Die USA nehmen es mit dem Datenschutz nicht so genau. Sie machen ihren Konzernen keinerlei Vorschriften, welche Daten sie von ihren Nutzern sammeln, wie lange sie diese behalten dürfen und was sie damit anstellen. Facebook speichert nicht nur die Hobbys und die Freundschafts-Netzwerke seiner Nutzer – mit dem Like-Button erfasst der Konzern auch ihre Wege auf fremden Websites. Die landen zum Beispiel beim US-Marketingkonzern Acxiom. Der besitzt Dossiers von 700 Millionen Menschen mit bis zu 3.000 Einzelinformationen pro Person. Dazu zählen Angaben zu deren Bildung, Wohnsituation, Beschäftigung, Finanzen und Gesundheit. Mehr als die Hälfte der Deutschen zählt Acxiom bereits zu seinem Bestand. Und die US-Regierung will, dass das so bleibt.

Denn mit den persönlichen Daten machen die Konzerne ein Riesengeschäft – auch mit denen der Europäer. Hierzulande ist zwar der Schutz der persönlichen Daten ein Grundrecht. Doch mit einigen Konzernen in den USA hat die EU das sogenannte Safe-Harbor-Abkommen abgeschlossen, das den Datentransfer aus der EU heraus erlaubt. Im Gegenzug haben sich die Firmen verpflichtet, sich freiwillig den europäischen Regeln zu unterwerfen. Der Europäische Gerichtshof prüft gerade, ob sie das auch wirklich tun.

Doch sieht man sich die Regeln an, die dieses Datenschutz-Grundrecht in Europa schützen sollen, so gleicht der Kontinent einem Flickenteppich. Die bisher gültige Richtlinie stammt noch aus dem Jahr 1995 – als in den USA zwei Studenten Google entwickelten und Facebook-Gründer Mark Zuckerberg noch die sechste Klasse besuchte. Und sie lässt den 28 Mitgliedstaaten viel Spielraum, wie sie die Vorgaben aus Brüssel umsetzen.

Das könnte der EU zum Verhängnis werden bei den Verhandlungen zu dem geplanten Freihandelsabkommen TTIP mit den USA. Denn darüber wollen die USA Regeln verhindern, die den Transfer von elektronischen Daten aus der EU heraus einschränken oder vorschreiben, dass Daten lokal verarbeitet werden müssen. Das würde nämlich bedeuten, dass auch amerikanische Clouddienste in Europa alle Daten vor Ort lagern müssten. Die USA wollen aber keine Extra-Regeln für europäische Kunden oder für US-Unternehmen in Europa befolgen. Sie wollen, dass mit persönlichen Daten weltweit Geschäfte gemacht werden können.

Für die Menschen in Europa hätte das dramatische Folgen, denn in den USA gibt es keinen landesweit gültigen Datenschutz, und die Datenspuren machen sie berechenbar. Schon jetzt arbeiten sogar Versicherer und Banken in der EU daran, mittels Analyse dieser Daten ihre Geschäftsrisiken zu verringern – zu Lasten der Kunden. So berechnet etwa der Hamburger Scoring-Anbieter Kreditech unsere Kreditwürdigkeit auf Basis von Standortdaten und Social-Media-Profilen. Der Lebensversicherer Aviva entwickelt Modelle, die anhand unseres Konsumverhaltens, Lebensstils und Einkommens vorhersagen, wer möglicherweise an Diabetes, Bluthochdruck oder Depression erkrankt und deshalb höhere Beiträge zahlen muss.

Bei TTIP geht es auch um private Daten

Die EU versucht schon seit Jahren, einheitliche, moderne Standards für den Datenschutz in der EU zu schaffen, die für alle Mitgliedsländer unmittelbar gelten – auch um zu verhindern, dass US-Unternehmen für ihren Sitz in Europa den Mitgliedstaat mit den schwächsten Datenschutzbestimmungen wählen. Bis Ende des Jahres wollen sich Kommission, Rat und Parlament auf eine für alle akzeptable Fassung einigen. Der neue Text sieht vor, dass Unternehmen nur noch beschränkt persönliche Daten ohne Einwilligung des Nutzers verarbeiten und weitergeben dürfen. Für die Weitergabe von Daten an Staaten außerhalb der EU enthält der neue Datenschutz strenge Anforderungen. Halten sich Unternehmen nicht an die Regeln, drohen Geldstrafen von bis zu fünf Prozent des jährlichen Umsatzes.

Aber parallel dazu verhandelt die EU mit den USA über TTIP und mit rund zwei Dutzend Ländern über das Agreement on Trade in Services (TiSA) – ein Abkommen, das der Liberalisierung und dem Austausch von Dienstleistungen dient und das General Agreement on Trade in Services (GATS) der Welthandelsorganisation WTO ergänzen soll. Diese Verhandlungen könnten den Datenschützern in die Quere kommen.