Wie aus der Antwort der Bundesregierung auf eine kleine Anfrage der SPD Fraktion im Bundestag aus dem Jahre 2010 hervorgeht, erkannte die Bundesregierung bereits damals die Gefahr und eventuell sich ergebende völkerrechtliche Probleme beim Zugriff von amerikanischen Behörden auf in den USA gespeicherte Daten europäischer Bürger.
Die Anfrage der SPD bezog sich konkret auf die auch derzeit in der Kritik stehende Safe Harbor Entscheidung (2000/520/EG) der Europäischen Kommission (dazu mein Blogbeitrag). Unter Antwort Nr. 25 führt die Bundesregierung aus:
Es ist schon heute absehbar, dass eine Einbeziehung von Daten europäischen Ursprungs, die unter „Safe Harbor“ in die Vereinigten Staaten von Amerika übermittelt wurden und dort dem Zugriff von US-Behörden ausgesetzt sind, völkerrechtliche Fragen der territorialen Souveränität aufwerfen würde, welche einer erfolgreichen Einigung im Wege stehen könnten.
Bei dieser „Einigung“ ging es um Verhandlungen der Europäischen Union und den USA um ein internationales Datenschutzabkommen zum Austausch von Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit. Die Verhandlungen hierzu sind im Übrigen immer noch nicht abgeschlossen. Streitgegenstand: Rechtsschutz für Europäer in den USA (hierzu mein Beitrag).
Gerade aufgrund eines nicht überprüfbaren und von seiner Quantität her unverhältnismäßigen, möglichen Zugriffs amerikanischer Behörden auf bei amerikanischen Unternehmen gespeicherten Daten europäischer Bürger, haben die deutschen Datenschutzbehörden zuletzt angekündigt, dass in Zukunft Datenübermittlungen in die USA unter dem Safe Harbor Abkommen untersagt werden sollen. Die Antwort der Bundesregierung zeigt, dass bereits 2010 diese Gefahr durchaus erkannt wurde. Eine Anregung an die Kommission, die bestehenden Regelungen des Safe Harbor Abkommens vor diesem Hintergrund zu prüfen und möglicherweise zu überarbeiten, wurde jedoch offensichtlich nicht für notwendig erachtet.
Bundesregierung zieht keine Schlussfolgerungen
Aus einer weiteren Antwort (Nr. 18) wird deutlich, dass die Bundesregierung zwar über eine Studie des australischen Datenschützers Chris Conolly (hier die offizielle Zusammenfassung) zu Safe Harbor Bescheid wusste. Schlussfolgerungen aus den negativen Ergebnissen dieser Studie wollte die Bundesregierung jedoch nicht ziehen. Das Argument:
Es (Anm. d Autors: Safe Harbor) handelt sich um ein Verfahren zwischen der Europäischen Union und den Vereinigten Staaten von Amerika. Die Empfehlungen der Untersuchung sind dementsprechend an die Europäische Union und die Vereinigten Staaten von Amerika gerichtet.
Zunächst einmal richtet sich diese Studio an keinen bestimmten Adressaten, da sie weder von der US-Regierung noch von der Kommission in Auftrag gegeben wurde.
Zudem besteht nach Art. 25 Abs. 3 der Datenschutzrichtlinie (RL 95/46/EG) für die Mitgliedstaaten der Europäischen Union und die Kommission die Möglichkeit und das Recht, sich gegenseitig über Fälle zu unterrichten, in denen ihres Erachtens kein angemessenes Datenschutzniveau in einem Drittland besteht. Hatte die Bundesregierung also Kenntnis von dieser Studie und ergaben sich aus ihr zumindest erhebliche Zweifel, ob in Bezug auf die Entscheidung der Kommission zu einem angemessenen Datenschutzniveau von Datentransfers an amerikanische Unternehmen, welche an Safe Harbor teilnehmen, keine Zweifel angebracht waren, so hätte sie sehr wohl die Kommission hierüber in Kenntnis setzen können, ja eventuell sogar müssen.
Fazit
Es zeigt sich, dass die Probleme um die Datenübertragung in die USA und den (eventuell rechtswidrigen) Zugriff amerikanischer Behörden auf diese Daten, seit längerer Zeit, auch in Regierungskreisen, bekannt waren. Konkrete Gegenmaßnahmen wurden jedoch nicht ergriffen.