http://www.faz.net/-gqz-7ox7b

Datenschutzdebatte : Das Recht des Stärkeren ist schlecht für Europa

  • Aktualisiert am

Darf die NSA auch mitlesen, wenn Mails über europäische Server laufen? Ein New Yorker Gerichtet findet: ja. Bild: dpa

Ein New Yorker Gericht hat entschieden: Microsoft muss auch Daten von europäischen Servern an die NSA aushändigen. Datenrechtsexpertin Indra Spiecker über die Folgen des Urteils für europäische Nutzer und Unternehmen.

          Dass Daten auf europäischen Servern gespeichert sind, schützt sie nach einer neuen Gerichtsentscheidung nicht vor Herausgabe an die NSA. Auf welcher Grundlage kam dieses Urteil zustande?

          Das Urteil war zu erwarten. Der Richter hat eine ordentliche Literatur- und Urteilsdurchforstung betrieben, es ist durchaus ein solides Urteil. Rechtliche Kernfrage war, ob das strittige Herausgabeverlangen gegenüber Microsoft nach amerikanischem Recht eher als Durchsuchungsbefehl – ein sogenannter warrant – zu verstehen ist oder als etwas, was man im deutschen Recht in etwa als Vorladung bezeichnen würde, nämlich die sogenannte subpoena. Der Richter war der Ansicht, dass die Herausgabeforderung eher der subpoena entspreche. In der Folge spielte es dann keine Rolle, ob sich das, was herausgegeben werden muss, nämlich die gespeicherten Informationen auf Microsofts Servern, außerhalb der Vereinigten Staaten befindet oder nicht. Wenn man dagegen den Maßstab des Durchsuchungsbefehls angelegt hätte, hätte man sich nach amerikanischem Recht in einem engeren Rahmen befunden und wäre dann auch stärker territorial beschränkt gewesen, in diese Richtung hatte Microsoft argumentiert.

          Microsoft behauptet ja, dass bisher keine Daten von europäischen Servern an die NSA herausgegeben worden seien. Kann man das glauben?

          Ob Microsoft tatsächlich bisher keinerlei Daten von europäischen 
          Servern an die NSA herausgegeben hat, kann nur Microsoft selbst sagen. Man kann aber durchaus vermuten, dass Microsoft, wie die anderen amerikanisch-basierten Informationsdienstleister auch, ein Interesse daran hat, möglichst wenig Daten herauszugeben. Das gilt erst recht, seit die NSA-Aktivitäten weltweit bekannt geworden sind. Denn das Mitlesen von Daten durch die amerikanische Regierung schadet dem Geschäft, und das möchte man verhindern. Insofern passt das Gerichtsverfahren in eine solche Strategie, und auch das Bekunden von Microsoft, es bei der New Yorker Entscheidung nicht belassen zu wollen.

          Was bedeutet das Urteil für europäische Nutzer von amerikanischen Cloud-Dienstleistern?

          Wenn die Daten in der Cloud eines amerikanischen Unternehmens liegen, kann man nicht sicher sein, dass eine Speicherung außerhalb der Vereinigten Staaten zum Schutz der Daten vor Zugriff des amerikanischen Staates genügt. Das konnte man auch bisher nicht, ist aber jetzt noch einmal präzisiert worden.

          Das Urteil ist auch für europäische Unternehmen von Bedeutung: Sobald sie nämlich amerikanischem Recht unterliegen, zum Beispiel bei einer Niederlassung in den Vereinigten Staaten, sind nunmehr auch die in Europa gespeicherten Daten ihrer Kunden möglicherweise für die Vereinigten Staaten zugänglich.

          Und dabei ist es völlig egal, dass es sich beim Eigentümer der Daten nicht um einen Amerikaner handelt?

          Das ist das, was das Urteil aussagt. Die Frage ist lediglich, kann ein Unternehmen sich darauf berufen, dass es Informationen, die es nicht in den Vereinigten Staaten gespeichert hat, nicht herausgeben muss? Microsoft hat die Berechtigung der Regierung nicht angegriffen, nach amerikanischem Recht überhaupt Informationen herausgeben zu müssen. Das ist ja offenbar mit den in den Vereinigten Staaten gespeicherten Daten auch bereits geschehen.

          Es gibt nach amerikanischem (und übrigens auch nach europäischem) Recht keine Vorstellung eines absoluten Verfügungsrechts an Daten. Ihr Name, Ihre Mailadresse, Ihre Mailinhalte stehen nicht in Ihrem ausschließlichen Eigentum, sobald Sie sie an jemanden anderen weitergegeben haben. Dass nach amerikanischem Recht der Zugriff auf private Daten ohne weiteres zulässig sein kann, hat sich ja bereits durch die Zugriffe der NSA gezeigt.

          Datenrechtsexpertin Indra Spiecker: „Im Datenschutz werden derzeit eine Menge Probleme verortet, die nicht unbedingt in das Datenschutzrecht gehören.“

          Welche Auswirkungen kann ein solches Urteil für die Verhandlungen zum Freihandelsabkommen haben?

          Es wird möglicherweise dazu führen, dass das Thema Datenschutz doch noch auf die Agenda des Freihandelsabkommens kommt – nicht zuletzt, weil auch die europäischen Unternehmen nach diesem Urteil fürchten müssen, dass amerikanisches Recht und damit amerikanische Herausgabeansprüche auf die bei ihnen gespeicherten Informationen angewendet werden.

          Als bekannt wurde, dass ihr Handy abgehört wurde, hat die Kanzlerin seinerzeit gefordert, Datenschutz müsse im Freihandelsabkommen ein Thema sein. Das ist mittlerweile deutlich zurückgenommen worden; man kann beobachten, dass Datenschutzfragen gezielt ausgeklammert werden. Damit gliedert man aber einen ganz wesentlichen Markt faktisch aus dem Freihandelsabkommen aus, nämlich den Markt für Informationen, und das ist ein exponentiell wachsender Milliardenmarkt. Damit überlässt man diesen Markt einem unklaren Rechtsregime. In der Folge gilt vor allem das Recht des Stärkeren und des Schnelleren. Davon profitieren jedenfalls nicht die europäischen Unternehmen und schon gar nicht die europäischen Bürger.

          Es wurde in den letzten Monaten auch immer wieder die Einrichtung eines Schengen-Netzes diskutiert, also eines Netzes, in dem Daten nur über europäische Verbindungen laufen.

          Das wäre eine dramatische Investition. Damit endete auch eine Vorstellung des Internets als globalisiertem, rechtsfreien Raum, wenn man das überhaupt immer noch annehmen will. Europäer möchten gerne glauben, dass das Internet immer noch ein globalisierter, für jedermann zugänglicher Raum ist, in dem sich gänzlich neue Regelungen etablieren können. Aber die Praxis in Asien und auch in den Vereinigten Staaten zeigt, dass es anderenorts längst anders gehandhabt wird. Ein solches Schengen-Netz würde auch Fragen der Netzneutralität berühren – also der Frage, in wieweit Dienste und Nutzer im Netz unter bestimmten Bedingungen bevorzugt behandelt werden dürfen.

          Vergangene Woche fand in São Paulo die NetMundial statt, eine Konferenz, auf der es um die Verwaltung des Internets ging. Dort wurde das sogenannten Multistakeholder-Modell vorgeschlagen: Unternehmen, Nutzer und Regierungen reden an einem runden Tisch über die entscheidenden Fragen des Internets. Ist das nicht eine ziemlich romantische und unrealistische Vorstellung?

          Dass nationalstaatliche Urteile gefällt werden, ist kein Hinderungsgrund, sich über andersartige Regelungen Gedanken zu machen. Das Modell des Runden Tischs ist kein prinzipiell falsches Modell. Es kann helfen, Gemeinsamkeiten und Unterschiede zu identifizieren und andere Bedürfnisse, andere Interessen, auch andere Rechtsvorstellungen zu verstehen. Ob man an einem solchen runden Tisch aber eine datenschutzfreundliche Regelung trifft, wie wir sie uns vorstellen, darf zumindest bezweifelt werden. In einem zweiten Schritt kommt hinzu: Regelungen müssen auch durchgesetzt werden, und zwar einheitlich und rechtssicher. Die Regelung alleine hilft also noch nicht zur endgültigen Problemlösung. Ohnehin ist die Vollstreckung datenschutzrechtlicher Regelungen eine grundlegende Schwierigkeit des Datenschutzes, auch im europäischen Bereich.

          Was wäre Ihr Vorschlag, um ein datenschutzfreundliches Klima zu schaffen?

          Das erste wäre eine zügige Aktivität auf EU-Ebene. Wenn die Datenschutzgrundverordnung z.B. in einer Fassung, wie sie vor einigen Wochen das Europäische Parlament auf der Basis des Kommissionsentwurfs vorgelegt hat, schnell verabschiedet werden würde, hätte man einen ganz wesentlichen Schritt getan.

          Denn damit würde das sogenannte Territorialitätsprinzip auf europäischer Ebene abgelöst: Eine Datenverarbeitung außerhalb der EU könnte künftig durchaus europäischem Recht unterfallen. Denn die Grundverordnung sieht nunmehr ein einheitliches europäisches Rechtsregime vor, an das jeder gebunden sein würde, der Dienstleistungen für europäische Bürger anbietet – auch und gerade via Internet. Damit hätten wir einen großen Schritt getan. Dass der europäische Markt ein wichtiger für Informationsdienstleister ist, ist unbestritten, und dass sich dann auch nicht-europäische Konzerne den europäischen rechtlichen Regelungen fügen werden, kann man erwarten. Das hat man bereits eindrücklich erlebt, als Microsoft sich den wettbewerbsrechtlichen Vorstellungen der EU-Kommission gebeugt hat, nachdem diese bereit war, ein massives Bußgeld zu verhängen. Das ist sicherlich effektiver als ein großer runder Tisch, an dem jahrelang erst einmal geredet wird – und nicht zuerst über die Inhalte.

          Das heißt, die Europäische Union muss erst einmal Tatsachen schaffen, die solchen der Vereinigten Staaten konträr gegenüber stehen, bevor dann über eine Lösung verhandelt werden kann?

          Die Europäische Union müsste sich mit Nachdruck dafür einsetzen, dass der Datenschutz als einer der kern-europäischen Werte für sie nicht aus den Verhandlungen zum Freihandelsabkommen auszuklammern ist. Ihre Botschaft wäre: Wer Geschäfte mit den Europäern im Informationsbereich machen will, für den gelten auch Werte jenseits von Einfachheit, Verfügbarkeit und Praktikabilität der angebotenen Leistungen. Die Europäische Gemeinschaft ist seit den Verträgen von Lissabon auch eine Wertegemeinschaft. Dazu gehört auch, dass über den europäischen Binnenmarkt und die Wirtschaftswerte hinausgehend Wertvorstellungen verwirklicht werden. Dazu gehört nach den EU-Verträgen und der Grundrechtecharta auch der Datenschutz. Das kann dann auch europäische Unternehmen stärken, die sich diesen Werten verpflichtet fühlen.

          Wird in der Datenschutzdebatte nicht oft ein Stellvertreterkrieg geführt?

          Das sehe ich in der Tat schon lange so: Im Datenschutz werden, nicht zuletzt durch den Katalysator der Weiterentwicklung von verschiedensten Diensten über das Internet, derzeit eine Menge Probleme verortet, die nicht unbedingt in das Datenschutzrecht gehören. Dafür ist das New Yorker Urteil ein Beispiel.
          Wir haben es im Informationshandel mit globalisierten Akteuren zu tun, die zum Teil quasi-monopolistisch agieren. Daraus entstehen Probleme eines Machtungleichgewichts im Informationsmarkt, die derzeit im Datenschutzrecht abgehandelt werden, aber eigentlich eher durch Wettbewerbsrecht, Kartellrecht, Steuerrecht und vergleichbare Instrumente abgearbeitet werden sollten.

          Zwei Kernfragen sind etwa: Wer darf eigentlich die Mehrwerte behalten, die durch die Verarbeitung von Informationen entstehen? Wie freiwillig sind eigentlich noch Willenserklärungen, wenn es nur einen Anbieter gibt?

          Microsoft und andere amerikanische Unternehmen erfahren durch das New Yorker Urteil gewisse Wettbewerbsnachteile. An anderer Stelle haben sie aber massive Wettbewerbsvorteile, die sie durchaus nutzen. Das ist ihr gutes Recht als Wirtschaftsunternehmen. Aber Gesellschaft und Staat müssen sich fragen, ob es nicht auch noch andere Werte gibt, die es zu verteidigen gilt – auch im Sinne einer verantwortungsvollen, auch im Informationssektor auf Nachhaltigkeit bedachten Politik.

          Die Fragen stellte Maria-Xenia Hardt.

          Weitere Themen

          Galaktischer Gast Video-Seite öffnen

          Astro-Alex bei Kraftwerk : Galaktischer Gast

          Die Besucher staunten nicht schlecht, als Astronaut Alexander Gerst plötzlich beim Konzert der Elektropop- Band erschien. Und der zeigte, dass in ihm auch musikalisches Talent steckt.

          Seht her, so toll ist Amerika

          „Made In USA“ : Seht her, so toll ist Amerika

          Cowboy-Stiefel, Kampfjet, Waffenschränke: Trump plant eine Ausstellung heimischer Produkte, um seine Handelspolitik zu untermauern. Währenddessen stapelt sich in amerikanischen Kühlhäusern immer mehr Fleisch.

          Topmeldungen

          „Made In USA“ : Seht her, so toll ist Amerika

          Cowboy-Stiefel, Kampfjet, Waffenschränke: Trump plant eine Ausstellung heimischer Produkte, um seine Handelspolitik zu untermauern. Währenddessen stapelt sich in amerikanischen Kühlhäusern immer mehr Fleisch.
          Uniform einer Hilfspolizistin in Magdeburg.

          Polizeibefugnisse : Gefährlich und verrufen

          Wegen einer Anfrage der Grünen ist in Sachsen eine Debatte über Polizeibefugnisse entbrannt. Die Attraktivität von Städten werde durch „Panikmache“ zerstört.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.