Was bedeuten "Freihandelsabkommen" für den Datenschutz?
Seit einiger Zeit gibt es regelmäßig Schlagzeilen zur geplanten Transatlantischen Handelspartnerschaft mit den USA, kurz TTIP (Wikipedia: TTIP). Kaum jemand diskutiert hingegen die Frage, was TTIP - und andere Freihandelsabkommen, die derzeit verhandelt werden - für Regelungen zum Datenschutz bedeuten.
Was ist ein "Freihandelsabkommen"?
Ein Freihandelsabkommen ist ein völkerrechtlicher Vertrag zwischen Staaten, der dem Abbau von Handelsschranken wie Zöllen, Einfuhr- oder Ausfuhrbeschränkungen dienen soll [1]. Bestandteil der Abkommen sind in der Regel produzierte Güter und/oder Dienstleistungen. Von einer solchen Handelsliberalisierung erhofft sich die Politik mehr Außenhandel und dadurch bedingt ein gesteigertes Wirtschaftswachstum. Gemeint ist in der Regel eine Zunahme des Bruttoinlandsproduktes, also der Gesamtheit der in einem Staat produzierten Güter und Dienstleistungen - dies wiederum wird gerne als Zeichen für gesellschaftlichen Wohlstand interpretiert.
Die Europäische Union hat in der Vergangenheit bereits über zwanzig solcher Freihandelsabkommen abgeschlossen, drei davon wurden erst im Jahr 2014 ratifiziert. Die EU berichtet über einige weitere Verhandlungen, die aktuell mit anderen Staaten zu Freihandelsabkommen stattfinden [2], darunter fallen auch die Verhandlungen zwischen der EU und den USA zum Transatlantic Trade Investment Partnership, kurz TTIP. Zusätzlich bekannt geworden ist, dass die EU mit den USA und 21 weiteren Staaten das globale Dienstleistungsabkommen TiSA (Trade in Services Agreement) verhandelt. 2014 wurde ein entsprechender, viel kritisierter Vertrag mit Kanada geschlossen (CETA), der als Test für TTIP gilt.
Das Grundproblem von "Freihandelsabkommen"
Um „freien Handel“ zu ermöglichen, müssen in der Regel Produktions- und Dienstleistungs-Standards in den beteiligten Staaten angeglichen werden. Das kann problematisch sein, da die eine Seite möglicherweise gute Gründe für bestimmte Standards hat. Die Frage ist also, nach welchen Kriterien die Standardangleichung stattfindet. Da Freihandelsabkommen oft, auch im Fall von TTIP und TiSA, unter Ausschluss der Öffentlichkeit bei gleichzeitiger Beteiligung großer Wirtschaftsvertreter.innen verhandelt werden, ist es wahrscheinlich, dass die Regularien zugunsten der Wirtschaft -- d.h. im Sinne finanzieller Gewinnmaximierung -- beschlossen werden. Grundlegendere Prinzipien wie Daten- und Verbraucher.innenschutz und Grundrechte selbst stehen oftmals nicht im Fokus, da diese keinen direkten wirtschaftlichen Gewinn bedeuten -- ungeachtet der Tatsache, dass sie unerlässlich für den Erhalt demokratischer Prinzipien sind.
"Freihandelsabkommen" und Digitalisierung
Die geplante Absenkung von Verbraucher.innen-, Arbeits- und Umweltschutzstandards hat im Fall von TTIP viel öffentliche Aufmerksamkeit produziert. Der potentielle Einfluss der Freihandelsabkommen auf unsere Regelungen zum Datenschutz hingegen hat bisher wenig Beachtung bekommen. Aber auch hier gibt es Grund zur Sorge.
Datenschutz
Generell ist das Thema Datenschutz mit Freihandelsabkommen verbunden, weil der freie Datenfluss als Voraussetzung für den freien Handel gilt. Datenschutz wird innerhalb dieser wirtschaftlichen Liberalisierung als Beschränkung für den Handel gesehen, der mit entsprechenden finanziellen Kosten verbunden ist. Daher wird in Verhandlungspapieren zu TiSA gefordert, dass keine Vertragspartnerin ein Unternehmen, das seinen Standort bei einem der anderen Vertragspartner hat, daran hindern können soll, auch personenbezogene "Informationen zu übertragen, auf sie zuzugreifen, sie zu verarbeiten oder zu speichern"[3]. Konkret bedeutet dies, dass Daten europäischer Nutzer.innen uneingeschränkter in die USA transferiert werden dürfen. In den USA wird es allerdings schwieriger, diese Daten vor dem Zugriff durch Dritte zu schützen, während innerhalb der EU dieser Schutz eher gewährleistet wäre.
Diskussion um den "freien Datenfluss"
Das Hauptproblem beim freien Datenfluss ist, dass potentiell vertrauliche und personenbezogene Daten ohne jeglichen Schutz für Verbraucher.innen zugunsten des E-Commerce beliebig ausgetauscht und weitergegeben werden dürfen. Datenschutz und Privatssphäre werden nur noch gewährleistet, wenn die dazu notwendigen Maßnahmen nicht den Handel beschränken. Dies gilt für die Speicherung personenbezogener Daten, elektronischer Kommunikation inklusive entsprechender Metadaten sowie für die Speicherung und Weiterleitung von Zahlungsdaten, zum Beispiel in die USA [4].
Seit den Enthüllungen von Edward Snowden ist zudem klar, dass die Risiken eines solchen freien Datenflusses viel weitreichender sind als bisher gedacht, da die von US-Unternehmen gesammelten Nutzer.innen-Daten offensichtlich von staatlichen Geheimdiensten angezapft werden. Der NSA-Skandal bewirkte, dass Datenschutz nun ein expliziterer Bestandteil von TTIP wurde, denn als Konsequenz aus den Snowden-Enthüllungen erwog die EU im Zuge ihrer eigenen Datenschutzreform eine Gesetzgebung, die es Unternehmen verbieten sollte, Nutzer.innen-Daten in ein Land mit einer schwächeren Datenschutzgesetzgebung zu transferieren. Vielmehr sollten Daten an einen lokalen Unternehmens-Standpunkt gebunden sein (Stichwort Schengen-Routing). Eine solche verbindliche Lokalisierung von Unternehmen wurde von den USA hingegen als Angriff auf den freien Handel gesehen (s.o.), da Unternehmen allein aufgrund ihres Standortes einen Wettbewerbsnachteil erfahren würden.
Insofern gibt es berechtigte Befürchtungen, dass ein Freihandelsabkommen mit den USA, ob innerhalb von TTIP oder TiSA, das europäische Datenschutzrecht untergraben und dringend benötigte Reformen eben dieses Datenschutzrecht verhindern könnte.
Einigungsgrundlagen?
Die EU und die USA müssen sich in datenschutzrechtlichen Fragen einigen, um TTIP tatsächlich beschließen zu können [5]. Da die EU-Kommission eigentlich kein Mandat zur Verhandlung von europäischem Datenschutzrecht hat, wird es vermutlich durch die Hintertür zu einem "Kompromiss" kommen. Von US-Seite steht bei dieser Einigung das Verbot von Lokalisierung (s.o.) und das Stichwort der "Interoperabilität" im Raum, das heißt die gegenseitige Anerkennung der entsprechenden Regeln in den beteiligten Staaten. Das Problem hierbei ist, dass die USA überhaupt keine umfassenden Datenschutzgesetze hat [6]. Die Gesetzgebung in den USA berücksichtigt Datenschutz kaum und hat unter anderem mit dem Patriot Act Gesetze geschaffen, die den Zugriff auf fremde Daten explizit zulassen [vgl. 5]. Insofern wird "Interoperabilität" als Versuch gesehen, europäische Datenschutzstandards auszuhöhlen [6].
Zusammenfassung: Was steht auf dem Spiel und was kann man tun?
Bei Freihandelsabkommen, die mit so vielen Staaten verhandelt werden, geht es in vielerlei Hinsicht um nichts weniger als unsere demokratischen Grundrechte. Bezug zum Datenschutz hat vor allem unsere informationelle Selbstbestimmung. Die Frage ist nämlich, wo die Grenzen für unkontrollierbare Datenweitergabe zwischen Unternehmen und Staaten liegen sollen. Es lohnt sich also, die Entwicklungen aufmerksam mit zu verfolgen. Zusätzlich gibt es verschiedene größere Initiativen gegen TTIP und Co, die es sich zu unterstützen lohnt, wie die selbstorganisierte europäische Bürgerinitiative "Stop TTIP"
Quellen
[1] Wikipedia: Freihandelsabkommen
[2] europa.de: trade_de.pdf (EU Paper zu ihren FTAs)
[3] netzpolitik.org: Leak zeigt Handelsabkommen TiSA könnte nationale Datenschutzbestimmungen aushebeln
[4] TTIP-unfairhandelbar: Datenschutz
[5] Datenschutzzentrum: Freihandelsabkommen TTIP contra Datenschutz
[6] netzpolitik.org: TTIP und TiSA die USA wollen Datenschutz wegverhandeln