Das hohe Datenschutzniveau in der EU darf in Handelsabkommen nicht angetastet werden. Foto: ©Greens/EFA

TTIP, TiSA, CETA & Co.

Handelsabkommen als Gefahr für den Datenschutz?

Erstellt am 12.12.2016

Dieser Beitrag wird neben weiteren Artikeln Teil unserer neuen Broschüre "Datenschutz im digitalen Zeitalter" sein, die im Januar 2017 erscheinen wird.

 

Bei dem geplanten Freihandelsabkommen zwischen den USA und der EU (Transatlantic Trade and Investment Partnership, TTIP), aber auch beim Handelsabkommen über Dienstleistungen (Trade in Services Agreement, TiSA) geht es unter anderem um die Frage nach Datenflüssen im Online-Handel. Dabei besteht eine reale Gefahr, dass die europäischen Datenschutzstandards unterwandert werden könnten.

Die Verhandlungsführerinnen und -führer der EU-Kommission haben wiederholt öffentlich betont, dass sie nicht über ein Mandat für die Verhandlung von Regeln für den Datenschutz verfügen. Auch die damalige EU-Justizkommissarin Viviane Reding warnte in einer Rede in Washington im Oktober 2013 ausdrücklich davor, Datenschutz in die Handelsgespräche einzubeziehen. Datenschutz sei ein Grundrecht und als solches nicht verhandelbar.

 

Interoperabilität oder Angemessenheit?

Auf der amerikanischen Seite gibt es dagegen zahlreiche Versuche, die europäischen Datenschutzregeln im Zusammenhang mit den Handelsgesprächen auszuhöhlen. Neue Lobbyverbände wurden gegründet, wie zum Beispiel die Coalition for Privacy and Free Trade. Ein wiederkehrendes Thema dieser Lobby-Bemühungen ist der Versuch, auf die Interoperabilität zwischen den amerikanischen und den europäischen Regeln des Datenschutzes zu drängen. Dies würde im Grundsatz eine gegenseitige Anerkennung der jeweiligen Regeln auf beiden Seiten des Atlantiks bedeuten. In den Vereinigten Staaten gibt es allerdings keine umfassenden Datenschutzgesetze. Ein Versuch von US-Präsident Barack Obama im Februar 2015, erstmals ein umfassendes Verbraucherrecht zum Datenschutz einzuführen, hatte viele Lücken und fand keine Unterstützung im US-Kongress. Aus europäischer Sicht gibt es also nichts, was als interoperabel zu bezeichnen wäre.

Selbst wenn es einen Rechtsrahmen zum Datenschutz in den USA gäbe, der mit dem EU-Recht zusammenarbeiten könnte: Die Anforderungen des Datenschutzes in der EU enthalten weit mehr als Interoperabilität. Das EU-Datenschutzrecht erfordert, dass personenbezogene Daten nur in Drittstaaten wie die USA übermittelt werden dürfen, wenn dort ein angemessenes Schutzniveau gewährleistet ist. Die neue Datenschutz-Grundverordnung der EU hat dies in Folge des Urteils des Europäischen Gerichtshofs zu Safe Harbour weiter präzisiert und klargestellt, dass angemessen im Kern bedeutet: „der Sache nach gleichwertig“. Bloße Interoperabilität kann dies nicht ersetzen.

 

Ortsgebundenheit von Daten als Grundrecht

Die EU-Regeln des Datenschutzes sind ganz grundlegend auch Regeln für die Lokalisierung. Weil Datenschutz ein bindendes Grundrecht mit Verfassungsrang in der EU-Charta der Grundrechte ist, können personenbezogene Daten prinzipiell erst einmal nur in der Europäischen Union verarbeitet werden. Alle Regeln, die die Übertragung von Daten in Drittländer ermöglichen, stellen Ausnahmen von diesem Prinzip dar und müssen deshalb bestimmte Bedingungen erfüllen – wie beispielsweise ein angemessenes Schutzniveau in dem jeweiligen Drittland.

Seit den Snowden-Enthüllungen gibt es in Europa eine Debatte über strengere Bedingungen für die Übermittlung personenbezogener Daten in die USA und andere Drittstaaten. Europäische Behörden und Privatunternehmen bestehen immer mehr auf Vorschriften zur Lokalisierung, wenn sie Computerdienste einkaufen, um sicherzugehen, dass ihre sensiblen Daten nicht in Gebieten mit fragwürdiger Gesetzeslage landen. Sogar der Europäische Gerichtshof hat dies in seinem Grundsatzurteil zur Aufhebung der Vorratsdatenspeicherung vom April 2014 hervorgehoben. Die fehlende Verpflichtung zur Lokalisierung der Vorratsdaten in der EU wurde hier offen kritisiert.

 

EU-Cloud als Handelshemmnis?

Ein weiterer Versuch von amerikanischer Seite, die europäischen Datenschutzregeln zu unterlaufen, wird über eben jenes Prinzip der Lokalisierung unternommen. Der US-Handelsbeauftragte Michael Froman behauptete in der Vorstellung seines Berichts über die Handelsabkommen für den Telekommunikationsmarkt, die europäischen Lokalisierungs-Regeln, die den Datentransport oder die Datenverarbeitung innerhalb der EU verlangen, stellten ein illegales Handelshemmnis dar. Die Lobby-Organisation Business Coalition for Transatlantic Trade argumentiert in die gleiche Richtung. Sie fordert, dass ein TTIP-Abkommen „verbietet, dass Dienstleister lokale Server und andere Infrastrukturen verwenden oder eine lokale Niederlassung errichten müssen.“ Gern wird dabei auf entsprechende Gesetze in Russland oder China verwiesen.

Froman steht nicht alleine da. Bestimmungen zum Verbot von Lokalisierung und zum freien Datenfluss finden sich unter anderem im Entwurf für einen Digital Trade Act vom Dezember 2013, im Entwurf des Trade Priorities Act von 2014, und schließlich auch in den US-Verhandlungsmandaten für TTIP und TiSA. Geleakte Entwürfe der USA zum E-Commerce in TiSA zeigen dies deutlich. Der US-Entwurf zum Anhang E-Commerce und Telekommunikation würde keine Beschränkungen für grenzüberschreitende Informationsflüsse mehr erlauben und auch Lokalisierungsanforderungen für Dienstleister im IT-Bereich verbieten.

 

Klare Positionierung des Europäischen Parlaments

Das Europäische Parlament aber hat aufgrund der eindeutigen Rechtslage in seinen Beschlüssen zu TTIP im Juli 2015 und zu TiSA im Februar 2016 darauf bestanden, dass das hohe EU-Datenschutzniveau nicht Gegenstand von Verhandlungen über Handelsabkommen sein darf. Die EU-Kommission sollte aufgrund ihres klaren Verhandlungsmandates, der EU-Rechtslage und der Beschlüsse des Europäischen Parlaments den Forderungen der USA zur Aufweichung des Datenschutzes eine Absage erteilen. Allerdings führen internationale Verhandlungen immer zu Kompromissen. Es ist daher zu befürchten, dass TTIP - sollte es unter US-Präsident Donald Trump überhaupt noch zustande kommen - zumindest in abgeschwächter Form Regulierungen beinhalten wird, die EU-Datenschutzstandards unterwandern. Sollte es soweit kommen, wäre dies ein Grund mehr, diese Handelsabkommen abzulehnen.

Das Wichtigste zu Datenschutz in Handelsabkommen:

  • Handelsabkommen wie TTIP oder TiSA regeln auch den elektronischen Handel. Die USA und andere Verhandlungspartner wollen dabei auch gleich alle Grenzen für den Fluss personenbezogener Daten abschaffen.
  • Das EU-Datenschutzrecht stellt hohe Anforderungen an den Transfer unserer Daten in andere Länder. Daher verlangt das Europäische Parlament auf unsere Grüne Initiative, dass in den Handelsverträgen klargestellt werden muss, dass Datenschutzgesetze nicht als Handelshemmnis gewertet werden können.
  • Falls die Handelsabkommen am Ende unseren Datenschutz untergraben sollten, wäre das für das Europäische Parlament ein weiterer Grund, sie mit aller Schärfe abzulehnen.

 

 

Kommentare

Keine Kommentare

Kommentar hinzufügen
*
*

*
CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.

*