Druck auf Google nach Prism-Skandal: Nun droht der Lizenzentzug
Nach Prism wollen europäische Datenschützer Google zu einem sensibleren Umgang mit Daten zwingen. Es hilft aber nur ein europaweites Gesetz.
BERLIN taz | Der Aufschrei der Datenschützer kommt spät. Schließlich war dem EU-Parlament spätestens seit Dezember 2012 bekannt, dass US-Geheimdienste all jene europäische Bürger legal ausspionieren können, die Cloud-Dienste von Google, Facebook oder Microsoft nützen.
Dies mahnte eine vom EU-Parlament in Auftrag gegebene Studie des Centre D'Etudes Sur Les Conflits und des Centre for European Policy Studies an. In der EU, so die Autoren der Studie, gebe es kein Bewusstsein für die massenhafte Überwachung europäischer Bürger durch US-Geheimdienste.
Rechtliche Grundlage für die Überwachung durch die US-Geheimdienstbehörde NSA ist das Foreign Intelligence and Surveillance Amendments Act (FISA), dass seit 2008 Telefonüberwachungen ohne richterliche Anordnung erlaubt. Das Prekäre an dem Gesetz: Europäische Bürger genießen noch weniger Schutzrechte bei der Überwachung als US-Bürger. Das meldete im Januar das Online-Magazin Slate. Folglich können US-Firmen, die ihre Dienste auch in Europa anbieten, auch ganz legal zur Herausgabe persönlicher Daten von EU-Bürgern genötigt werden. Deshalb forderten die Wissenschaftler vom EU-Parlament, die USA zur Anerkennung europäischer Datenschutznormen zu bewegen und ihre Bürger über die Überwachungsgefahr bei Cloud-Diensten aufzuklären.
Die Warnung verhallte ungehört im EU-Parlament – bis zur Enthüllung des Prism-Skandals durch den ehemaligen Geheimdienst-Mitarbeiter Edward Snowden. Erst daraufhin reagierte das Parlament. Am Mittwoch stellte Justizkommissarin Viviane Reding vor dem Innenausschuss des Parlamentes klar: „Firmen, die in der EU arbeiten, müssen europäische Datenschutzauflagen erfüllen, egal in welchem Land ihr Hauptsitz liegt“. Die Forderung nach einem einheitlichen EU-Datenschutzgesetz soll bei den Verhandlungen der geplanten Expertengruppe aus der EU und den USA eine zentrale Rolle spielen.
Der Prism-Abhörskandal spielt auch den Bemühungen europäischer Datenschützer in die Hände, Googles Datenschutzbestimmungen zu ändern. Denn seit März 2012 nimmt sich der Konzern das Recht heraus, die Nutzerdaten aus verschiedenen Angeboten wie YouTube oder GMail gesammelt auszuwerten. Bislang hat Google die Fristen der europäischen Datenschutzaufsichtsbehörden, Nachbesserungen auszuarbeiten, verstreichen lassen. Nach Prism scheint das Maß voll zu sein.
Länder erwägen Zwangsmittel gegen Google
Ein halbes Dutzend Länder wollen noch im Sommer Zwangsmittel gegen Google einleiten, berichtet das Online-Magazin heise. Die französische Datenschutzbehörde CNIL gibt dem Konzern nun drei Monate Zeit, seine Datenschutzbestimmungen an nationales Recht anzugleichen. Auch in Deutschland will der für die Überwachung Googles zuständige Datenschützer des Hamburger Senats, Johannes Casper, nächste Woche ein formales Verwaltungsverfahren gegen Google eröffnen.
Derweil versucht Google, sein ramponiertes Image aufzubessern. Firmenjustiziar David Drummond beteuerte am Donnerstag gegenüber dem Guardian, seine Firma hätte der NSA entgegen Medienberichten keinen Zugang zu ihren Server gegeben. Auch sei der Konzern erst durch die Enthüllung Snowdens von der Existenz des Prism-Programms unterrichtet worden. „Wir stecken nicht mit der NSA unter einer Decke“. sagte Drummond in einem Livechat mit Guardian-Lesern.
Bußgelder in Millionenhöhe
Ob Google damit seine ausspionierte Nutzer besänftigen kann, wird sich noch herausstellen. Die angestrebten Zwangsmaßnahmen in Deutschland, Frankreich, Großbritannien, Italien, Spanien und den Niederlanden wird das Unternehmen kaum aufhalten können. Dann kämen Bußgelder in in Höhe von mehreren Millionen Euro auf das Unternehmen zu. Nach einem Bericht von Spiegel Online schließen sich mittlerweile auch konservative EU-Parlamentarier dem Datenbestimmungen großer Webkonzerne an.
Die größte Fraktion EVP droht Firmen wie Google sogar mit Lizenz-Entzug. Mit einer Mehrheit im EU-Parlament könnte der ursprünglich geplante Artikel 42 von EU-Justizkommissarin Vivian Reding wieder in den Entwurf der Datenschutzverordnung einfließen. Diese sah vor, dass Daten von EU-Bürgern an Drittstaaten nur auf Basis eines Abkommens übermittelt werden dürfen. Auf Druck Washingtons entfernte Brüssel den Artikel wieder aus dem Entwurf. Der europaweit verbindliche Datenschutz sollte bald kommen.
Denn das Schnüffel-Gesetz FISA, das den US-Geheimdiensten europäische Bürger ausspionieren lässt, ist im Dezember um fünf Jahre verlängert worden.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Exklusiv: RAF-Verdächtiger Garweg
Meldung aus dem Untergrund
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Anschlag auf Magdeburger Weihnachtsmarkt
Vieles deutet auf radikal-islamfeindlichen Hintergrund hin
Wirbel um KI von Apple
BBC kritisiert „Apple Intelligence“
Russische Männer auf TikTok
Bloß nicht zum Vorbild nehmen
EU-Gipfel zur Ukraine-Frage
Am Horizont droht Trump – und die EU ist leider planlos