von Peter Schaar
Morgen, am 27. Februar 2018, beschäftigt sich der Oberste US-Gerichtshof mit einem Fall, der für die transatlantischen Beziehungen – und darüber hinaus für die Zukunft der globalen Informationsgesellschaft – von erheblicher Bedeutung sein wird: Der Supreme Court verhandelt über die Grundrechte und über die Einhaltung rechtsstaatlicher Verfahren – Werte, die Kernanliegen Europas darstellen und die zugleich zum Grundbestand demokratischen Werte Amerikas gehören.
Es geht um die Frage, ob die Strafverfolgungsbehörden der USA Durchsuchungsbefehle erlassen können, um Internetfirmen zu zwingen, die in Europa gespeicherten E-Mails und andere Dokumente ohne die Erlaubnis oder Beteiligung der betreffenden Personen oder der jeweiligen Regierung herauszugeben.
Der Fall geht auf Dezember 2013 zurück, als ein New Yorker Richter einen Durchsuchungsbefehl gegen Microsoft ausstellte, der die Beschlagnahme von Kundeninformationen in Verbindung mit einem webbasierten E-Mail-Konto anordnete. Microsoft hat die in den USA gespeicherten Metadaten des Accounts an die US-Behörden herausgegeben, aber das Unternehmen verweigerte die Offenbarung der auf Servern in Irland gespeicherten E-Mail-Inhalte, mit der Begründung, dass US-Anordnungen nicht einseitig zur Erlangung von in anderen Ländern E-Mails und sonstigen Dokumenten verwendet werden dürften.
Die Übermittlung von Informationen aus der Europäischen Union in die USA stellt eine Datenverarbeitung dar, und daher gelten dafür die EU-Datenschutzvorschriften. Der Schutz der Privatsphäre und der Schutz personenbezogener Daten gelten in Europa als Grundrechte. Diese Rechte werden durch die Europäische Menschenrechtskonvention und durch die Charta der Grundrechte der Europäischen Union garantiert.
Das europäische Recht verbietet die extraterritoriale Anwendung der von einem Drittland erlassenen Rechtsvorschriften, die sich auf die Tätigkeiten natürlicher und juristischer Personen auswirken, die der Gerichtsbarkeit des Mitgliedstaats unterliegen. Das europäische Recht bietet verschiedene Rechtsinstrumente für die Offenlegung und Übermittlung von für Unternehmenszwecke erhobenen personenbezogenen Daten an ausländische Behörden. In der Datenschutz-Grundverordnung – Art. 48 – wird ausdrücklich betont, dass jedes Urteil eines Gerichts und jede Entscheidung einer Verwaltungsbehörde eines Drittlandes, die von einem Verantwortlichen oder Auftragsverarbeiter die Übermittlung oder Weitergabe personenbezogener Daten verlangt, nur anerkannt oder vollstreckt werden dürfen, wenn sie „auf eine in Kraft befindliche internationale Übereinkunft wie etwa ein Rechtshilfeabkommen zwischen dem ersuchenden Drittland und der Union oder einem Mitgliedstaat gestützt sind.“
Der Microsoft-Fall und die rechtlichen Argumente der US-Regierung haben auf der ganzen Welt für Besorgnis gesorgt. Viele internationale Interessengruppen haben „Amicus Briefs“ beim Obersten Gerichtshof eingereicht, darunter Regierungen, Parlamentarier, globale Unternehmen und Organisationen, der UN-Sonderberichterstatter für den Schutz der Privatsphäre, Rechtsexperten, Informatiker und zivilgesellschaftlichen Gruppen. Die Europäische Kommission hat dem Gericht eine „neutrale“ Stellungnahme übermittelt, in der sie das EU-Recht und die Regeln für gültige Datenübertragungen erläutert. Die Artikel-29-Datenschutzgruppe, in der die Datenschutzbehörden aller EU-Mitgliedstaaten und der Europäische Datenschutzbeauftragte zusammenarbeiten, hat erklärt, dass die Position der US-Regierung „einen Eingriff in die territoriale Souveränität eines EU-Mitgliedstaats“ darstelle. Das Justizministerium solle stattdessen die Rechtshilfeverträge (Mutual Legal Assistance Treaty – MLAT) verwenden, welche die USA und Europa ausgehandelt haben, um genau diese Art von Problemen zu lösen, darunter auch ein entsprechendes Abkommen mit Irland.
Die MLATs bieten Möglichkeiten der internationalen Zusammenarbeit in Strafsachen, einschließlich der Sammlung von Beweismitteln. Sie definieren den Rahmen für die Lösung grenzüberschreitender Datenerhebungen und legen geeignete Verfahren für den Umgang mit Anfragen ausländischer Regierungen fest. Insbesondere gewährleisten die Verträge die Rechte der betroffenen Personen und die Berücksichtigung anderer lebenswichtiger nationaler Interessen. Beispielsweise haben die nationalen Behörden zu prüfen, inwieweit eine Übermittlung von Daten für Strafverfahren dem nationalen Recht entspricht. Der direkte Zugriff der US-Behörden auf die Daten würde diese Schutzmaßnahmen umgehen und die Grundrechte der Europäer verletzen. Die Auswirkungen solcher einseitiger Praktiken können nicht überschätzt werden. Es wäre mehr als ein unfreundlicher Akt. Die Europäische Union, europäische Regierungen und europäische Bürger würden sie zu Recht als unzulässig betrachten.
Wenn die Strafverfolgungsbehörden in den USA extraterritorialen Zugang zu Daten erhalten — allein auf Grund amerikanischen Rechts, ohne Zustimmung der zuständigen Behörden des betreffenden Staats – , würde dies die Tür öffnen für die Beschlagnahme von Dokumenten von jedem Ort der Welt.
Es ist nicht überraschend, dass die Haltung der US-Regierung in der europäischen Öffentlichkeit auf scharfe Kritik gestoßen ist. Ulrich Kelber, parlamentarischer Staatssekretär im Bundesjustizministerium, nannte die US – Position eine „Besorgnis erregende Angelegenheit“. Es bestehe die Gefahr, dass dann auch andere Länder einen globalen Zugriff auf die Daten von Unternehmen haben wollten. „Damit ist das Grundprinzip des transatlantischen Datenaustauschs gefährdet“, so Kelber. „Wenn die US-Regierung in Datenschutzfragen nur die Einspruchsrechte von US-Bürgern duldet, dann ist das Privacy Shield tot.“ Dorothee Bär, parlamentarische Staatssekretärin im Ministerium für digitale Infrastruktur (CSU), wies es als „absolut nicht akzeptabel“ zurück, wenn per US-Gerichtsbeschluss Daten aus einem anderen Land abgegriffen werden könnten. „Wäre es das, würden wir in Zukunft auch kein Problem mehr damit haben, wenn China dies tun würde oder die Türkei, um an Daten von in Deutschland lebenden vermeintlichen Staatsfeinden zu gelangen“. Eine derartige Entscheidung zugunsten der US-Regierung würde „zu einem Chaos“ führen. Unternehmen müssten entweder das europäische Recht brechen oder ein amerikanisches Urteil ignorieren. Die hohen Standards der am Mai geltenden EU-Datenschutzgrundverordnung und die praktizierte Rechtshilfe dürften „nicht unilateral durch die Entscheidung des Supreme Courts de facto abgeschafft werden“, meinte Fraktionsvize von Bündnis 90/Die Grünen Konstantin von Notz. Der Grünen-Wirtschaftsexperte Dieter Janecek unterstrich, europäische Unternehmen könnten von US-Behörden nicht gezwungen werden, gegen europäisches Recht zu verstoßen. Ein Zugriffsrecht von ausländischen Ermittlungsbehörden auf in Europa gespeicherte Daten wäre daher „absolut fatal“ für die Grundrechte der Bürger und für die Wirtschaft. (Alle Zitate: Handelsblatt, 16.1.2018)
Ob der Supreme Court diese und andere Warnungen Ernst nimmt, werden wir demnächst wissen. Es ist zu hoffen, dass die Europäische Kommission und die Bundesregierung es nicht mit verbalen Warnungen bewenden lassen, falls die Entscheidung zugunsten der US-Regierung ausfällt.