Sehr geehrter Herr Bühring,

vielen Dank für Ihre Anfrage, zu der ich gerne Stellung beziehen möchte.

Der Schutz personenbezogener Daten ist ein durch die europäische Grundrechtecharta verbürgtes Grundrecht, das es zu gewährleisten gilt. Die europäischen Bürgerinnen und Bürger müssen darauf vertrauen können, dass bei der Verarbeitung ihrer Daten unabhängig vom Verarbeitungsort das europäische Recht Anwendung findet. Das Europäische Parlament ist sich seiner Verantwortung in diesem Bereich bewusst und setzt sich deshalb seit Jahren für die Neuregelung des Datenschutzrechts innerhalb der EU ein. Bisher scheitert dieses Vorhaben allerdings an der Uneinigkeit der Mitgliedstaaten im Rat. Mit Blick auf Datentransfers außerhalb Europas hat das Parlament ebenfalls Verantwortung bewiesen, indem es im Februar 2010 das ursprüngliche Verhandlungsergebnis zum SWIFT-Abkommen aufgrund gravierender datenschutzrechtlicher Schwächen zurückgewiesen hat. Ich selbst habe damals übrigens gegen die Fraktionsmehrheit für die Ablehnung gestimmt. Nachdem dem Abkommen im Zuge von Nachverhandlungen deutliche Verbesserungen und Schutzvorkehrungen hinzugefügt worden waren, hielt ich eine Zustimmung jedoch für verantwortbar und richtig.

Die zwischenzeitlichen Enthüllungen des US-amerikanischen Whistleblowers Edward Snowden und der damit einhergehende NSA-Skandal haben das Vertrauen in die amerikanischen Nachrichtendienste in der Tat stark beschädigt. Angesichts der wichtigen Informationen, welche die Abkommen auch uns Europäern z.B. bei der Terrorismusbekämpfung liefern, wäre eine Aussetzung sämtlicher Datentransferabkommen allein auf der Grundlage der Informationen von Edward Snowden allerdings fahrlässig. Um den Anschuldigungen nachzugehen, hat das Europäische Parlament darum eine Vorreiterrolle eingenommen und früher als alle nationalen Parlamente einen NSA-Untersuchungsausschuss eingesetzt. Im Zuge von über 15 Sitzungen wurden Vertreter der EU-Institutionen, der US-Behörden, der nationalen Parlamente, der Privatwirtschaft und Zivilgesellschaft, sowie Akademiker, Journalisten und IT-Experten gehört.

Im Ergebnis wurde deutlich, dass das Safe Harbour Abkommen zur Übertragung von personenbezogenen Daten von Europäern an US-Unternehmen bei Weitem nicht den nötigen, umfassenden Schutz gewährt. In der Konsequenz hat das Europäische Parlament im März 2014 die Kommission zur Aussetzung und Neuverhandlung des Abkommens mit dem Ziel einer substantiellen Verbesserung, insbesondere mit Bezug auf nachprüfbare Datenschutzstandards, aufgefordert. Nachdem die alte Kommission dieser Forderung nicht nachgekommen ist, hat die neue Justizkommissarin Věra Jourová in ihrer Anhörung vor dem Parlament eine eingehende Prüfung des Abkommens und, für den Fall mangelnder Kooperationsbereitschaft der USA, eine Aussetzung zugesagt. Mit Blick auf das SWIFT-Abkommen und das PNR-Abkommen zum Austausch von Fluggastdaten konnten hingegen keine Verstöße der US-Nachrichtendienste - z.B. die Ausspähung von Daten innereuropäischer Banktransfers bzw. Flüge - nachgewiesen werden. Deshalb vertrete ich die Ansicht, dass SWIFT bzw. das Terroristensuchprogramm (TFTP) und das PNR-Abkommen nicht ausgesetzt werden sollten.

Um möglichen Verstößen für die Zukunft gänzlich vorzubeugen und Europäer und Amerikaner datenschutzrechtlich gleichzustellen, bedarf es aber in jedem Fall gestärkter, einheitlicher Datenschutzstandards auf beiden Seiten des Atlantiks. Darum sollten die Verhandlungen zu einem umfassenden EU-US- Datenschutzrahmenabkommen (sogenanntes "Umbrella-Agreement Data Protection") sowie zur europäischen Datenschutzgrundverordnung baldmöglich abgeschlossen werden.

Mit freundlichen Grüßen
Ihr
Reimer Böge