"NSA und Facebook sammeln alles, was sie kriegen können"
"Die NSA und Facebook sammeln alle Daten, die sie kriegen können", sagte Owen Mundy. Der US-Datenschutzexperte und Professor an der Florida State University war am Freitag zu Gast bei einer Veranstaltung zum Datenschutztag im Bundeskanzleramt in Wien. Thema waren die neuen Regeln zur Datenweitergabe an die USA, die notwendig wurden, nachdem der Europäische Gerichtshof (EuGH) die Safe-Harbour-Vereinbarung gekippt hatte.
Dass die Ende Februar unter dem Titel "EU-US-Datenschutzschild" vorgestellte neue Vereinbarung etwas an den Methoden der NSA ändern wird, bezweifelt Mundy. Die NSA greife auch nach den Snowden-Enthüllungen weiterhin auf so viele Daten wie möglich zu und werde damit wohl auch nicht aufhören.
Das "Datenschutzschild" weist nach Meinung von Kritikern viele Löcher auf. Der mangelnde Schutz vor der Massenüberwachung der US-Geheimdienste wird ebenso kritisiert wie der ungenügende Rechtsschutz beim Zugriff auf Daten durch die US-Geheimdienste. Dass die neue Vereinbarung vor dem Europäischen Gericht landen wird, gilt als wahrscheinlich. "Man kann ziemlich sicher davon ausgehen", sagte die frühere österreichische Justizministerin und heutige EuGH-Richterin Maria Berger.
"Keine generelle Massenüberwachung"
Paul Nemitz von der Europäischen Kommission verwies auf Zusicherungen der US-Regierung und des US-Geheimdienstkoordinators, dass es keine "generelle Massenüberwachung" mehr geben werde. Nemitz räumte jedoch ein, dass in der Vereinbarung Ausnahmen enthalten sind, die auch weiterhin einen breiten Zugriff der US-Dienste auf die persönlichen Daten von EU-Bürgern ermöglichen. "Es ist klar, dass es keine dauerhafte, generelle Sammlung von Inhaltsdaten gibt, aber dort wo es verhältnismäßig und notwendig ist, ist dieses Mittel nicht völlig ausgeschlossen", sagte der EU-Beamte.
Die Vereinbarung weise zwar geringe Verbesserungen auf, das reiche aber nicht, sagte der Datenschutzaktivist Max Schrems, dessen Klage Safe Harbour zu Fall brachte. Schrems zog Vergleiche zur Vorratsdatenspeicherung, die ebenfalls vom EuGH gekippt wurde. Es sei für ihn schwer vorstellbar, dass in der Vereinbarung gebilligte Methoden der Datensammlung durch US-Dienste oder private Unternehmen vor dem EuGH halten werden.
Fraglicher Rechtsschutz
Ein Punkt der die europäischen Richter ebenfalls beschäftigen wird, ist der Rechtsschutz europäischer Bürger beim Datenzugriff der US-Dienste. Laut der Vereinbarung können sich EU-Bürger mit Beschwerden und Anfragen an einen im US-Außenministerium angesiedelten Ombudsmann wenden. Der kann eine Prüfung des Datenzugriffs durch unabhängige Instanzen veranlassen. Beschwerdeführern muss dann "innerhalb eines vernünftigen Zeitraums" mitgeteilt werden, ob ein Rechtsvorstoß vorliege. Der Ombudsmann sei zwar kein Gericht, sagte Nemitz. Man müsse aber die Situation in ihrer Gesamtheit betrachten. Die Geheimdienste müssten sich etwa Überwachungsmaßnahmen im Voraus von einem Gericht genehmigen lassen.
Dass damit, wie vom EuGH in seinem Safe-Harbour-Urteil verlangt, ein zur EU gleichwertiges Datenschutzniveau gegeben ist, bezweifeln Experten. Auch EuGH-Richterin Berger rümpfte sichtlich die Nase: Zwar gebe es Systeme, bei denen in erster Instanz ein Ombudsmann oder eine Schiedsstelle denkbar seien, der Zugang zu einem Gericht müsse aber immer möglich sein, sagte sie unter Verweis auf die Grundrechtecharta der Europäischen Union.
Bevor das "EU-US Datenschutzschild" vor dem Europäischen Gerichtshof landet, muss es allerdings erst in Kraft treten. Das soll laut Nemitz noch vor der Sommerpause der Fall sein. Davor müssen noch die europäischen Datenschutzbehörden und die Mitgliedsstaaten die Vereinbarung unterstützen. "Wir glauben, dass wir das beste Ergebnis herausgeholt haben", sagte Nemitz: "Man muss aber auch zur Kenntnis nehmen, dass es andere Meinungen gibt."