Angriff auf europäische Daten

Eigentlich wollte die EU persönliche Informationen besser schützen. Doch da sind die USA vor

Aus Brüssel und BerlinEric Bonse
und Tanja Tricarico

Am 25. Mai soll in der EU eine neue Ära des Verbraucherschutzes beginnen. An diesem Tag tritt die neue Datenschutz-Grundverordnung (im EU-Jargon GDPR) in Kraft. Adressen und Bankverbindungen, aber auch Kontakte und Fotos werden dann online besser geschützt. Außerdem führt die EU ein „Recht auf Vergessenwerden“ ein.

Doch nun sind Probleme aufgetreten, die die versprochenen Fortschritte noch vor ihrer Einführung in Frage stellen. Laut EU-Justizkommissarin Věra Jourová sind die meisten EU-Staaten bisher nur unzureichend auf die neuen Regeln vorbereitet. Auch das Europaparlament schlägt Alarm. Denn in den USA gibt es Versuche, den Datenschutz auszuhebeln.

Haben die Europäer zu viel versprochen? So weit wollte Jourová nicht gehen. Doch dass bisher nur Deutschland und Österreich die nötigen Gesetze beschlossen haben, macht der Tschechin Sorgen. „Jetzt müssen sich alle beeilen“, sagt sie. „Denn es kommt entscheidend darauf an, dass im Mai alle dieselben strengen Regeln anwenden.“

Doch bis dahin bleiben nur noch knapp 100 Tage – und neben den Mitgliedstaaten hinken auch viele Unternehmen mit den Vorbereitungen hinterher. Künftig müssen die Firmen Verstöße gegen den Datenschutz melden. Sollten sie ihren neuen Verpflichtungen nicht nachkommen, können Strafen in Höhe von bis zu 20 Millionen Euro verhängt werden. Um die Vorbereitung zu beschleunigen, stellt die EU-Kommission 1,7 Millionen Euro für die Finanzierung der nationalen Datenschutzbehörden und die Schulung von Datenschutzfachkräften bereit. Mit weiteren 2 Millionen werden die nationalen Behörden bei ihrer auf Unternehmen zugeschnittenen Öffentlichkeitsarbeit unterstützt.

Die Zeit drängt. Denn eine weitere Gefahr kommt nun aus den USA. Der oberste amerikanische Gerichtshof beschäftigt sich derzeit damit, wie die US-Behörden direkten Zugriff auf Daten über Unternehmen bekommen können, die auch in der EU tätig sind. „Die Sheriffs aus den USA wollen in Europa einmarschieren“, sagte Jan Philipp Albrecht, Abgeordneter der Grünen im EU-Parlament, der taz. Doch für ihn geht es um weit mehr als den Zugriff der US-Behörden auf ein paar Daten. „Die Entscheidung der US-Richter kann unsere Auffassung von Staatsgrenzen im digitalen Zeitalter komplett verändern.“ Denn: Wenn künftig das FBI oder andere Behörden ganz eigenständig Informationen von Unternehmen einfordern können, dürfte dies auch andere Staaten animieren, ähnliche Gesetze durchsetzen zu wollen. Russland wäre ein solcher Kandidat oder die Türkei. Die Sorge ist groß, dass Bürgerrechtler oder Menschenrechtsaktivisten über diesen Hebel ausgespäht und bedroht werden.

Die US-Behörden argumentieren mit dem Sicherheitsaspekt. Doch diesen Punkt lässt Albrecht nicht gelten. Bei der Verfolgung von Straftaten gibt es bereits Abkommen zwischen der EU und den USA. Der Weg geht über die zuständigen Behörden in den jeweiligen Staaten. Mit einer neuen Rechtsprechung könnten sie jedoch umgangen werden. Albrecht und andere EU-Abgeordnete haben sich über einen sogenannten Amicus-Schriftsatz in den US-Fall eingeschaltet. Ein solcher bietet Dritten die Möglichkeit, dem obersten Gerichtshof Argumente vorzutragen, die die Streitparteien nicht angesprochen haben.

Gemeinsam mit mehr als 30 anderen Industrievertretern trägt auch der Internetverband Bitkom den Schriftsatz mit. Bitkom-Hauptgeschäftsführer Bernhard Rohleder sieht Unternehmen einem unauflösbarem Dilemma ausgesetzt: Folgen sie den US-Behörden und geben in Europa gespeicherte Daten heraus, brechen sie EU-Recht. Tun sie das nicht, verstoßen sie gegen amerikanisches Recht. Im Februar verhandelt der Supreme Court über den Fall. Ein Urteil wird wohl erst im Laufe des Jahres gefällt.