Nebel auf dem Datenhighway
Eine EU-Richtlinie verbietet die Weitergabe von Daten in Länder, in denen ihr Schutz nicht gewährleistet ist. Dadurch kommen auch die USA in Zugzwang ■ Aus Brüssel Alois Berger
Wer einen Arbeitsvertrag unterschreibt, muß in der Regel eine Reihe von Angaben über seine Person machen. Nach deutschem Recht sind die Daten geschützt und dürfen nicht einfach weitergegeben werden. Doch was passiert, wenn der Arbeitgeber seinen Hauptsitz in den USA hat? Einen vergleichbaren Datenschutz gibt es dort nicht. Im schlimmsten Fall kann der Inhalt der Personalakte auf Umwegen wieder nach Deutschland zurückkommen. Versicherungen oder Banken interessieren sich für allerhand. „Man hat das bisher ein bißchen im Nebel gelassen“, sagt Ulrich Dammann vom Büro des Deutschen Datenschutzbeauftragten. Einige Unternehmen, wie Opel, hätten Betriebsvereinbarungen über den transatlantischen Datenaustausch geschlossen. Andere Betriebe hätten das Problem ignoriert.
Am kommenden Montag tritt nun eine EU-Richtlinie in Kraft, die es verbietet, personenbezogene Daten in Länder zu übermitteln, in denen der Schutz der Daten nicht gewährleistet ist. Betroffen sind auch die USA. Seit Monaten verhandelt deshalb eine US-Delegation mit EU-Beauftragten. Washington befürchtet Wettbewerbsnachteile, wenn der Datenfluß gehemmt wird. Denn nicht nur US- Unternehmen mit europäischer Belegschaft, auch internationale Kreditkartenunternehmen sammeln gerne Angaben über ihre europäischen Kunden. Die EU hat den USA eine Frist bis Jahresende eingeräumt, Regeln für den Umgang mit Daten aus Europa auszuarbeiten. „Das Verständnis der Amerikaner dafür wächst“, heißt es aus der EU-Kommission.
Doch das passiert nur langsam. Zwar wird auch in den USA die Notwendigkeit von Datenschutz erkannt, doch die Regierung setzt auf freiwillige Selbstverpflichtungen der Wirtschaft, der an lockeren Vereinbarungen gelegen ist. Nur für den Fall, daß es zu keiner Einigung kommt, droht die US-Regierung mit einem Datenschutzgesetz. „Aber damit“, sagt Datenschützer Dammann, „ist frühestens in zwei bis drei Jahren zu rechnen.“
Die EU-Verhandler bemühen sich um Konfliktvermeidung. „Wir versuchen, den USA entgegenzukommen“, meint eine EU-Mitarbeiterin, „in der Richtlinie wird doch nur ein ,angemessenes Schutzniveau‘ gefordert.“ Beim Bundesbeauftragten für Datenschutz sieht man das anders: „Die USA müssen sich bewegen.“ Auch die deutsche Wirtschaft ist nicht glücklich. Andreas Jaspers von der Gesellschaft für Datenschutz und Datensicherung beklagt vor allem „die Rechtsunsicherheit“.
Schuld daran ist nicht nur die US-Regierung. EU-Richtlinien geben nur Rahmenziele vor, die von den Mitgliedern in die nationalen Gesetze eingearbeitet werden müssen. Bisher haben das nur sechs EU-Staaten gemacht. Die alte Bundesregierung hat das Problem der neuen zugeschoben, weil sich der Justizminister Schmidt- Jortzig mit Innenminister Kanther nicht einigen konnte. Kanther wollte die EU-Vorgaben, die über deutsche Datenschutzgesetze hinausgehen, weich auslegen. Denn nach EU-Vorschrift fallen nicht nur elektronisch gespeicherte Angaben unter das Verbreitungsverbot, sondern auch der Inhalt gewöhnlicher Aktenordner. Außerdem müssen sensible Daten, etwa über Krankheiten oder Straftaten, stärker abgeschirmt werden als Angaben über die Adresse.
