Datenschutz und TTIP – Positionspapier der AG Digitale Agenda

Foto: Veith Mette
Foto: Veith Mette

Am 2. Juli 2014 hat die AG Digitale Agenda der SPD-Bundestagsfraktion ein Positionspapier zu datenschutzrelevanten Aspekten beim Transatlantischen Freihandelsabkommen (TTIP) als gemeinsame Position beschlossen. Ziel der Positionierung ist es, klare datenschutzrechtliche Bedingungen aufzustellen, die erfüllt werden müssten, bevor die Verhandlungen zum TTIP abgeschlossen werden können. Wir werden in den kommenden Wochen und Monaten für diese Position in der Fraktion werben. Das Positionspapier soll außerdem eine Grundlage für weitergehende Diskussionen, beispielsweise in der Berichterstatterunde der SPD-Fraktion zum TTIP, bilden.

Hier der Wortlaut des Positionspapiers:

Positionspapier der AG Digitale Agenda der SPD-Bundestagsfraktion zu den datenschutz- und datensicherheitsrelevanten Aspekten beim Transatlantischen Freihandelsabkommen (TTIP)

 

Datenschutz und TTIP

Datenschutz und Datensicherheit dürfen keine Verhandlungssache sein. Allgemeine Datenschutzfragen sind, so die Kommission, auch nicht Gegenstand der TTIP-Verhandlungen, trotzdem ist nicht auszuschließen, dass Fragen der Datenübermittlung auch Datenschutzstandards berühren. Als sicher gilt, dass bei den TTIP-Verhandlungen Fragen der Datenübermittlung und auch der Datensicherheit behandelt werden sollen. Es ist dabei zu gewährleisten, dass alle geltenden Standards der EU beim Datenschutz- und Verbraucherschutz nicht unterschritten werden.

Es ist davon auszugehen, dass TTIP den Umfang und auch die Bedeutung der transatlantischen Datenübermittlungen weiter steigern wird. Ein reibungsloser Datenfluss in die USA sollte zukünftig nur unter strengen Bedingungen und bei gleichzeitiger Sicherung eines hohen Datenschutzniveaus erfolgen.

Da grundlegende Unterschiede zwischen der EU und den USA beim Datenschutz bestehen und das Vertrauen in den Datentransfer über den Atlantik durch den NSA-Skandal schweren Schaden genommen hat, sind die folgenden Punkte bei den TTIP-Verhandlungen in Bezug auf die Datenübermittlung zu berücksichtigen:

1. Datenschutzgrundverordnung

Die Verhandlungen zur Datenschutzgrundverordnung und die Anstrengungen für ein europaweit einheitliches hohes Datenschutzniveau dürfen durch TTIP nicht in Frage gestellt werden. Die Datenschutzgrundverordnung sollte schnell verabschiedet werden und noch vor Abschluss der TTIP-Verhandlungen in Kraft treten. Dies ist besonders wichtig, da die Datenschutzgrundverordnung bedeutende Regelungen, gerade auch zum Datentransfer beinhaltet. Versuche der Einflussnahme durch die US-IT-Industrie, Datenschutz in die TTIP-Verhandlungen einzubeziehen, um so Verschärfungen durch die Datenschutzgrundverordnung zu verhindern, müssen verhindert werden.

Die Vorschriften der Datenschutzgrundverordnung zur Datenübermittlung in Drittländer müssen entsprechenden Eingang in ein Safe-Harbour-Nachfolgeabkommen und ein Datenschutzrahmenabkommen finden, um die hohen europäischen Datenschutzstandards zu garantieren.

2. Safe-Harbour-Abkommen

Vor dem Abschluss der TTIP-Verhandlungen sollten das Safe-Harbour-Abkommen und vergleichbare datenschutzrelevante Abkommen ausgesetzt und grundlegend überarbeitet werden. Bei einem neuen Abkommen müssen neue, angemessene Datenschutzstandards festgelegt werden. Das gegenwärtige Safe-Harbour-Abkommen ist kein sicherer Hafen für die Daten von EU-Bürgern und schützt ihre Daten nicht vor dem Zugriff der amerikanischen Behörden und Geheimdienste. Die Datenerhebungsprogramme der US-Geheimdienste wie PRISM haben gezeigt, dass es eine Verbindung zwischen staatlicher Überwachung und der Datenverarbeitung durch US-Unternehmen gibt. Durch das Safe-Harbour-Abkommen wird kein vergleichbares Datenschutzniveau garantiert. Bei einer Reform des Abkommens müssen vor allem die Defizite bei der Transparenz und der ineffektiven Durchsetzung der Vereinbarung durch die zuständigen US-Behörden sowie der ungehinderte Zugang der US-Geheimdienste auf die Daten behoben werden. Zudem ist die staatliche Kontrolle seitens der EU-Datenschutzbehörden zu stärken, eine Meldepflicht für US-Unternehmen im Falle der Datenweitergabe an US-Behörden vorzusehen und eine obligatorische Registrierung der Unternehmen in der EU vorzunehmen.

3. Datenschutz-Rahmenabkommen

Das Datenschutz-Rahmenabkommen zwischen den USA und der EU muss noch vor den TTIP-Verhandlungen unterzeichnet werden. Das Rahmenabkommen ist essentiell, um das durch den NSA-Skandal verloren gegangene Vertrauen zumindest teilweise wieder herzustellen. Das Abkommen muss den rechtlichen Schutz europäischer Bürger vor Datenspionage garantieren und dadurch eine Gleichstellung mit den Daten von US-Bürgern herstellen. Für in der EU ansässige Personen muss zukünftig dasselbe Recht auf Privatsphäre gelten, wie es US-Bürgern bei einer Datenverarbeitung in den USA zusteht. Eine Absenkung von europäischen Datenschutzstandards darf durch das Abkommen nicht erfolgen, insbesondere müssen die in der Datenschutzgrundverordnung geregelten Standards als Maßstab dienen.

Die Ankündigung des US-Justizministers Eric Holder vom 26. Juni 2014, sich dafür einzusetzen, dass EU-Bürger zukünftig ihre Datenschutzrechte auch vor amerikanischen Gerichten einklagen können, ist ein erster wichtiger Schritt in die richtige Richtung. Allerdings bleibt abzuwarten, ob die Ankündigung vom US-Kongress umgesetzt wird. Außerdem ist zu beachten, dass zwar ein gleicher Zugang für US- und EU-Bürger vor amerikanischen Gerichten generell zu begrüßen ist, aber nicht zwingend die gleichen rechtlichen Standards bedeutet.

4. Lokale Datenspeicherung (Local Data Storage)

Es ist sicherzustellen, dass bei den TTIP-Verhandlungen zum e-Commerce Vorgaben und Gesetze zur lokalen Datenspeicherung, zur Gewährleistung der IT-Sicherheit oder auch zum Zwecke einer Stärkung des europäischen Routings zukünftig, nicht ausgeschlossen werden können. Ein Abkommen darf die bestehenden Regeln die vorsehen, dass Unternehmen gesetzlich verpflichtet werden können, sensible Daten in Europa zu speichern und zu verarbeiten, oder dass sich Unternehmen eine Erlaubnis für den Transfer von Daten in die USA einholen müssen, nicht aufheben oder verändern. Ein direkter Zugriff auf in Europa gespeicherte Daten durch US-Behörden muss ausgeschlossen sein.

5. Investor-Staat-Streitschlichtungsverfahren (ISDS)

Investor-Staat-Streitschlichtungsmechanismen würden es Investoren ermöglichen, die EU oder Mitgliedsstaaten jenseits vom nationalen juristischen Verfahren vor internationalen Schiedsgerichten direkt auf Entschädigung  für entgangene Gewinne zu verklagen. Ein Abkommen, welches ISDS beinhaltet, ist abzulehnen. Zwischen zwei Vertragspartnern mit entwickelten Rechtssystemen gibt es für einen solchen Mechanismus keine Notwendigkeit.

Es besteht ein Risiko, dass ISDS auch einen Einfluss auf nationale Regelungen zur Datenspeicherung und der Datenweitergabe haben könnte. Entscheidungen des Europäischen Gesetzgebers, beispielsweise sensible Daten verpflichtend innerhalb der EU zu speichern und zu verarbeiten, könnten so unterlaufen werden und zu Schadensersatzklagen von US-Unternehmen wegen Wettbewerbsverzerrung bzw. entgangener Gewinne führen.

6. Nicht-tarifäre Handelshemmnisse

Bei TTIP muss klargestellt werden, dass die europäischen Datenschutzregeln und Datensicherheitsvorgaben keine nicht-tarifären Handelshemmnisse sind. Laut dem ehemaligen Datenschutzbeauftragen der Bundesregierung Peter Schaar wären andernfalls Beeinträchtigungen des Persönlichkeitsschutzes und des Rechts auf informationelle Selbstbestimmung zu befürchten, selbst wenn die entsprechenden Standards bei TTIP nicht explizit erwähnt werden. Sollten Datenschutzregeln in dem Abkommen als nicht-tarifäre Handelshemmnisse  definiert werden, weil zum Beispiel EU-Datenschutzvorgaben über das US Recht hinausgehen, könnte es zu einem Downsizing kommen. Ein solches Downsizing muss unbedingt und explizit auch für die Festlegung von Datensicherheitsniveaus nach den sog. „Common Criteria“ ausgeschlossen werden, um ein Unterlaufen der hohen europäischen Anforderungen durch preisgünstige, aber unsichere Lösungen zu verhindern. Eine Klarstellung ist zwingend, da es das erklärte Ziel von TTIP ist nicht nur Zölle im Warenverkehr, sondern auch nicht-tarifäre Handelshemmnisse abzuschaffen. Außerdem soll bei TTIP der Abbau nicht-tarifärer Handelshemmnisse noch umfassender und ehrgeiziger geregelt werden als in anderen Freihandelsabkommen. Als Argument wird angeführt, dass unterschiedliche gesetzliche Regelungen für Handel treibende oder investierende Unternehmen zu kostspielig seien.

Hier der Link zum Positionspapier der AG Digitale Agenda.

1 Kommentar zum Artikel

  • Andre am 3. Juli 2014

    Am TTIP Verhandlungstisch findet sich das schwachsinnige Prinzip des „free flow“ auf Betreiben der Amerikaner, das heisst ungehinderte Datenverbringung in die USA, aber nicht Datenschutz. Das ist die schlechteste beider Welten.

    Wenn die Bemühungen um eine Eurocloud so kontakariert werden, ist das höchst bedauerlich.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

 
* Erforderliche Felder; E-Mail-Adresse wird nicht veröffentlicht