AUS SICHT DER STIFTUNG DATENSCHUTZ - Treffen sich ein Deutscher und ein Amerikaner
Am Brüsseler Flughafen haben der US-Amerikaner Sam und der Deutsche Uwe ein wenig Zeit und kommen in ihrer Unterhaltung per Zufall auf das Datenthema zu sprechen:
Sam: Wenn ihr Deutsche über die Entwicklung des Internets sprecht, höre ich immer nur „Datenschutz“. Was ist denn da los bei euch?
Uwe: Wir nehmen das Thema eben etwas ernster als ihr Amerikaner.
Sam: Alle oder nur manche Deutsche? Soweit ich weiß, machen 30 von den 80 Millionen Deutschen bei facebook mit – die haben sich von den Bedenken eurer Behörden wohl nicht abhalten lassen.
Und der Marktanteil des ach so schlimmen Google ist in Deutschland höher als in den USA. Sprichst du für alle deine Landsleute?
Uwe: Ich kann hier nicht für alle sprechen. Aber jedenfalls haben wir die größte Kompetenz beim Datenschutz. Ihr habt in eurer Geschichte sicherlich die bekanntesten Pioniere. Doch wir waren die Pioniere beim Datenschutzrecht. In unserem Bundesland Hessen schufen wir 1970 das erste Datenschutzgesetz der Welt. Und nur sieben Jahre später folgte unser entsprechendes Bundesgesetz.
Sam: Fein, aber weißt du, was unsere Juristen Warren und Brandeis 80 Jahre vorher aufgeschrieben haben? Es war der bahnbrechende Aufsatz „The Right to Privacy“. Im Jahre 1890 – als bei euch gerade Otto von Bismarck zurückgetreten ist, da dachten wir schon über Privat-sphärenschutz nach.
Uwe: Das mag ja sein, aber ein Aufsatz ist kein Gesetz – und erst recht keines, das durchgesetzt wird. Dazu habt ihr ja noch nicht einmal eine richtige Datenschutzaufsicht. Es gibt fast nur die Federal Trade Commission, die hauptsächlich Fusionskontrolle und Verbraucherschutz macht. Wir in Deutschland sind da seit Jahrzehnten weiter, mit einer ausdifferenzierten Behördenlandschaft.
Sam: Das mit der schönen deutschen Landschaft unterschreib’ ich – das mit den Behörden lieber nicht. Euer Föderalismus macht unsere Unternehmen wahnsinnig. Warum kann denn nicht für internationale Unternehmen eine Bundesbehörde zuständig sein – statt 16 einzelner Stellen?
Uwe: Föderalismusreformen sind bei uns so aufwendig wie Olympiaden. So schlimm ist es aber trotzdem nicht, denn es ist ja nicht irgendeine Landesbehörde zuständig, sondern diejenige, in deren Bundesland die Hauptniederlassung eures Unternehmens liegt. Aber lass’ uns lieber über Edward Snowden reden, den sehen nämlich viele Deutsche als Helden an.
Sam: Den sehen viele Amerikaner als Verräter an, der ihre nationale Sicherheit und Verteidigungsfähigkeit schwächt.
Uwe: Snowden hat die Diskussion erst so richtig in Schwung gebracht. Ohne seine Aufdeckungen gäbe es heute das Safe Harbor-Abkommen noch. Der EuGH, der es kippte, bezog sich in seiner Ungül- tigerklärung explizit auf das von Snowden enthüllte PRISM-Programm. Snowden hat der EU damit eine Steilvorlage für harte Verhandlungen zu einem neuen Safe Harbor-Abkommen geliefert.
Sam: Nun ja, harte Verhandlungen sind immer gut, doch solltet ihr euch in der EU davor einmal den Spiegel vorhalten. Die Briten – die ja Mitglied in eurer Union sind (zumindest noch …) – machen gerade Gesetze, die teilweise genau das kodifizieren, was Snowden über uns aufdeckte. Messt bitte nicht mit zweierlei Maß. Es tut sich einiges. Wir begrenzen mit dem USA Freedom Act gerade unsere Vorratsdatenspeicherung – und ihr führt sie trotz großer verfassungsrechtlicher Unsicherheiten neu ein.
Uwe: Die Briten machen mich derzeit in der Tat ratlos; die vorgesehene einjährige Speicherung besuchter Webseiten ist ungeheuerlich und wäre jedenfalls in Deutschland undenkbar. Aber bei den Vorratsdaten möchte ich schon unterscheiden: In den USA verlagert ihr lediglich die zentrale Speicherung bei der NSA auf eine dezentrale Speicherung bei den Providern. Und die Speicherdauer von mehreren Jahren geht schon arg viel weiter als unsere vier Wochen.
Sam: Moment mal – es ist doch öffentlich bekannt, dass die deutschen TK-Provider viele Arten von Metadaten monatelang speichern.
Uwe: Das neue deutsche Gesetz stellt in vielen Fällen tatsächlich eine Verbesserung gegenüber dem Status quo dar, wo viele Provider bei uns mehr und länger speichern, als es für zulässige Zwecke wie „Störungssuche“ oder „Rechnungslegung“ nötig wäre.
Sam: … und das tun sie, ohne dass die Beschwerden eurer Bundesdatenschutzbehörde daran seit Jahren etwas geändert hätten.
Uwe: Komm’ mir nun aber bitte nicht noch mit dem Thema „was macht eigentlich der deutsche Auslandsgeheimdienst so?“. Lass’ uns lieber darüber sprechen, wie es weiter gehen kann. Dass EU und USA sich beim Datenschutz dauerhaft unversöhnlich gegenüberstehen, würde ja niemandem nützen – den Unternehmen nicht und den Bürgerinnen und Bürgern auch nicht.
Sam: Richtig, ohne Konsens werden wir es nicht hinkriegen. Deswegen brauchen wir auch schnell einen „Safe Harbor 2.0“.
Uwe: Dafür muss in eurer Sicherheitsarchitektur aber mehr passieren, als nur eine Dezentralisierung der NSA-Vorratsspeicherung. Jedenfalls hoffe ich stark, dass das Silicon Valley bei eurer Administration Druck macht, „It’s the economy, stupid!“ – hat das nicht ’mal einer eurer Präsidenten gesagt?
Sam: Ja, das war der, dessen Frau im kommenden Jahr seine späte Nachfolgerin im Amt werden will. Und zur Sache: Ich setze große Hoffnungen in unseren neuen Judicial Redress Act, mit dem Rechtsschutzmöglichkeiten für Europäer im Polizei- und Sicherheitsbereich in den USA stark ausgeweitet werden.
Uwe: Ob dies reicht? Dann sind wir auf jeden Fall einmal sehr gespannt, ob wir in diesem schönen neuen Jahr nicht nur eine EU-Datenschutz-Grundverordnung, sondern auch einen guten Ersatz für den trocken gelaufenen Hafen präsentiert bekommen.
Dieser Aufsatz ist erschienen in PinG 01/16.
Medienanfragen: presse(at)stiftungdatenschutz.org