USA dürfen nun in deutschen Firmen schnüffeln

“Sollen alle Firmen ihre Daten verschlüsseln?”, fragt beispielsweise der Security-Anbieter Utimaco. Der Security-Spezialisten verweist darauf, dass die unterschiedlichen Datenschutzgesetze beider Länder dafür sorgen könnten, dass sich in einem bestimmten Fall das lockere Gesetz gegen das restriktivere durchsetzt – zugunsten der “anderen Seite”. Verschlüsselung sei ein notwendiger Selbstschutz, hieß es.

Mit dem gestern abgeschlossenen Abkommen wollen die USA und Deutschland im gemeinsamen Kampf gegen den internationalen Terrorismus den Datenaustausch erleichtern. Es hat Vorbildfunktion für ganz Europa. Allerdings muss es noch durch den Bundestag und den Bundesrat gehen und in Gesetzesform gegossen werden. Das Abkommen zwischen beiden Staaten sieht den automatisierten Datenbank-Abgleich von Genprofilen und Fingerabrücken vor. Das Problem: In den USA gelten Datenschutzbestimmungen lediglich für Informationen, die aus dem eigenen Land stammen. Für Firmen sieht Utimaco allein deshalb schon “höchste Alarmstufe”. Denn Daten aus dem Ausland – wie etwa aus Deutschland – sind davon ausgenommen.

Das Abkommen erlaubt den Staaten zunächst, gegenseitig auf Datensammlungen der Polizei zuzugreifen. Im Einzelfall sollen Personen-Daten auch ohne Antrag übermittelt werden können, wenn die entsprechende Person unter Terrorverdacht stehe. Ein “begrenzter Zugriff” auf die DNA- und Fingerabdruck-Datenbanken der beiden Länder soll ebenfalls erlaubt sein. Innerhalb von Minuten können die Behörden dann die Daten eines noch unbekannten Verdächtigen mit den jeweiligen gesammelten Daten des anderen Staates abzugleichen. Zur Identifizierung müsse dann jedoch der bisherige Weg über ein Rechtshilfegesuch gegangen werden, hieß es.

Der Bundes-Datenschutzbeauftragte Peter Schaar kritisierte ebenfalls die geplante Ausweitung des Datenaustauschs. Bei der Einreise in die USA würden ohnehin Fingerabdrücke aller Bürger gespeichert, sagte Schaar. Bei möglichen Straftaten sei also eine Identifizierung möglich. Es sei daher nicht notwendig, den USA zusätzlich Daten der Kriminalbehörden zu übermitteln. Schaar verwies ebenfalls auf den Schutz von weitergegebenen Daten in den USA. Das amerikanische Datenschutzgesetz gelte nur für US-Bürger und für Personen, die sich dort langfristig aufhalten. Es gelte “ausdrücklich nicht für Daten, die aus dem Ausland kommen”. Auch Politiker der Oppositionsparteien kritisierten das Abkommen.

Kritiker warnen in diesem Zusammenhang, dass die USA damit nicht nur Daten von potenziellen Terroristen, sondern auch die von aktenkundig gemachten Demonstranten, Schwarzfahrern oder Asylbewerbern erhalten. Eine weitgreifende Bedrohung wird, so warnte Utimaco, in den Diskussionen um das Abkommen bislang gänzlich außer Acht gelassen: Was passiert, wenn die ausgetauschten Daten in die Hände von Hackern oder Innentätern geraten und für kriminelle Zwecke missbraucht werden?