Datenschutzrat kritisiert Datenabkommen mit USA
Datenschutzrat kritisiert Datenabkommen mit USA
© apa, helmut fohringer

Datenabkommen

Österreichische DNA-Daten für die USA

Es heißt "Abkommen über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerer Straftaten" (PDF) und es soll offiziell Erleichterungen beim internationalen Kampf gegen Terrorismus bringen. Außerdem soll es gewährleisten, dass Österreich weiterhin "in Frieden mit den USA" leben kann, so eine mit der Situation vertraute Person.

Mit dem Abkommen wird den US-Behörden ein Zugriff auf die heimischen Polizei-Datenbanken ermöglicht. Konkret sollen US-Behörden Anfragen nach Österreich stellen können, ob ein sichergestelltes DNA-Profil oder ein Fingerabdruck in Österreich registriert ist. Das geschieht nach dem "Treffer / kein Treffer"-Prinzip. Wenn ein Treffer erfolgt, werden in einem zweiten Schritt Name und Identität inklusive personenbezogene Daten wie Geburtsdatum, Geburtsort, Geschlecht, aktuelle und frühere Staatsangehörigkeiten, Reisepassnummer und Nummern anderer Ausweispapiere übermittelt.

"Intensiver amerikanischer Druck"
Das Abkommen ist ein Teil des Programms zur Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerer Straftaten. Dieses ist noch unter der Bush-Regierung als Reaktion auf 9/11 entstanden. 2010 haben sich die USA "verstärkt bemüht", um die Verhandlungen zum Abschluss zu bringen. So steht es in der Beantwortung einer parlamentarischen Anfrage, die nach einem Medienbericht mit dem Titel "USA drohten Österreich mit Visapflicht" eingebracht wurde. In dem Bericht war die Rede davon, bei einer Weigerung, das Abkommen abzuschließen, die Visapflicht für Österreicher wieder einzuführen.

Laut Albert Steinhauser von den Grünen entstand das Abkommen unter "intensivem amerikanischen Druck". "Wir lehnen dieses Abkommen ab", erklärt Steinhauser auf Anfrage der futurezone. "Die Wahrung der Datenschutzinteressen österreichischer Bürger ist darin nicht gewährleistet."

Auch Daten von "Deo-Dieb" übermittelt
Das Problem dabei ist nämlich, dass in Österreich auch Daten von Menschen in der Fingerabdruck-Datei gespeichert werden, die beispielsweise in ihrer Jugend einmal eine "Diversion" hinter sich gebracht haben, jetzt aber als "unbescholten" gelten.

Karl-Heinz Grundböck, Sprecher des österreichischen Innenministeriums, erklärt gegenüber der futurezone zudem: "Der Abgleich findet in den Dateien statt, die den Tätern zugeordnet sind. Da gibt es keine Einschränkung auf schwerwiegende Straftaten. Wenn es einen Abgleich bei den Fingerabdrücken mit den österreichischen Daten gibt, kann es auch sein, dass jemand, der eine geringere Straftat begangen hat, in diesen Abgleich hineinkommt und man dann draufkommt, dass jemand, der in Österreich ein Deo mitgehen hat lassen, in den USA etwas viel Schlimmeres getan hat." Somit rückt Österreich auch die Informationen über einen Deo-Dieb an die USA heraus.

Laut dem Vertragstext verpflichten sich die USA und Österreich durch das Abkommen, jeweils die personenbezogenen Daten "gemäß ihren jeweiligen Rechtsvorschriften" zu verarbeiten. "Es gilt dabei das innerstaatliche Recht", erzählt Grundböck. Das klingt zwar gut, ist es in der Praxis aber nicht.

Recht auf Löschung der Daten "nicht durchsetzbar"
Im Fall der USA bedeutet das nämlich, dass der einzelne österreichische Bürger nur sehr eingeschränkt die Möglichkeit hat, ein Recht auf Auskunft über die Verwendung der persönlichen Daten oder gar deren Löschung bei US-Behörden  durchzusetzen. "Die Frage der Durchsetzbarkeit ist schwierig zu beantworten", meint Grundböck. So gibt es in den USA zwei Gesetze, die dafür in Frage kämen. Der "Privacy Act" gilt jedoch nur für US-Bürger, nicht aber für EU-Bürger.

"Nach dem Freedom Of Information Act bestehen zwar bestimmte Auskunftsrechte auch für Nicht-US-Bürger, dazu gibt es allerdings weitreichende Ausnahmen insbesondere im Justiz- und Polizeibereich", erklärt Steinhauser. Der US-Bürgerrechtsaktivist Edward Hasbrouck bestätigt dies gegenüber der futurezone: "In den USA sind die meisten Daten, die der Vollstreckung von Gesetzen dienen, von der Auskunftspflicht ausgenommen." Österreichische Bürger hätten daher keine Rechte, die sie vor einem US-Gericht durchsetzen könnten.

Auch der Nationalratsabgeordnete der FPÖ, Harald Vilimsky bemängelt: "Die vorgesehenen Möglichkeiten der Löschung und Überprüfung scheinen nicht weitgehend genug." Sowohl Vilimsky als auch Steinhauser glauben ebenso wie der US-Bürgerrechtsaktivist, dass eine Löschung der Daten von betroffenen Personen im Falle einer unrechtmäßigen Verwendung nicht durchsetzbar sei. "Ein derartiges Recht wird im Abkommen ausdrücklich ausgeschlossen und besteht für Nicht-US-Bürger in den USA auch nicht", erzählt Steinhauser.

"Chancen auf Rehabilitierung gering"
"Die österreichische Regierung gibt damit jeglichen Rechtsschutz für die eigenen Bürger auf. Die Chancen für zu unrecht Verdächtigte auf Richtigstellung oder Rehabilitierung sind im Ernstfall entsprechend gering", kritisiert Alice Sedmidubsky auf dem Datenschutzportal unwatched.org. So wurde beispielsweise auch einem EU-Parlamentarier das bloße Recht auf Auskunft über eventuell über ihn gespeicherte SWIFT-Daten verweigert.

Der Sprecher des Innenministeriums versucht zu beruhigen: "Bei einer festgestellten inhaltlich unrichtigen Speicherung von österreichischen Daten, die an die USA übermittelt wurden, kann das BMI bei den USA die Löschung oder Richtigstellung verlangen." Mit einer Suspendierungsklausel habe Österreich außerdem die Möglichkeit, die Anwendung des Abkommens auszusetzen, wenn Verstöße gegen Vertragsbestimmungen festgestellt werden, erklärt Grundböck. Das würde jedoch den betroffenen Bürgern, deren Daten unrechtmäßig verwendet werden, nicht helfen. "Wir gehen prinzipiell von einer positiven Kooperation aus und nicht primär davon, dass Missbrauch betrieben wird", ergänzt Grundböck.

Prüm-Like Vertrag
Das bilaterale Abkommen zwischen Österreich und den USA wurde am 15. November 2010 in Wien unterzeichnet. Bevor es in Kraft treten kann, muss es am 24. November durch den Ausschuss für innere Angelegenheiten und anschließend - voraussichtlich noch im Dezember dieses Jahres - vom Nationalrat beschlossen werden. Mit den Stimmen der SPÖ und ÖVP gibt es für den Beschluss voraussichtlich eine Mehrheit im Parlament. Damit das Abkommen dann tatsächlich in Kraft tritt, müssen die USA in Folge noch eine "Antwortnote" übermitteln.

Ein ähnliches Abkommen gibt es mit dem Prümer Vertrag bereits innerhalb von zehn Mitgliedstaaten der EU und Norwegen. Auch hierzu gab es in der Vergangenheit massive Datenschutzbedenken. So sprach sich auch das EU-Parlament für die Einführung eines "angemessenen Datenschutzniveaus" aus. Kritiker bemängelten zudem mehrfach, dass die EU mit derartigen bilateralen Verträgen außen vor gelassen werde - und dadurch die Bemühungen, auf europäischer Ebene bessere Datenschutzstandards durchzusetzen, untergraben werden. Bis heute hat sich daran nichts geändert.

Mehr zum Thema

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare