Weichert: "Datenschutz in den USA wenig wert"
9. Juni 2013DW: Müssen wir befürchten, dass die US-Behörden auch Daten aus Deutschland abgreifen?
Thilo Weichert: Es ist tatsächlich so, dass die Daten, die wir im Internet generieren, auch bei Dienstleistern in den USA gespeichert werden. Insofern müssen wir die berechtigte Befürchtung haben, dass die US-Sicherheitsbehörden auch unsere Internetkommunikationsdaten verwenden und für ihre eigenen Zwecke - Terrorismusbekämpfung und Ähnliches - verwenden. Inwieweit US-Behörden dabei auch auf deutsche Unternehmen zurückgreifen, wissen wir nicht. Wir wissen aber, dass es in den USA dafür die gesetzlichen Grundlagen gibt, sowohl im FISA, das ist das Geheimdienstgesetz, als auch im Patriot Act, das ist das Sicherheitsgesetz.
Auf amerikanische Firmen können die US-Behörden in jedem Fall zugreifen, welche Firmen wären das zum Beispiel?
Abgefragt werden kann alles, was gespeichert ist. Das ist natürlich erst mal, wer wann was und welche Dienste genutzt hat. Aber auch Inhaltsdaten: Wenn wir irgendwelche Accounts, Profile in Facebook oder in Google gespeichert haben, dann kann das abgefragt werden. Unser Suchverhalten etwa bei Google ist für US-Sicherheitsbehörden zu hundert Prozent transparent. Die Bundespolizei FBI, die Geheimdienste CIA und NSA und so weiter können das alles abfragen und nutzen.
Heißt das, US-Behörden können deutsche Daten abschöpfen, ohne deutsche Stellen einzuschalten?
Das ist absolut richtig: US-Sicherheitsbehörden können die in den USA gespeicherten Daten von US-Dienstleistern wie Yahoo, Microsoft, Amazon, Facebook oder Google anfordern und für geheimdienstliche Zwecke verwenden.
Machen deutsche Behörden das in Deutschland nicht auch?
Deutsche Behörden dürfen Derartiges definitiv nicht. Das ist weder in den Gesetzen erlaubt, noch hat das Bundesverfassungsgericht Entsprechendes akzeptiert. Insofern muss man davon ausgehen, dass Grundrechte in den USA, insbesondere das Grundrecht auf Datenschutz, weniger wert sind als in Europa. Man kann sich auch darauf verlassen, dass deutsche Firmen und insbesondere deutsche Behörden sich eher an Recht und Gesetz halten.
Welche deutschen Firmen können von den US-Behörden gedrängt werden, Daten weiter zu geben?
Alle Firmen, die Niederlassungen in den USA haben, können unter Druck gesetzt werden. Ich gehe aber davon aus, dass Derartiges nur im Ausnahmefall passiert. Und nicht derart massenhaft, wie das jetzt mit US-amerikanischen Firmen bekannt wurde.
Dass deutsche Unternehmen regelmäßigen und direkten Zugriff auf die Server zulassen, das können Sie sich nicht vorstellen?
Das ist sehr, sehr unwahrscheinlich. Ich würde das derzeit absolut ausschließen.
Was sollte die Bundesregierung jetzt tun?
Die deutsche Regierung sollte Aufklärung einfordern, weil hier ja auch deutsche Bürger und Bürgerinnen tangiert werden. Ich hoffe auch ein bisschen, dass eine breite Berichterstattung aufklärerisch wirkt. Aber wir brauchen auch einen transatlantischen Dialog über Datenschutz. Europa muss von den USA verlangen, dass bei Dienstleistungen aus den USA europäische Datenschutzstandards gewahrt werden.
Wie kann Europa das europäische Datenschutzrecht zur Geltung bringen?
Es ist sehr, sehr schwierig, europäisches Datenschutzrecht auf das Handeln der US-Behörden anzuwenden, weil die US-Behörden dem Europäischen Recht nicht unterliegen. Außerdem geben diese Behörden keine Auskunft darüber, bei welchen Firmen die Sicherheitsdienste ihre Daten holen. Das wird nicht veröffentlicht, und insofern kann es auch niemand kontrollieren.
Gibt es Hinweise, dass deutsche Unternehmen bereits Daten weitergeben?
Wir wissen, dass Unternehmen, die in Europa ihren Sitz haben, im Einzelfall - aber wirklich nur im Einzelfall - Daten weitergeben mussten. Wir wissen auch - nicht aus dem Internet- sondern aus dem Finanztransaktionsbereich -, dass US-Behörden solche Daten umfassend abziehen und im Kampf gegen den Terror, aber auch für sonstige Geheimdienstzwecke verwenden.
Lesen Sie das aus den jetzt bekannt gewordenen Fällen oder gab es früher schon Hinweise?
Was jetzt bekannt wird, haben wir seit Jahren geahnt und kennen das auch schon aus anderen Lebensbereichen. Dass es aber derart umfassend im Internet- und Telekommunikationsbereich stattfindet, das haben wir zwar befürchtet, aber nicht vermutet.
Die US-Behörden rechtfertigen das automatische Abgreifen der Daten mit Terrorabwehr, ist das für Sie kein Argument?
Ich glaube nicht, dass hundert Prozent der Bevölkerung, die hier überwacht werden, etwas beitragen können zur Terrorismusabwehr. In Europa gehen wir damit viel intelligenter um, indem wir verdachtsorientiert ermitteln. Ich denke, das ist die einzige grundrechtskonforme Art und Weise, den Terrorismus zu überwinden.
Thilo Weichert ist Jurist und Politologe und seit 2004 Datenschutzbeauftragter des Landes Schleswig-Holstein.
Das Interview führt Alois Berger.