Warnung an USA: NSA-Affäre belebt Datenschutz-Debatte in EU

Selten waren sich die Europäer so einig: Europa muss sich besser schützen gegen das Ausspähen durch US-Geheimdienste. Strengere Auflagen und Geldbußen für Internetkonzerne sollen helfen. Die lange umstrittene EU-Datenschutzreform bekommt neuen Schwung.

Washington, Vilnius - Nach der Affäre um die NSA-Abhöraffäre macht Europa ernst mit dem Datenschutz: US-Internetkonzerne sollen schon bald melden müssen, wenn sie Daten von EU-Bürgern an Behörden weitergeben. Verstoßen Google, Facebook & Co. gegen EU-Prinzipien, drohen ihnen Geldstrafen von bis zu zwei Prozent ihres Jahresumsatzes.

Die EU-Justizminister verständigten sich am Freitag im litauischen Vilnius im Grundsatz auf diese Reformen von Europas Datenschutzregeln. EU-Justizkommissarin Viviane Reding sagte: „Das heutige Treffen hat ein starkes Signal gesendet.“ Die Mehrheit der Staaten sei sich einig, eine bestehende Datenschutzvereinbarung mit den USA („Safe Harbor“/deutsch: sicherer Hafen) zu verschärfen.

Die lange umstrittene Reform hat durch die jüngsten Enthüllungen einen neuen Schub bekommen. Nach dem Willen der EU-Minister soll die Reform im nächsten Jahr beschlossen sein, auch das EU-Parlament muss zustimmen. „Bis 2014 muss alles unter Dach und Fach sein“, sagte Reding. Großbritannien hat laut EU-Diplomaten Vorbehalte, allerdings genügt im Ministerrat eine Mehrheit der Stimmen.

Paris und Berlin mit gemeinsamer Initiative

Deutschland und Frankreich präsentierten in Vilnius eine gemeinsame Initiative. Die jüngsten Enthüllungen über das Überwachungsprogramm „Prism“ des US-Geheimdienstes NSA seien beunruhigend, heißt es in dem gemeinsamen Brief von Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) und ihrer französischen Amtskollegin Christiane Taubira. Bürger müssten wissen, „in welchem Umfang und zu welchem Zweck (ihre) Daten an ausländische öffentliche Behörden weitergegeben werden“.

Die geplante EU-Datenschutzreform soll das Recht des Bürgers an seinen persönlichen Daten gegenüber großen Internetkonzernen stärken. Personenbezogene Daten sind etwa Name, Fotos, Kontakte, Einträge in sozialen Netzwerken oder IP-Adressen. Auch Regeln für die Datenverarbeitung in Firmen und Behörden gehören dazu. Die geplanten Geldstrafen für Internetfirmen sind laut Reding ein wichtiges Druckmittel: „Das ist der Biss, den wir brauchen, damit europäisches Recht auch in die Praxis umgesetzt wird.“

EU-Kommission droht den USA

Die EU-Kommission droht den USA mit Änderungen oder sogar der Aufkündigung des „Safe-Harbor“-Verfahrens über den Austausch personenbezogener Daten. „Safe Harbor ist eher ein Schlupfloch denn eine Absicherung unserer Bürger“, sagte Reding. „Und dann gehört dieses Schlupfloch geschlossen.“ Bis Jahresende werde die Kommission eine Analyse dazu vorlegen.

Die „Safe-Harbor“-Vereinbarung von 1998 ermöglicht es Unternehmen, personenbezogene Daten von EU-Bürgern legal in die USA zu übermitteln - obwohl die USA kein dem EU-Datenschutz vergleichbares Niveau haben. Grundlage ist das Prinzip der Selbstregulierung, so können US-Firmen sich registrieren lassen und müssen sich verpflichten, bestimmte Prinzipien einzuhalten.

„Ohne Datenschutz geht es nun mal nicht“

Nach Worten Redings ist dies auch ein Hebel in den laufenden Verhandlungen mit den USA über ein Freihandelsabkommen, „um den Amerikanern zu verstehen zu geben, ohne Datenschutz geht es nun mal nicht“. Leutheusser-Schnarrenberger sprach davon, Europa habe nun „einen guten Strauß zusammen, um mehr Druck zu machen“.

Justizministerin Beatrix Karl sprach sich für ein effektives Sanktionensystem aus, um die grenzüberschreitende Rechtsdurchsetzung im Bereich des Datenschutzes zu verbessern. „Dass jemand zwar Rechte hat, sie aber kaum durchsetzen kann, ist ein Phänomen, das uns gerade im Bereich des Internets immer wieder beschäftigt.“ Auch für Karl ist die Frage nach dem Datenverkehr mit Drittstaaten bzw. die Datenweitergabe durch internationale Unternehmen ein vorrangig zu klärendes Thema: „Wir sollten uns aus gegebenem Anlass ausführlich der Frage der Weitergabe von Daten europäischer Bürger an Drittstaaten durch private Unternehmen widmen. Eine Meldepflicht von Unternehmen könnte sich als sinnvoll erweisen.“ (APA/dpa)


Kommentieren


Schlagworte