Die USA nehmen es mit dem Datenschutz nicht so genau. Sie machen ihren Konzernen keinerlei Vorschriften, welche Daten sie von ihren Nutzern sammeln, wie lange sie diese behalten dürfen und was sie damit anstellen. Facebook speichert nicht nur die Hobbys und die Freundschafts-Netzwerke seiner Nutzer – mit dem Like-Button erfasst der Konzern auch ihre Wege auf fremden Websites. Die landen zum Beispiel beim US-Marketingkonzern Acxiom. Der besitzt Dossiers von 700 Millionen Menschen mit bis zu 3.000 Einzelinformationen pro Person. Dazu zählen Angaben zu deren Bildung, Wohnsituation, Beschäftigung, Finanzen und Gesundheit. Mehr als die Hälfte der Deutschen zählt Acxiom bereits zu seinem Bestand. Und die US-Regierung will, dass das so bleibt.

Denn mit den persönlichen Daten machen die Konzerne ein Riesengeschäft – auch mit denen der Europäer. Hierzulande ist zwar der Schutz der persönlichen Daten ein Grundrecht. Doch mit einigen Konzernen in den USA hat die EU das sogenannte Safe-Harbor-Abkommen abgeschlossen, das den Datentransfer aus der EU heraus erlaubt. Im Gegenzug haben sich die Firmen verpflichtet, sich freiwillig den europäischen Regeln zu unterwerfen. Der Europäische Gerichtshof prüft gerade, ob sie das auch wirklich tun.

Doch sieht man sich die Regeln an, die dieses Datenschutz-Grundrecht in Europa schützen sollen, so gleicht der Kontinent einem Flickenteppich. Die bisher gültige Richtlinie stammt noch aus dem Jahr 1995 – als in den USA zwei Studenten Google entwickelten und Facebook-Gründer Mark Zuckerberg noch die sechste Klasse besuchte. Und sie lässt den 28 Mitgliedstaaten viel Spielraum, wie sie die Vorgaben aus Brüssel umsetzen.

Das könnte der EU zum Verhängnis werden bei den Verhandlungen zu dem geplanten Freihandelsabkommen TTIP mit den USA. Denn darüber wollen die USA Regeln verhindern, die den Transfer von elektronischen Daten aus der EU heraus einschränken oder vorschreiben, dass Daten lokal verarbeitet werden müssen. Das würde nämlich bedeuten, dass auch amerikanische Clouddienste in Europa alle Daten vor Ort lagern müssten. Die USA wollen aber keine Extra-Regeln für europäische Kunden oder für US-Unternehmen in Europa befolgen. Sie wollen, dass mit persönlichen Daten weltweit Geschäfte gemacht werden können.

Für die Menschen in Europa hätte das dramatische Folgen, denn in den USA gibt es keinen landesweit gültigen Datenschutz, und die Datenspuren machen sie berechenbar. Schon jetzt arbeiten sogar Versicherer und Banken in der EU daran, mittels Analyse dieser Daten ihre Geschäftsrisiken zu verringern – zu Lasten der Kunden. So berechnet etwa der Hamburger Scoring-Anbieter Kreditech unsere Kreditwürdigkeit auf Basis von Standortdaten und Social-Media-Profilen. Der Lebensversicherer Aviva entwickelt Modelle, die anhand unseres Konsumverhaltens, Lebensstils und Einkommens vorhersagen, wer möglicherweise an Diabetes, Bluthochdruck oder Depression erkrankt und deshalb höhere Beiträge zahlen muss.

Bei TTIP geht es auch um private Daten

Die EU versucht schon seit Jahren, einheitliche, moderne Standards für den Datenschutz in der EU zu schaffen, die für alle Mitgliedsländer unmittelbar gelten – auch um zu verhindern, dass US-Unternehmen für ihren Sitz in Europa den Mitgliedstaat mit den schwächsten Datenschutzbestimmungen wählen. Bis Ende des Jahres wollen sich Kommission, Rat und Parlament auf eine für alle akzeptable Fassung einigen. Der neue Text sieht vor, dass Unternehmen nur noch beschränkt persönliche Daten ohne Einwilligung des Nutzers verarbeiten und weitergeben dürfen. Für die Weitergabe von Daten an Staaten außerhalb der EU enthält der neue Datenschutz strenge Anforderungen. Halten sich Unternehmen nicht an die Regeln, drohen Geldstrafen von bis zu fünf Prozent des jährlichen Umsatzes.

Aber parallel dazu verhandelt die EU mit den USA über TTIP und mit rund zwei Dutzend Ländern über das Agreement on Trade in Services (TiSA) – ein Abkommen, das der Liberalisierung und dem Austausch von Dienstleistungen dient und das General Agreement on Trade in Services (GATS) der Welthandelsorganisation WTO ergänzen soll. Diese Verhandlungen könnten den Datenschützern in die Quere kommen.

TTIP bedroht Datenschutz in Europa

Das verrät ein vertrauliches Dokument der US-Regierung. Bei einer TiSA-Runde vor ein paar Monaten drang ein Papier an die Öffentlichkeit, das belegt, dass die USA darauf abzielen, bestehende Datenschutzregeln abzuschaffen, die bislang den Datentransfer in Drittstaaten verbieten. Ihre Konzerne sollen Daten aus der EU heraus an andere Staaten weitergeben können. Gut informierten Kreisen zufolge ist dieser Entwurf zum Kapitel über elektronische Dienstleistungen identisch mit dem, den die USA den Chefunterhändlern der EU bei den TTIP-Verhandlungen vorgelegt haben.

Wortwörtlich heißt es darin: "Kein Unterzeichner darf einen Diensteanbieter eines anderen Unterzeichners daran hindern, Informationen zu übertragen, auf sie zuzugreifen, sie zu verarbeiten oder zu speichern. Das schließt persönliche Daten mit ein, wenn der Vorgang in Zusammenhang mit der Ausführung der Geschäfte des Diensteanbieters steht." Das würde einen europäischen Datenschutz deutlich schwieriger machen.

Verbraucherorganisationen wie der Europäische Verbraucherverband BEUC, Privacy International und das Center for Digital Democracy warnen schon seit Längerem, dass TTIP das Datenschutzgrundrecht in der EU bedroht. Denn sowohl das geplante Freihandelsabkommen als auch die neue Datenschutzgrundverordnung sind europäische Gesetzgebung und daher gleichwertig. "Kommen mit TTIP auch die umstrittenen Schiedsgerichte, so könnten US-Konzerne dort gegen den Datenschutz klagen", befürchtet John Phelan von der BEUC. "Dann würden nichtstaatliche Gerichte über das Datenschutzgrundrecht entscheiden."

Enormer Druck auf die EU-Kommission

Zwar beteuert die EU-Kommission immer wieder, dass der Datenschutz gar nicht zur Verhandlung steht. Das Mandat der Kommission bezieht sich auf eine Ausnahmeklausel des Art. XIV des GATS-Abkommens, wonach Datenschutzregeln nicht als Handelshemmnis bewertet werden dürfen. Doch wer im Bundeswirtschaftsministerium nachfragt, erfährt, dass Fragen der Datenübermittlung sich nicht vollständig aus dem Abkommen ausschließen lassen.

Jan Philipp Albrecht, der Netzexperte der Grünen im EU-Parlament, arbeitet seit Jahren federführend am neuen EU-Datenschutz mit. Er befürchtet, dass das Engagement der Chefunterhändler der EU bei TTIP nicht ausreicht. "Die EU-Kommission muss ihren Handelspartnern klipp und klar sagen, dass TTIP nicht verabschiedet werden kann, wenn es darin um den europäischen Datenschutz geht", fordert er. Sonst vermittle sie den USA "das Gefühl, es gebe etwas zu holen".

Das wäre fatal, warnt Albrecht. Der Druck auf die Kommission sei enorm. Die USA versammelten derzeit Länder hinter sich, die ihren Wunsch nach dem freien Datenfluss unterstützten. "Zieht die EU bei TTIP keine klare Linie, steht sie in den TiSA-Verhandlungen womöglich alleine da", warnt er.

Deshalb hat der Innen- und Justizausschuss des EU-Parlaments unter der Federführung von Albrecht eine Stellungnahme verfasst. Darin fordert er, dass die Kommission an der Ausnahme in GATS zum Schutz der persönlichen Daten festhalten muss – "und zwar ohne jegliche Vorbedingung, dass die Klausel mit anderen Teilen der TTIP im Einklang stehen muss", heißt es unter 1 (d). 

Die Stellungnahme ist Teil der TTIP-Resolution des EU-Parlaments, mit der das Parlament der Kommission seine Bedingungen für ein Ja zu dem geplanten Freihandelsabkommen klarmacht. 14 Ausschüsse haben an dem Papier mitgeschrieben. An diesem Donnerstag stimmt der Handelsausschuss darüber ab. Anfang Juni wird das Plenum die Resolution verabschieden.

Für die EU-Bürger steht bei TTIP viel auf dem Spiel: Es geht darum, ob sie die Kontrolle über ihr eigenes Leben und ihre Person behalten – oder ob Anbieter von IT-Diensten oder aus der freien Wirtschaft anhand ihrer Daten ihre Kreditwürdigkeit oder ihr Risiko für Krankenversicherungen errechnen. Ob die EU-Kommission sich an die Forderungen des Parlaments hält, ist noch unklar. Voraussichtlich werden die Verhandlungen erst im nächsten Jahr abgeschlossen sein. Dann wird sich zeigen, wer die Gewinner von TTIP sind: die Bürger oder die Konzerne im Silicon Valley.