich gereizt. Das Wort "Handelskrieg" wird immer häufiger in den Mund genommen. Erst vor wenigen Tagen traf sich US-Unterhändler David Aaron in seiner Funktion als Staatssekretär für Internationalen Handel mit der US-EU-Beratergruppe "Trans Atlantic Business Dialogue", um über die Einrichtung eines Frühwarnsystems für transatlantische Handelskriege zu beraten. Ein erstes Regelset soll bereits auf dem EU-US-Gipfel nächste Woche vorgestellt werden.

Die im Oktober 1998 in Kraft getretene Datenschutzrichtlinie stellt an den transatlantischen Datenverkehr Bedingungen, die den USA nicht gefallen. Werden sie nicht eingehalten, muß der Datenverkehr eingestellt werden. Wie die New York Times berichtete, beschweren sich die amerikanische Firmen darüber, daß sich die EU zum "Herrscher über die Daten" aufschwingen wolle und den USA ihr System oktroyieren will. Gleichzeitig werden in den USA die Stimmen lauter, die die Einführung umfassender Datenschutzgesetze fordern. Lobby-Organisationen wie der "TransAtlantic Comsumer Dialogue", eine Koalition aus sechzig führenden Verbraucherorganistionen in den USA und Europa, lehnten Ende April die gesamte Konzeption des "Sicheren Hafens" rundum ab. Sie fordert nun die Einrichtung einer internationalen Datenschutzkonvention. Im US-Senat werden derzeit einige Gesetzesentwürfe vorbereitet, deren Chance von Beobachtern als gar nicht so schlecht eingeschätzt werden.

Wieviel kostet die Privatsphäre?

Tatsächlich müßten sich US-Firmen erstmals in ihrer Geschichte konsequent um Datenschutz kümmern. Während für die Europäer der Schutz persönlicher Daten ein bürgerliches Grundrecht ist, sind Daten für Amerikaner ein Warengut wie jedes andere: Daten können gespeichert, ausgewertet und verkauft werden. Gesundheitsdaten, die in Deutschland allerhöchsten Schutz genießen, können in den USA vermakelt werden. Es ist auch nicht unüblich, daß Vorstrafenregister über Nachbarn oder Bewerber bei kommerziellen Datenbanken abgerufen werden können. Bürger können sogar ihre persönlichen Kommunikationsdaten gegen einen kostenlosen PC eintauschen. In den USA kann sogar mit der Privatsphäre Geld verdient werden. Würden Sie etwa nicht für 1000 Mark ihre E-Mail-Adresse verkaufen?

Die Europäer bestehen darauf, daß die Daten europäischer Bürger geschützt bleiben. Im Umgang mit den US-Partnern sollen die Bürger wissen, woher die gesammelten persönlichen Daten stammen und wer sie warum erhoben hat. Jeder Bürger hat außerdem das Recht auf Zugang zu seinen Daten in Datensammlungen. Falschangaben können richtiggestellt werden. Sensible Daten wie zum Beispiel die ethnische Abstammung, politische oder religiöse Einstellungen, Daten zur Gesundheit oder zum Sexualleben dürfen nur dann gespeichert und verarbeitet werden, wenn der Bürger dafür seine Zustimmung erteilt.

Kontrollregeln mit Präzedenzwirkung

Die Konzeption des "Sicheren Hafens" gilt schon jetzt als Präzedenzfall. Was den USA als "angemessen" eingeräumt wird, muß auch anderen Drittstaaten wie Japan eingeräumt werden. Die EU-Richtlinie verlangt nun ein angemessenes, nicht ein gleichwertiges Niveau in den Drittländern. Das von der US-Regierung vorgestellte Konzept des "Sicheren Hafens", das den Datenverkehr mit US-Firmen erlaubt, die sich einem privaten Kontrollkonzept unterworfen haben, ist eine mögliche Lösung des Problems. Die Europäer akzeptieren das Konzept grundsätzlich - doch der Teufel steckt im Detail: Nach wie vor ist ungeklärt, wie die Beachtung der Prinzipien des "Sicheren Hafens" kontrolliert wird. Ein amerikanischer Vorschlag sieht vor, daß die europäischen Bürger bei Beschwerden direkt an die amerikanische Kontrollorganisation wenden. Ein anderer sieht vor, daß die US-Firmen direkt von den europäischen Datenschutzorganisationen, aus deren Staat die Daten übermittelt worden sind, kontrolliert werden. Beide Vorschläge sind aus europäischer Sicht nicht praktikabel. Der erste setzt voraus, daß alle europäischen Bürger sich in englischer Sprache an die Organisation wenden, der zweite bürdet den europäischen Datenschützern eine Kontrollaufgabe auf, die sie praktisch nicht durchführen können.