Transatlantischer Datenschutz

It happened so swiftly

d'Lëtzebuerger Land du 26.08.2010

Abstimmungsprozesse in der europäischen Politik sind zeitraubend und langwierig. Gesetzesvorhaben brauchen meist Jahre, bis sie abgeschlossen sind. Umso erstaunlicher ist es, wie schnell sich das Europäische Parlament mit dem Rat über ein neues Abkommen mit den USA geeinigt hat, das dem US-Finanzministerium Zugriff auf Daten über Finanztransaktionen gibt, die in der Europäischen Union ihren Ursprung haben, den EU-Raum aber verlassen. Die USA wollen mit diesen Daten der Finanzierung von Terrorgruppen auf die Spur zu kommen. Sie nutzen dafür ein Terror Financing Tracking Program (TFTP), das umfangreiche Datenpakete des Bankdienstleisters Swift auswertet. Am 8. Juli stimmte das Europäische Parlament mit einer überwältigenden Mehrheit für das neue Abkommen, seit dem 1. August ist es in Kraft. Man reibt sich die Augen und fragt erstaunt: War da nicht was?

Ja, da war was. Im Februar verhinderte das Europäische Parlament nach dramatischen Diskussionen das Inkrafttreten eines Übergangsabkommens zwischen den USA und der Europäischen Union und begründete dies mit mangelhaftem Datenschutz, der europäischen Ansprüchen nicht genügen würde. Da das US-Finanzministerium die auswertende Stelle war (und ist) und die Daten keinerlei Kontrolle unterlagen, befürchteten zudem nicht wenige europäische Unternehmen mit weltweiten Geschäften, dass die USA die erhaltenen Daten auch für Wirtschaftsspionage nutzen könnten.

Dem Europäischen Parlament (EP) ging es jedoch in erster Linie nicht um die gravierenden datenschutzrechtlichen Probleme, sondern zuallererst um eine Kraftprobe mit dem Rat um seine neuen Kompetenzen im Rahmen des Lissabon-Vertrages. Der Rat hatte am 30. November 2009 den Vertrag in aller Hast verabschiedet, um einer Zustimmung des EP aus dem Weg zu gehen, die ab 1. Dezember mit dem Inkrafttreten des Reformvertrages notwendig gewesen wäre. Das Kalkül des Rates ging jedoch nicht auf, die eigene Rechtsabteilung soll Bedenken geäußert haben. Die Arroganz mit der der Rat im Dezember 2009 und im Januar 2010 eine Zustimmung des EP voraussetzte, brachte die europäischen Abgeordneten vollends auf die Barrikaden. Sie lehnten das Abkommen, das offiziell schon in Kraft getreten war, am 11. Februar ab. Die Niederlage des Rates war ein Paukenschlag in der europäischen Demokratie. Das Europäische Parlament feierte sich als Hüter verfassungsrechtlicher Grundsätze im Datenschutz und hatte nicht nur dem Rat, sondern auch dem amerikanischen Senat klargemacht, dass man mit seiner Meinung zukünftig rechnen müsse.

Was hat das Parlament nun erreicht, dass die Europäische Volkspartei, die Sozialisten, die Demokraten und die Liberalen dem neuen Vertrag zugestimmt haben? Zunächst einmal eine von fast allen Seiten gelobte Zusammenarbeit von Rat, Kommission und Parlament. Das EP hatte Zähne gezeigt und wurde nun entsprechend hofiert. Doch wie sieht es mit dem Verhandlungsergebnis aus? Man hat kleine Brötchen gebacken und gibt dies auch offen zu. So sagte der deutsche Liberale Alexander Alvaro, der als Berichterstatter die Federführung bei den Verhandlungen mit Rat und Kommission innehatte, im Juli im Plenum in seinem Plädoyer für eine Zustimmung des EP zum neuen Abkommen: „Ich glaube, es wäre nicht ehrlich zu sagen, dass die Kommis-sion nicht auch wirklich Fortschritte erreicht hat.“ Geht es, bitte schön, noch wachsweicher?

Wohl kaum. Hier sind die Fortschritte des neuen Swift-Abkommens: Swift liefert auf Aufforderung seit 1. August wieder alle zur Verfügung stehenden Daten über grenzüberschreitende Finanztransaktionen. Die europäische Polizeibehörde Europol muss nun, und das ist neu, bei jeder Anfrage ihr Okay geben. Es bleibt aber bei der Übertragung von großen Datenmengen, weil Swift seine Daten nicht nach Personen aufschlüsseln kann. Ist zum Beispiel ein Luxemburger terrorismusfördernder Transaktionen verdächtigt, so kann es sein, dass der gesamte Datenbestand von EU-grenzüberschreitenden Finanztransaktionen aus Luxemburg an die USA weitergeleitet wird.

Damit kommt es aus technischen Gründen immer noch zu Datenübertragungen, von denen 97 Prozent als irrelevant gelten. Dies war einer der Gründe, warum das deutsche Bundeskriminalamt die Sinnhaftigkeit und Nützlichkeit des amerikanischen TFTP bezweifelt hat. Das EP hat durchgesetzt, dass die Kommission innerhalb eines Jahres einen technischen Plan präsentieren muss, wie sie die Auswertung der Sammeldaten innerhalb von fünf Jahren in Europa durchführen kann, so dass dann nur noch relevante Daten an das US-Finanzministerium weitergegeben würden. Außerdem sollen die USA eigene Fahndungserkenntnisse, „so sie denn anfallen“, an die Europäer weitergeben. Ein EU-Experte wird die Auswertung der Daten in den USA überprüfen und kann sie gegebenenfalls auch verhindern. Die erhaltenden Daten dürfen in den USA fünf Jahre lang gespeichert werden. Die Praxis des Vertrages wird nach sechs Monaten erstmals überprüft.

Noch im Mai legten sich die EU-Parlamentarier in einer Resolution darauf fest, dass die Datenweitergabe unter einer richterlichen Überprüfung stattfinden müsse. Dies war und ist neben den Einspruchsmöglichkeiten von Bürgern der Kernpunkt echten Datenschutzes. Genau hier hat die EU nun mit Zustimmung des Parlamentes den Bock zum Gärtner gemacht. Kein Richter, sondern Europol ist die Prüfungsinstanz, es gilt ein Eilverfahren. Fahnder prüfen damit Fahnder. Der grüne EU-Abgeordnete Jan Philipp Albrecht hält denn auch das Abkommen für nicht mit nationalem und europäischem Recht vereinbar. Diese Meinung teilt er mit dem deutschen Bundesdatenschutzbeauftragtem Peter Schaar.

Die weitergegebenen Daten dürfen in den USA nicht mit anderen Datenbanken verknüpft und nicht kopiert werden, Sicherheitskopien ausgenommen. Die USA müssen „einen angemessenen Datenschutz gewährleisten“. Bürger können über ihre nationalen Datenschutzbeauftragten nachfragen, ob Daten über sie gespeichert sind, die Auskunft kann aber aus Sicherheitsgründen verweigert werden.

Das Europäische Parlament hat im Februar gut gebrüllt. Mit seiner Zustimmung zum neuen Swift-Abkommen hat es sich danach den machtpolitischen Realitäten gestellt. Die vorgesehenen Prüfungen müssen zeigen, ob der Aufwand die Mühe gelohnt hat.

Christoph Nick
© 2023 d’Lëtzebuerger Land