Am 5. Juni kam der NSA-Untersuchungsausschuss zur zweiten Sitzung zusammen. War es bei der ersten Sitzung noch eine Erwähnung wert, dass aus dem Besucherbereich bzw. aus dem Saal getwittert wurde, sah der Ausschussvorsitzende nun offenbar ein, dass sich das Kommentieren des Livestreams vom Sofa nur wenig von dem unterscheidet, was ein Besucher im Saal twittern kann.
Lediglich Fotos wurden untersagt – eine nachvollziehbare Maßnahme angesichts von Notizen und Vorlagen, die auf den Tischen im Saal liegen.
Hinter verschlossenen Türen ging es unter anderem um die Frage, wo Snowden letztlich gehört werden soll. Derzeit läuft es wohl auf eine "Kaffeefahrt" nach Moskau hinaus, wie der Grüne Konstantin von Notz empört schilderte.
Die Regierungsparteien sehen das weiterhin als ausreichend an.
Die linke Abgeordnete Martina Renner brachte auf den Punkt, wie sich die Ausschussarbeit derzeit gestaltet:
"Die Bundesregierung spielt auf Zeit.Wir müssen uns dringend um Asyl für #Snowden kümmern."
@MartinaRenner #NSA #PUA pic.twitter.com/nsY7lDHLTY
— Daniel Lücking (@DanielLuecking) 5. Juni 2014
Die für den Vormittag geladenen Experten befassten sich vornehmlich mit der Anwendbarkeit des Völkerrechts und wie gegen internationale Datenschutzverletzungen vorgegangen werden kann.
Das Ergebnis ist schnell zusammengefasst: momentan gibt es keine wirksamen Schutzmaßnahmen und Datenschutzvergehen sind derzeit international nur durch eine „kreative Rechtsauslegung“ zu ahnden.
Soziokultureller Rechtsexkurs am Nachmittag
Für den NSA-Untersuchungsausschuss erläuterte der amerikanische Professor Russell A. Miller die rechtlichen Auffassungen rund um Überwachung und Datenschutz. Russell machte deutlich, dass die Ansprüche der Amerikaner an ihren Staat grundsätzlich andere seien, als die der Deutschen.
Präventiver Schutz vor einem möglichen Datenmissbrauch steht dabei nicht so sehr im Fokus. Die US-Bürger legten zwar einerseits großen Wert auf ihre Freiheit, hätten aber im Zuge des 11. September 2001 viele Einschränkungen hingenommen, da sie vermeintlich ihrer Sicherheit und ihrem Schutz dienen.
Dafür wird sogar geduldet, dass das Freiheitsdogma leidet. Generell stehen Amerikaner jeder Art von staatlichem Eingriff in ihr Leben skeptisch gegenüber.
Handels- und Vertragsrecht
Wie schon die deutschen Experten am Vormittag taten sich die internationalen Experten schwer, wenn es darum ging konkrete Rechtsbereiche zu benennen, die zur Anwendung kommen müssten.
Insbesondere im Bereich Datenschutz wird mit zweierlei Maß gemessen. Kommt es zu einem Verstoß, bei dem ein Amerikaner betroffen ist, dann kann sich der US-Bürger auf eine Verletzung seiner Rechte nach dem vierten Verfassungszusatz berufen. Dieser schützt die Bürger vor ungerechtfertigtem staatlichen Übergriff.
Nach der amerikanischen Rechtsauslegung gilt dieses Recht jedoch nur für US-Bürger.
Insbesondere, wenn Datenschutzvergehen dann bei Firmen anfallen, die auch deutsche Kunden haben (Apple, Google etc.) wird also mit zweierlei Maß gemessen.
Firmen in der Bredouille
Besonders schwierig wird es, wenn Firmen international agieren. Das übliche Geflecht aus Tochergesellschaften in anderen Ländern sowie unterschiedliche Nationalitäten der Kunden machen jeden Fall zum Einzelfall. Welches nationale Recht gilt und kommt zur Anwendung? Wer betreibt die Firma und kann sich auf eine Rechtsverletzung in welchem Land berufen?
Ein Beispiel dazu, das ich immer wieder gerne aufwerfe: ein amerikanisches Unternehmen betreibt Server in Bundestagsgebäuden.
Um zu prüfen, welches Recht in diesen Fällen zur Anwendung kommen muss spielen der Ort des Servers, wie auch der Ort von dem der Zugriff auf die Daten erfolgt eine Rolle und natürlich in wie weit die Rechte von deutschen Nutzern verletzt werden.
Danach gilt es natürlich noch heraus zu finden, ob es sich bei dem amerikanischen Unternehmen Verizon um ein Tocherunternehmen handelt oder ob eine juristische Person betroffen ist, die nach amerikanischem Recht betroffen ist.
FunFact - bei dem was #Miller im #NSA #PUA sagt, würde ich diesen Fall gern hinterfragen: Bundestagssserver pic.twitter.com/R634lH6RTW
— Daniel Lücking (@DanielLuecking) 5. Juni 2014
https://pbs.twimg.com/media/BTep6IaCMAItyNr.png
Datenschutz muss erst verletzt werden
Die Anhörung machte deutlich, das es im Bereich Datenschutz derzeit keinen nachvollziehbaren Rechtsrahmen gibt, der sich am Schutz der Privatsphäre orientiert. Daten wandern durch die Welt und werden nach jeweiligem nationalen Recht behandelt.
Die Freiheiten die den US-Unternehmen gewährt werden beinhalten derzeit, das sie ihre Produkte und Dienste zu wahren Datenstaubsaugern ausbauen dürfen. US-Bürger fühlen sich wohler damit Datenschutz an Unternehmen zu delegieren, statt den Staat in diesem Bereich agieren zu lassen – so zumindest der Eindruck den Experte Miller vermittelte.
Im Schadensfall können dann Unternehmen verklagt werden. Da aber erst ein Schaden entstanden sein muss und dem amerikanischen Rechtssystem präventive Vorschriften eher fremd sind, braucht es offenbar erst nachweisbare Präzedenzfälle.
Plakativ und verständlich wird diese Auffassung immer dann, wenn horrende Schadensersatzsummen an Amerikaner gezahlt werden, die z.B. Fastfood-Ketten verklagen, weil der Kaffee zu heiß war und kein Sicherheitshinweis auf dem Becher angebracht war.
Wir dürfen uns also auf den Tag freuen, an dem ein Amerikaner den missbräuchlichen Zugriff auf seine Handykamera gerichtlich nachweist und das Tabletgerät künftig mit Warnhinweisen, wie „Caution: do not have Sex near to the cameras of this device“ versehen werden muss.
Nichts genaues weiß man nicht
Der Cybersecurityexperte Ian Brown erklärte im wesentlichen, wie die staatlichen Dienste rechtlich agieren. Er lobte, dass die deutschen Dienste im Vergleich zu den britischen oder amerikanischen Diensten sehr transparent agieren würden.
Generell würden aber die Überwachungsmaßnahmen in Großbritannien auf das notwendige Minimum beschränkt, wenn z.B. Programme, wie Tempora zum Einsatz kamen. Teilweise würden aber auch Unternehmen dafür bezahlt Daten zu sammeln, auf die dann durch die Dienste zugegriffen werden würde.
Mein Fazit: ein Spiel auf Zeit
Nach Meinung des Rechtsexperten Miller sollte es zu einer vertraglichen Regelung und Ausgestaltung von Datenschutzabkommen zwischen Deutschland und den USA kommen. Ich sehe dabei durchaus auch den Punkt, das nach den Schilderungen Millers die Bedürfnisse von Deutschen und Amerikanern so weit auseinander gehen, wie auch die Rechtsauffassungen.
Aber hilft ein bi- oder multilaterales Abkommen im Bereich des Datenschutzes wirklich? Es wäre doch nur ein weiteres verschachteltes Abkommen, das Grund- und Menschenrechte zu unterwandern versucht, wie es derzeit im Bereich TTIP der Fall ist und schon in zahlreichen anderen Versuchen zu massivem Protest geführt hat.
Die viel beschworene deutsch-amerikanische Freundschaft hat nicht nur gelitten. Die einstigen Freunde haben sich auseinander gelebt. Vielleicht ist sogar einer mittlerweile erwachsener und verantwortungsbewusster geworden, als der andere.
Während bei den Amerikanern das Trauma 9/11 alle anderen Bedürfnisse überlagert, ist es bei den Deutschen die Erinnerung an das Leben in zwei totalitären Staatssystemen im zwanzigsten Jahrhundert. Damit sind die Ängste und Bedürfnisse relativ schnell zu erklären.
Die Richtung, in die es aus meiner Sicht gehen muss gab bereits am Vormittag des Sitzungstages der Experte Douwe Korff vor:
Menschen müssen online, wie auch offline Rechte haben. Weltweit und zu jeder Zeit. Ganz ohne Prioritätenverschiebungen, wie es sich aus den jeweiligen nationalen Traumata ergibt.
Was ist Ihre Meinung?
Kommentare einblendenDiskutieren Sie mit.