Freihandelsabkommen contra Datenschutz?

Klarer als Thilo Weichert kann man es kaum ausdrücken, warum es in Europa bei TTIP harzt:

“Datenaustausch hat in einer globalisierten Informationsgesellschaft eine zunehmende wirtschaftliche Bedeutung bekommen; diese Bedeutung wird weiter zunehmen. Daher spielt das Ziel des freien Datenflusses zwecks Abbaus von Handelshemmnissen bei internationalen Abkommen schon seit Jahren eine zentrale Rolle. Dabei wurde jedoch immer das weitere Ziel verfolgt, den freien Datenfluss von der Gewährleistung eines angemessenen Datenschutzniveaus abhängig zu machen.

Auf diesem Gedanken basiert die Konvention des Europarates zum Schutz des Menschen bei der automatisierten Verarbeitung personenbezogener Daten von 1981, die 1983 in Kraft trat. Die Konvention beinhaltet bestimmte elementare Datenschutzprinzipien, die in innerstaatliches Recht umzusetzen sind, darunter den Grundsatz der Datenverarbeitung nach Treu und Glauben, den Zweckbindungsgrundsatz, das Erforderlichkeitsprinzip, die unabhängige Kontrolle sowie den Informationsanspruch des Betroffenen.

Auf diesem Gedanken basiert auch die EU-Datenschutzrichtlinie von 1995 (EU-DSRL) mit einer erheblich höheren rechtlichen Verbindlichkeit für die EU-Mitgliedsstaaten.

Nachdem das Bundesverfassungsgericht im Jahr 1983 in seinem Volkszählungsurteil Datenschutz als Grundrecht anerkannt hat, erfolgte 2009 durch die Aufnahme dieses Rechts in Art. 8 Europäische Grundrechte-Charta dessen europaweite explizite Normierung.

Die Intention, einen Ausgleich zwischen Datenschutz und freiem Handel zu schaffen, wurde auch mit dem Safe-Harbor-Beschluss der EU-Kommission aus dem Jahr 2000 angestrebt. Tatsächlich konnte aber mit Safe Harbor in den USA keine Sicherstellung der inzwischen international anerkannten Datenschutzgrundsätze erreicht werden. Auswirkungen auf die nationale Datenschutzgesetzgebung der USA sind nicht feststellbar. Insbesondere die großen US-Firmen nutzen das Abkommen mit dem Ziel, eine europarechtliche Legitimation für die Verarbeitung europäischer Daten in den USA zu erlangen, die faktisch in vielerlei Hinsicht gegen deutsche und europäische Grundrechte verstößt.[7]

Eine wirksame Implementierung in den USA erfolgte nicht. Die Verwirklichung der Grundsätze von Safe Harbor und deren Durchsetzung von Europa aus wird durch folgende Umstände verhindert:

Vertragssprache ist ausschließlich Englisch, das von den Betroffenen wie von europäischen Aufsichtsbehörden oft nicht so beherrscht wird, dass eine qualifizierte juristische Auseinandersetzung möglich wäre.

Der Verifikationsprozess der Selbst-Zertifizierung ist derart intransparent und unqualifiziert, dass eine Überprüfung durch Betroffene, Aufsichtsbehörden und europäische Unternehmen nicht gewährleistet werden kann.

Die für die Überwachung des Abkommens zuständige Federal Trade Commission (FTC) verfolgte Beschwerden nur mit begrenztem Interesse und teilweise überhaupt nicht; Sanktionierungen von Verstößen sind die große Ausnahme.

Unabhängig von den Bestrebungen der Safe-Harbor-zertifizierten Unternehmen erweist sich die Gesetzgebung in den USA als nicht geeignet, rechtliche Rahmenbedingungen zu schaffen, in denen die in den „sicheren Hafen“ gelangten Daten weiterhin einem akzeptablen Schutzniveau unterliegen. Dies gilt insbesondere, aber nicht nur für die Sicherheitsgesetzgebung, die Datenschutzerwägungen beim Zugriff auf fremde Daten nicht kennt (Patriot Act, Foreign Intelligence Surveillance Act, „Bank-of-Nova-Scotia-Subpoena“-Maßnahme). Dies wurde erst jüngst wieder durch ein Urteil des U.S. District Court vom 25.04.2014 bestätigt, der Datenschutz für ausländische Kunden US-amerikanischer Firmen grundsätzlich in Frage stellt. Diese Firmen müssen US-Behörden auch dann vollen Zugriff auf Daten ihrer Kunden verschaffen, wenn sich die betroffenen Rechenzentren außerhalb der USA befinden.

Anders als das europäische, kennt das US-amerikanische Recht keinen konsistenten Datenschutz. So ist ein Grundrecht auf Datenschutz von der herrschenden Meinung in Politik, Rechtsprechung und Literatur nicht anerkannt. Unabhängig davon ist auch keine Grundrechtsbindung von Privaten anerkannt. Dies hat zur Folge, dass fundamentale Datenschutz-Grundsätze in den USA nicht oder nur begrenzt durchgesetzt werden können:

  • Datenerhebung beim Betroffenen
  • Zweckbindung
  • Gesetzesvorbehalt im öffentlichen wie im nicht-öffentlichen Bereich
  • Auskunftsanspruch sowie weitere Betroffenenrechte inkl. Rechtsschutz
  • unabhängige Kontrolle

Generell muss festgestellt werden, dass das Datenschutzniveau in den USA nicht ansatzweise den deutschen und europäischen verfassungsrechtlichen Anforderungen genügt und daher ein berechtigtes Handelshemmnis darstellen kann.”

 

Man könnte auch sagen: Wenn der Eine Tango tanzt und der Andere Foxtrott, gibt es keine Harmonie.

Advertisements