Internet-Law

Onlinerecht und Bürgerrechte 2.0

5.11.13

Der Datenschutz bietet keine Handhabe gegen die Überwachungspraxis der Geheimdienste

Vor kurzem habe ich darauf hingewiesen, dass die geplante Datenschutzgrundverordnung die Überwachungsthematik nicht regelt und ein Zusammenhang zwischen NSA-Affäre und der Reform des europäischen Datenschutzrechts, trotz anderslautender Aussagen von Polikern unterschiedlicher Couleur, schlicht nicht besteht.

Das hat mir in einem Kommentar von Ralf Bendrath bei CARTA den Vorwurf eingebracht, ich hätte insoweit nicht auf die geplante Neuregelung eines Art. 43a Datenschutzgrundverordnung hingewiesen. Diese geplante neue Vorschrift regelt den Transfer von Daten in Drittstaaten (außerhalb der EU) bzw. die Offenlegung von Daten aufgrund von Anfragen aus solchen Drittstaaten. Dieser Einwand ist dennoch nicht geeignet, meine ursprüngliche Aussage auch nur abzuschwächen. Denn es bleibt dabei, dass die Datenschutzgrundverordnung die Datenerhebung und Datenübermittlung durch Geheimdienste sowie durch Polizei- und Sicherheitsbehörden überhaupt nicht regelt.

Wieso die geplante Regelung eines Art. 43a Datenschutzgrundverordnung Geheimdienste und Polizeibehörden nicht weiter irritieren muss, möchte ich anhand eines aktuellen Beispiels veranschaulichen. Die Washington Post berichtet gerade, dass die NSA in großem Umfang Daten direkt von Google und Yahoo absaugt, aber nicht in den USA, sondern mithilfe des britischen Geheimdienstes GCHQ und vielleicht auch anderer europäischer Geheimdienste auf dem Gebiet der EU. Die Washington Post zitiert dazu eine bemerkenswerte Aussage aus einem NSA-Papier:

Such large-scale collection of Internet content would be illegal in the United States, but the operations take place overseas, where the NSA is allowed to presume that anyone using a foreign data link is a foreigner.

Europäische Geheimdienste liefern der NSA also die Daten, die US-Dienste in den USA aus rechtlichen Gründen gar nicht sammeln dürften. Und nach dieser Logik scheint die weltweit vernetzte Geheimdiensttätigkeit mittlerweile ganz grundsätzlich zu funktionieren. Die Dienste verschiedenster Staaten umgehen so ganz gezielt die Bindungen ihres jeweiligen nationalen Rechts.

Diese Praxis wird von der Datenschutzgrundverordnung nicht erfasst, weshalb sie auch nach Inkrafttreten der Verordnung uneingeschränkt fortgesetzt werden kann. Ebenfalls nicht erfasst ist auch die Datenerhebung durch europäische Geheimdienste wie den Bundesnachrichtendienst. Wenn der BND also in Frankfurt Internetdaten an Netzknotenpunkten in großem Stil erhebt, dann wird auch diese Praxis durch die geplante Datenschutzgrundverordnung in keinster Weise in Frage gestellt.

Wenn insoweit der Schutz der Daten europäischer Bürger gewährleisten werden soll, dann muss die EU genau an diesem Punkt ansetzen und den Datenaustausch zwischen europäischen Geheimdiensten bzw. Sicherheitsbehörden und denen aus Drittstaaten regeln. Solange das nicht passiert, sollte die Politik aufhören zu behaupten, die europäische Datenschutzreform hätte irgendeine Auswirkung auf die Schnüffelpraxis von Geheimdiensten. Das hat sie nämlich definitiv nicht.

posted by Stadler at 11:13