Am 23. März 2018 wurde in den Vereinigten Staaten der „Cloud Act“ verabschiedet. Damit können US-Behörden amerikanischen Internet-Firmen verbieten, ihre Nutzer zu informieren, wenn sie personenbezogene Daten abfragen.
Das neue Gesetz verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Umgekehrt können auch ausländische Firmen Zugriff auf Daten erhalten, die von US-Konzernen im Ausland gespeichert werden.
Deal-Politik mit personenbezogenen Daten
Der Cloud Act (Clarifying Lawful Overseas Use of Data Act) sieht ergänzend Regierungsvereinbarungen mit ausländischen Staaten vor. Damit können nicht-amerikanische Ermittlungsbehörden ebenfalls Zugriff auf Daten erhalten, die bei US-Firmen gespeichert sind. Behördliche Anfragen können dabei direkt an den betroffenen Internetanbieter gerichtet werden.
Der Preis dafür: US-Ermittler erhalten Zugriff auf Daten von US-Bürgern, die in dem entsprechenden Land gespeichert sind. Die bilateralen Vereinbarungen sehen außerdem vor, daß die Datenschutzbestimmungen des jeweiligen Landes nicht beachtet werden müssen.
EU-Kommission kämpft mit Grundrechten
Auch die EU möchte gerne auf diese Daten zugreifen und arbeitet an entsprechenden Regelungen. Die Planungen der EU-Kommission sehen vor, dass Strafverfolgungsbehörden weltweit auf Daten zugreifen können, die von Internetfirmen gespeichert werden, die ihre Dienste in der EU anbieten.
Mit diesen EU-Plänen geht es aber nicht so recht voran. Der Grund: Die Ausarbeitung nimmt nach Angaben der Europäischen Kommission deswegen mehr Zeit in Anspruch, „weil die Belange einer effizienten Strafrechtspflege mit einem hohen Grundrechtsschutzniveau in Einklang zu bringen seien und dies eine besonders sorgfältige und durchdachte Herangehensweise erfordere“. Das geht aus der Antwort der Bundesregierung Anfang April auf eine kleine Anfrage der Fraktion „Die Linke“ im Bundestag hervor.
EU-Kommission will Cloud Act nutzen
Bis es zu den geplanten eigenen Daten-Zugriffsrechten in der Europäischen Union kommt, will Brüssel den neuen amerikanischen „Cloud Act“ zur Beschaffung „elektronischer Beweismittel“ nutzen. Aus diesem Grund hat EU-Justizkommisarin Věra Jourová , nach Informationen von golem.de, bereits im März erste Gespräche über eine mögliche Vereinbarung zwischen den USA und der EU mit US-Justizminister Jeff Sessions geführt. Dabei kann sie auf die Rückendeckung der Justizminister in den EU-Staaten zählen. Ziel ihrer Gespräche ist eine gemeinsame europäische Cloud-Act-Vereinbarung mit den USA.
EU-Datenschutzexperte warnt vor den Folgen
Ob das europäische Parlament einer derartigen Vereinbarung aber zustimmen wird, ist noch völlig offen. „Das ist ein direkter Angriff auf das Prinzip der gegenseitigen Rechtshilfe zwischen den Staaten, bei dem hoheitliche Akte immer von den Behörden des jeweiligen Landes nach den dortigen Gesetzen erfolgen. Wer von diesem Prinzip abrückt, eröffnet auch den Behörden aus China, Russland oder der Türkei den ungehinderten Datenzugriff und unterwandert damit rechtstaatliche Garantien“, warnt der grüne EU-Datenschutzexperte und stellvertretender Vorsitzende des Innen- und Justizausschusses im EU-Parlament, Jan-Philipp Albrecht bei Golem.de.
1 Kommentare
Wie so oft wenden die USA auch auf diesem Gebiet ihr Recht extraterritorial an, ohne Rücksicht auf das Recht anderer Staaten. Immerhin wäre es ein Entgegenkommen, wenn die USA auch den Ermittlungsbehörden anderer Länder Zugang gewährt. Darin liegt durchaus eine Chance, nämlich die der internationalen Strafverfolgung von Straftaten.
Jetzt kommt es freilich darauf an, das die Eingriffsermächtigung der Strafverfolgungsbehörde nach europäischen, besser noch deutschen Standarts formuliert werden. Dazu steht leider nichts in dem Artikel.
Ich glaube für die Ermittlungsbehörden kann Datenschutzrecht per se nicht gelten, denn Datenschutz dient nicht dazu Straftaten, zu decken. Der Zugriff der Ermittlungsbehörden bedarf einer spezifischen Eingriffsgrundlage und der Möglichkeit wenigstens nachträglicher gerichtlicher Überprüfung.
Das zu gestalten kann gar nicht so schwer sein, wie die EU behauptet – im deutschen Polizeirecht gibt es gute Lösungen – die EU könnte sie einfach kopieren!
Comments are closed.