Adieu, Datenschutz!

Trotz seiner grundlegendsten Auswirkungen auf den Datenschutz innerhalb der Europäischen Union und den damit verbundenen Folgen für alle Bürger war den Medien ein Bericht der New York Times vom vergangenen Samstag kaum mehr als eine Randnotiz wert.

Der Zeitung liegt demnach ein interner Bericht über seit Februar 2007 zwischen den USA und der EU laufende Verhandlungen über den letztlich ungehinderten Austausch von Daten vor. Kam es in der Vergangenheit noch zu drastischen Worten, als es nur darum ging, Daten von in die USA reisenden Flugpassagieren an US-Behörden zu übermitteln, geht das Ziel der Verhandlungen, an denen auf US-Seite das Justiz-, das "Heimatschutz"- und das Innenministerium beteiligt sind, weit hierüber hinaus. Am Ende der Verhandlungen – das offenbar bald erreicht sein wird – soll ein "bindendes internationales Abkommen" stehen, in dem 12 Hauptpunkte geregelt werden sollen.

Dies wird bedeuten, daß europäische Datenschutzgesetze zukünftig nicht mehr die Weitergabe von Daten an US-Behörden werden verhindern können. Zu den so begehrten Daten gehören nicht nur Kreditkartentransaktionen, Daten der SWIFT-Organisation und Reisegewohnheiten, sondern auch Bewegungsprofile im Internet gehören. Nicht zuletzt die Vorratsdatenspeicherung in Deutschland dürfte hier für die US-Behörden ein Quell grenzenloser Freude darstellen. Dabei gibt es offenbar noch zwei unterschiedliche Arten von Informationen über Menschen, von denen die zweite – zu der die bisher genannten Daten nicht gehören – "schützenswerter" sei. Diese Informationen – beispielsweise über "Rasse, Religion, politische Meinung, Gesundheit oder das Sexualleben" dürften dem Abkommen zufolge von Behörden nur dann genutzt werden, wenn "inländische Gesetze angemessene Schutzmaßnahmen bieten". Allerdings werden diese "angemessenen Schutzmaßnahmen" in dem Abkommen nicht definiert, was dazu führt, daß ein Staat letztlich selbst entscheiden kann, ob er dieser Anforderung genügt. So wurde den USA beispielsweise bereits zugestanden, daß sie zwar, anders als in Europa erforderlich, keine eigenständige Datenschutzbehörde besitzen, das "interne Aufsichtssystem" der US-Behörden aber ausreichend sei.

"Ich bin sehr besorgt, daß das, wenn es erst einmal angenommen ist, als Vorwand dienen wird, um unsere persönlichen Informationen frei mit jedermann zu teilen", sagte Sophia in't Veld, eine Abgeordnete des Europäischen Parlaments. Tatsächlich soll dem Papier zufolge zukünftig jeder Datentransfer an eine Behörde, die den "geforderten Standards" genügt rechtmäßig sein, was ohne Zweifel zu einem unvorstellbaren Datentransfer über den Atlantik führen wird.

Nicht genug damit, daß sich die US-Regierung also den Zugriff auf praktisch alle verfügbaren persönlichen Daten in Europa sichern will, sie will sich außerdem vor möglichen Rechtsfolgen schützen. Dies ist einer der wenigen, noch verbliebenen Punkte, in denen noch Uneinigkeit über das Abkommen besteht. Die USA wollen Ausländern nicht das Recht zugestehen, wegen möglicher Folgen dieses Datentransfers – beispielsweise eine fälschlicherweise verweigerte Einreise in die USA – vor einem US-Gericht auf Schadensersatz zu klagen und eine Korrektur falscher Informationen einzufordern. Die US-Regierung steht demgegenüber auf dem Standpunkt, bereits bestehende Möglichkeiten, beispielsweise durch Verwaltungsverfahren, zur Korrektur von Falschinformationen reichten aus.

Darüber hinaus soll es dem Bericht zufolge zukünftig aber auch für Unternehmen rechtmäßig sein, die genannten Informationen über den Atlantik weiterzugeben. Die zu erwartenden Folgen hiervon macht der kürzlich erfolgte Spruch eines US-Richters, der Google verpflichtete, seine sämtlichen Log-Dateien seiner Website Youtube an das Unternehmen Viacom zu übergeben. Damit wird Viacom infolge seiner Urheberrechtsklage sämtliche Daten über die Nutzung von Youtube erhalten. Ein Aufschrei innerhalb der USA hat zwar dazu geführt, daß die IP-Adressen innerhalb der Log-Dateien anonymisiert werden sollen, allein die Tatsache, daß Google jeden einzelnen Zugriff auf die Website protokolliert und archiviert – was bisher zu einem Datenbestand von rund 12 TeraByte geführt hat – böte Unternehmen wie Viacom zukünftig unter Zuhilfenahme der im Rahmen der deutschen Vorratsdatenspeicherung gesicherten Verbindungsdaten deutscher Internetnutzer die Möglichkeit, gegen einzelne Nutzer auch in Deutschland vorzugehen.

Die Folgen eines derart unbeschränkten Datenverkehrs an US-Stellen – gepaart mit den dabei unweigerlich vorkommenden Fehlern und Fehlinterpretationen – dürften zu zahllosen, teilweise dramatischen Folgen für einzelne führen und von derlei Urheberrechtsklagen über verweigerte Einreisen bis zur Entführung vermeintlicher "Terroristen" durch US-Geheimdienste reichen. Einmal mehr zeigt sich hier, daß unter dem Deckmantel der "Terrorbekämpfung" insbesondere auch die Grundrechte der Menschen bekämpft werden. Es zeigt sich aber auch, daß jegliche Hoffnung auf Datenschutz angesichts immer gieriger werdender Regierungen nur dann wirklich berechtigt ist, wenn die Entstehung der Daten verhindert worden ist.