Der Standard hat den Kommentar zum Thema Datenschutz veröffentlicht.
Europäischer Schutz für europäische Daten
Gegen die „paranoide Logik“ der USA: Im Innenausschuss desEU-Parlaments laufen Verhandlungen über eine Verordnung, die alle in der EU tätigen Firmen auf den hiesigen Datenschutz verpflichten soll.
Anfang Juli hat der Innenausschuss des Europäischen Parlaments in einer Sondersitzung die weitere Vorgangsweise im Hinblick auf die Aufarbeitung des Abhörskandals beschlossen. In insgesamt zwölf Sitzungen soll ein Bericht erstellt und noch vor Ende des Jahres dem Plenum zur Beschlussfassung vorgelegt werden. Dabei soll es nicht nur um eine möglichst umfassende Darstellung des Ausmaßes der Spionageaktivitäten, sondern auch um Konsequenzen im Hinblick auf die Datenschutzreform gehen.
Es ist nicht das erste Mal, dass sich das Parlament mit US-Geheimdiensten im Hinblick auf die systematische Ausspähung von europäischen Bürgern beschäftigt. Schon vor einem Jahrzehnt stellte der Echelon-Sonderausschuss nicht nur Ausspähen, sondern auch Industriespionage sowie eine privilegierte Position Großbritanniens fest. Alles Fakten, mit denen wir auch gegenwärtig wieder konfrontiert sind.
Was sich verändert hat, sind allerdings die Möglichkeiten, sowohl durch den technologischen Fortschritt als auch durch politische Entscheidungen. 9/11 hat dabei alle bisher in den USA existierenden bürgerrechtlichen Sicherungsmechanismen außer Kraft gesetzt. Es gilt die mitunter paranoide Züge annehmende Logik des Heimatschutzministeriums. Das Budget der NSA wurde immer weiter aufgestockt. Genaue Zahlen sind zwar nicht zu bekommen, aber allein die Datenspeicheranlage, die die Organisation derzeit mitten in der Wüste von Utah aufbaut, soll 1,7 Milliarden Dollar kosten, 65 Megawatt Energie verbrauchen und für die Kühlung der Festplatten am Tag über sechs Millionen Liter Wasser benötigen.
Dieser Unilateralismus der USA zeigte sich beim Swift-Abkommen, das vom EU-Parlament zumindest nachverhandelt wurde, ebenso wie beim Abkommen um die Fluggastdaten, wo die EU schließlich dem immensen Druck nachgab und der Datenübermittlung zustimmte.
  Industrie wirkt mit
Ohne die massive Mitwirkung der Industrie wäre dieser Skandal so nicht möglich gewesen. Zwar gibt es Hinweise, dass sich IT-Giganten vor geheimen Gerichten ohne Erfolg dagegen wehrten, sich den Begehrlichkeiten der NSA fügen zu müssen. Andererseits gibt es Belege dafür, dass die Dienste bereits bei der Konzeption neuer Dienstleistungen eingebunden waren. Viele hoheitliche Agenden sind outgesourct und werden von Privaten durchgeführt, auch scheint ein reger Personalaustausch stattzufinden. So wechselte der ehemalige Sicherheitschef von Facebook, Max Kelly, zur NSA.
Es geht also im Vergleich zu Echelon um mehr als nur um die Rolle von Geheimdiensten, nämlich allgemein um die Frage, wie wir als Gesellschaft mit den gigantischen Möglichkeiten, aber eben auch den Risiken der anfallenden, ständig wachsenden Datenberge umgehen – wem wir vertrauen, was wir akzeptieren und wo wir Grenzen ziehen. Manche haben die historische Bedeutung der Enthüllungen mit dem Moment des Zusammenbruchs von Lehman Brothers verglichen. SPD-Chef Sigmar Gabriel nennt es den „Datenkapitalismus“.
Die Diskussionen in der Sondersitzung des Innenausschusses weisen in die Richtung, die Skandale nicht ausschließlich unter dem Gesichtspunkt der transatlantischen Beziehungen und der Rolle der Geheimdienste zu sehen, sondern auch im Zusammenhang mit dem Datenschutzpaket, das die Chance bietet, europaweit einheitliche Standards zu setzen. Für europäische Daten sollen europäische Standards gelten, auch wenn sie auf irgendwelchen Kabeln durch US-Territorium rasen oder in amerikanische Clouds ausgelagert sind.
Diese ursprüngliche Absicht der Kommission, hier Sicherheitsstandards einzuführen, wurde von ihr aufgegeben, was sich an der Herausnahme des Artikels 42 für US-Firmen oder Firmen anderer Drittländer aus der Verordnung zeigt. Diese stellte klar, dass Unternehmen an EU-Datenschutz-Standards gebunden sind, soweit sie EU-Bürgern ihre Dienste anbieten, und dass die Weitergabe von Daten an Geheimdienste nur unter sehr engen und strengen Regeln erfolgen darf. Diesen Artikel habe unter anderem ich wieder eingebracht.
Sowohl im Parlament als auch im Rat stellen allerdings weiterhin konservative Kräfte, vor allem aus Großbritannien, ein Problem dar. Österreich und Deutschland dagegen weisen beide ein hohes Datenschutzniveau auf. Während allerdings der Datenschutz unter dem deutschen Innenminister Friedrich verwässert werden soll, bleibt Österreich klarer Verfechter eines hohen Datenschutzniveaus.
Die Vorschläge des Rates drohen hinter die Regelungen von 1995 zurückzufallen – Österreich hat dagegen einen Generalvorbehalt eingelegt. Diese Strategie ist richtig. Es muss nun darum gehen, dass das Europäische Parlament mit den konstruktiven Kräften im Rat das Europäische Datenschutzpaket abschließt, denn nur so kann der Druck gegenüber den USA und auch den inländischen Geheimdiensten erhöht werden.
Sektor regulieren
 
Eine Abstimmung im Europäischen Parlament über das Datenschutzpaket noch vor den Bundestagswahlen in Deutschland ist dringend notwendig, da nur so Wahlversprechen und große Ansagen die dringend notwendige politische Übersetzung erfahren können. Wir sollten die Chance des historischen Moments nutzen und das machen, was man im Bankenbereich nach der Pleite der Lehman Brothers versäumte – den entsprechenden Sektor vernünftig zu regulieren.
Josef Weidenholzer ist SPÖ-EU-Abgeordneter und Mitglied im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, der im Datenschutz federführend ist.