Das britische Lauschprogramm Tempora und das amerikanische Spähprogramm Prism verletzen grundlegende Prinzipien des Rechtsstaates und das Grundrecht auf Datenschutz – davon ist Jan Philipp Albrecht überzeugt. Albrecht ist innen- und justizpolitischer Sprecher der Grünen-Fraktion im Europäischen Parlament und Verhandlungsführer für die neue Datenschutzgrundverordnung.

"Die massenhafte Analyse personenbezogener Daten verstößt gegen die Grundwerte der Union, insbesondere gegen den in Artikel 16 des EU-Vertrages ausdrücklich verankerten Schutz personenbezogener Daten", sagte er ZEIT ONLINE. Von EU-Kommission und Bundesregierung erwartet Albrecht daher "eine klare Ansage", dass Tempora mit EU-Verträgen und Europäischer Menschenrechtskonvention nicht vereinbar ist.

Albrecht geht aber noch weiter. Die Berliner Zeitung zitiert ihn mit den Worten: "Wir fordern Bundesregierung und EU-Kommission auf, gegen Großbritannien ein Vertragsverletzungsverfahren einzuleiten." In der Konsequenz müsste sich dann der Europäische Gerichtshof mit der Angelegenheit befassen. "Bundesregierung und Kommission müssen den Schutz der Grundrechte ernst nehmen", fügte der Berichterstatter im Justizausschuss hinzu.

Konstantin von Notz, Sprecher für Innen- und Netzpolitik der Grünen-Bundestagsfraktion, findet, Prism und Tempora seien ein Thema für das nationale Cyberabwehrzentrum, da Cybersicherheit und Spionageabwehr auch den Schutz vor derlei umfassenden Infrastrukturübergriffen umfassen. Notz sieht dabei nicht nur die Privatsphäre der Bürger, sondern auch deutsche Wirtschaftsinteressen "massiv betroffen". Er sagte: "Unternehmen, die ihre Daten in das angeblich so sichere Cloud Computing verlagert haben, müssen jetzt erfahren, dass ihre Daten dort dem beliebigen Zugriff durch die Geheimdienste anderer Länder offenstehen."

SPD fordert Konsequenzen

Es gibt erste Stimmen aus Brüssel und Berlin in diese Richtung, auch wenn sie noch eher vorsichtig klingen. EU-Kommissarin Viviane Reding sagte in einer Rede vergangene Woche, dass sie davon ausgehe, dass die Geheimdienste sich an die Grundregeln der Europäischen Union halten müssen. Und Bundesjustizministerin Sabine Leutheusser-Schnarrenberger will die offenen Fragen auf dem Rat für Justiz und Inneres im Juli auf die Tagesordnung setzen.

Im Bundestag gibt es ebenfalls kritische Äußerungen. Thomas Oppermann (SPD), Chef des Bundestagsgremiums zur Kontrolle der Geheimdienste, fordert Bundeskanzlerin Angela Merkel auf, sie solle "das britische Spähprogramm beim Europäischen Rat so klar ansprechen, dass es auch Konsequenzen hat". Merkel selbst ist da noch eher zögerlich.

Die EU hätte durchaus eine Handhabe, um solche Übergriffe auf europäische Bürger zu verhindern. Es brauche "dringend eine europäische Datenschutzrichtlinie, mit der wir die Daten der Bürger international besser schützen können", sagt Albrecht. Eine überarbeitete Datenschutzverordnung wird in der EU gerade verhandelt. Albrecht findet daher, dass Geheimdienste nicht länger von solchen Standards ausgenommen sein dürfen.

Bislang jedoch gibt es auch in der neuen Regelung einen blinden Fleck. Der Entwurf sieht nämlich vor, dass sich die Sicherheitsbehörden, nicht aber die Geheimdienste an die Regeln halten müssen. Kommt die Reform des Datenschutzrechtes, wird für Polizeibehörden gelten, dass die Zugriffe verhältnismäßig sein und nicht massenhaft erfolgen dürfen.

Das wäre bereits ein Fortschritt. Denn das Internet ist global, die Schutzstandards aber sind national. Albrecht aber findet, dass sich die Bundesregierung "doch nicht immer damit herausreden kann, von den Überwachungsprogrammen nichts gewusst zu haben".

EU wollte Ausspähen eigentlich verhindern

Zur Frage, was Europa gegen die Ausspähung tun könnte, erwähnt von Notz die sogenannte Anti-Fisa-Klausel der Europäischen Datenschutzgrundverordnung. Die Anti-Fisa-Klausel hätte es Diensten wie der NSA verboten, Daten europäischer Bürger nach dem amerikanischen Foreign Intelligence Surveillance Act (Fisa) abzusaugen.

Fisa ist die Grundlage für das umstrittene Prism-Programm. In der ursprünglichen Fassung der EU-Datenschutzgrundverordnung war die Anti-Fisa-Klausel noch enthalten und hätte eine Abhöraktion wie die von Prism verboten.

Doch nach massivem Lobby-Druck der Amerikaner wurde der Passus gestrichen. Sowohl die US-Regierung, als auch US-Internetfirmen hatten sich dafür eingesetzt, dass Unternehmen Daten an US-Geheimdienste herausgeben dürfen. Die Firmen hätten nämlich zwischen zwei Stühlen gesessen: Einerseits hätten die USA die Herausgabe gefordert, andererseits hätte die EU die Weitergabe verboten. Für die Unternehmen, so ein Unternehmensvertreter gegenüber der Financial Times, sei das der "totale Alptraum" gewesen.

Wirtschaft denkt über technischen Schutz nach

Notz will, dass die Anti-Fisa-Klausel wieder in die Datenschutzgrundverordnung aufgenommen wird. "Kein Unternehmen sollte befugt sein, im Falle einer Kollision der Rechtsordnungen, heimlich Daten von EU-Bürgern an Behörden von Drittstaaten auszuleiten, wenn mit diesen Staaten keine entsprechenden Abkommen bestehen."

In der Wirtschaft wachsen jedoch die Zweifel an einer juristischen Abhilfe. Hier ist schon der Ruf nach einem technischen Schutzprogramm zu vernehmen. Für den Bundesverband IT-Mittelstand e.V. (BITMi) ist das "Vertrauen in die Aufrichtigkeit unserer Freunde und europäischen Nachbarn nachhaltig beeinträchtigt". Er fordert nun ein Förderprogramm für eine sichere europäische Internettechnik, denn "unsere Wirtschaft ist sehr stark von ausländischen Technologien abhängig und wir wissen nicht, ob und welche Hintertüren noch in häufig benutzten Soft- und Hardwareprodukten eingebaut sind".