Textbeitrag

Nun droht der Lizenzentzug

Nach Prism wollen europäische Datenschützer Google zu einem sensibleren Umgang mit Daten zwingen. Es hilft aber nur ein europaweites Gesetz.

Der Aufschrei der Datenschützer kommt spät. Schließlich war dem EU-Parlament spätestens seit Dezember 2012 bekannt, dass US-Geheimdienste all jene europäische Bürger legal ausspionieren können, die Cloud-Dienste von Google, Facebook oder Microsoft nützen.

Dies mahnte eine vom EU-Parlament in Auftrag gegebene Studie des Centre D’Etudes Sur Les Conflits und des Centre for European Policy Studies an. In der EU, so die Autoren der Studie, gebe es kein Bewusstsein für die massenhafte Überwachung europäischer Bürger durch US-Geheimdienste.

Rechtliche Grundlage für die Überwachung durch die US-Geheimdienstbehörde NSA ist das Foreign Intelligence and Surveillance Amendments Act (FISA), dass seit 2008 Telefonüberwachungen ohne richterliche Anordnung erlaubt. Das Prekäre an dem Gesetz: Europäische Bürger genießen noch weniger Schutzrechte bei der Überwachung als US-Bürger. Das meldete im Januar das Online-Magazin Slate. Folglich können US-Firmen, die ihre Dienste auch in Europa anbieten, auch ganz legal zur Herausgabe persönlicher Daten von EU-Bürgern genötigt werden. Deshalb forderten die Wissenschaftler vom EU-Parlament, die USA zur Anerkennung europäischer Datenschutznormen zu bewegen und ihre Bürger über die Überwachungsgefahr bei Cloud-Diensten aufzuklären.

Die Warnung verhallte ungehört im EU-Parlament – bis zur Enthüllung des Prism-Skandals durch den ehemaligen Geheimdienst-Mitarbeiter Edward Snowden. Erst daraufhin reagierte das Parlament.Am Mittwoch stellte Justizkommissarin Viviane Reding vor dem Innenausschuss des Parlamentes klar: „Firmen, die in der EU arbeiten, müssen europäische Datenschutzauflagen erfüllen, egal in welchem Land ihr Hauptsitz liegt“. Die Forderung nach einem einheitlichen EU-Datenschutzgesetz soll bei den Verhandlungen der geplanten Expertengruppe aus der EU und den USA eine zentrale Rolle spielen.

Der Prism-Abhörskandal spielt auch den Bemühungen europäischer Datenschützer in die Hände, Googles Datenschutzbestimmungen zu ändern. Denn seit März 2012 nimmt sich der Konzern das Recht heraus, die Nutzerdaten aus verschiedenen Angeboten wie YouTube oder GMail gesammelt auszuwerten. Bislang hat Google die Fristen der europäischen Datenschutzaufsichtsbehörden, Nachbesserungen auszuarbeiten, verstreichen lassen. Nach Prism scheint das Maß voll zu sein.

Länder erwägen Zwangsmittel gegen Google

Ein halbes Dutzend Länder wollen noch im Sommer Zwangsmittel gegen Google einleiten, berichtet das Online-Magazin heise. Die französische Datenschutzbehörde CNIL gibt dem Konzern nun drei Monate Zeit, seine Datenschutzbestimmungen an nationales Recht anzugleichen. Auch in Deutschland will der für die Überwachung Googles zuständige Datenschützer des Hamburger Senats, Johannes Casper, nächste Woche ein formales Verwaltungsverfahren gegen Google eröffnen.

Derweil versucht Google, sein ramponiertes Image aufzubessern. Firmenjustiziar David Drummond beteuerte am Donnerstag gegenüber dem Guardian, seine Firma hätte der NSA entgegen Medienberichten keinen Zugang zu ihren Server gegeben. Auch sei der Konzern erst durch die Enthüllung Snowdens von der Existenz des Prism-Programms unterrichtet worden. „Wir stecken nicht mit der NSA unter einer Decke“. sagte Drummond in einem Livechat mit Guardian-Lesern.

Ob Google damit seine ausspionierte Nutzer besänftigen kann, wird sich noch herausstellen. Die angestrebten Zwangsmaßnahmen in Deutschland, Frankreich, Großbritannien, Italien, Spanien und den Niederlanden wird das Unternehmen kaum aufhalten können. Dann kämen Bußgelder in in Höhe von mehreren Millionen Euro auf das Unternehmen zu. Nach einem Bericht von Spiegel Online schließen sich mittlerweile auch konservative EU-Parlamentarier dem Datenbestimmungen großer Webkonzerne an.

Die größte Fraktion EVP droht Firmen wie Google sogar mit Lizenz-Entzug. Mit einer Mehrheit im EU-Parlament könnte der ursprünglich geplante Artikel 42 von EU-Justizkommissarin Vivian Reding wieder in den Entwurf der Datenschutzverordnung einfließen. Diese sah vor, dass Daten von EU-Bürgern an Drittstaaten nur auf Basis eines Abkommens übermittelt werden dürfen. Auf Druck Washingtons entfernte Brüssel den Artikel wieder aus dem Entwurf. Der europaweit verbindliche Datenschutz sollte bald kommen.

Denn das Schnüffel-Gesetz FISA, das den US-Geheimdiensten europäische Bürger ausspionieren lässt, ist im Dezember um fünf Jahre verlängert worden.