Datenschutz 19. Dezember 2012 von

Datenzugriff in der Cloud: Albrecht kritisiert fehlende Standards

Bild-10407

Zugriffe auf (Cloud-)Daten europäischer Nutzer erfolgen bislang auch ohne Rechtsgrundlage, so der EU-Abgeordnete Jan Philipp Albrecht (Grüne). Gefragt seien Standards für Behörden. Ein entsprechendes Abkommen zwischen den EU und den USA kommt allerdings nicht voran.

„In Europa kann man heute (…)  nicht genau sagen, was die Amerikaner mit EU-Daten machen“, so Albrecht (Grüne) am Mittwoch im Interview mit iRights Cloud. Die EU und die USA seien in der Bringschuld, Standards bei der staatlichen Datenerfassung zu setzen. Albrecht ist Berichterstatter des EU-Parlaments für ein Datenschutzrahmenabkommen mit den USA. Es soll zum Beispiel klären, welchen Rechtsschutz EU-Bürger haben, wenn US-Behörden auf ihre Daten zugreifen. „Es darf nicht sein, dass zum Beispiel der amerikanische ‚Patriot Act’ zur Terrorbekämpfung europäisches Recht einfach aushebeln kann”, so Albrecht. Auch drängt das EU-Parlament darauf, die Zweckbindung der Datenerfassung festzuschreiben. Daten, die bei Anti-Terror-Maßnahnahmen erfasst werden, sollen nicht allen US-Behörden zu Verfügung stehen.

Stillstand beim Rahmenabkommen

Albrecht kritisiert, dass die Verhandlungen nicht vorankommen. Das Rahmenabkommen sei eine Art Bedingung gewesen, als das  EU-Parlament Regelungen zum Austausch von Bank- und Flugpassagierdaten zustimmte. Inzwischen signalisiere Washington eher, kein internationales Abkommen mehr zu wollen. „Das Abkommen liegt derzeit auf Eis.”

Auch der EU-Datenschutzbeauftragte Peter Hustinx fordert klare Kriterien, nach denen Sicherheitsbehörden außerhalb der EU auf Informationen in der Cloud zugreifen dürfen. Insbesondere der Schutz personenbezogener Daten europäischer Nutzer dürfe in diesem Kontext „nicht wesentlich geschwächt oder ignoriert“ werden, so Hustinx Mitte November in einer Stellungnahme (Englisch).

Europäische Regeln in Sicht

Während das Datenschutzrahmenabkommen zwischen EU und USA nicht voranzukommen scheint, soll eine andere EU-Regelung die Rechtslage beim grenzüberschreitenden Cloud-Computing verbessern. Die geplante Datenschutzgrundverordnung der EU sieht vor, dass alle Unternehmen, die ihre Dienste EU-Bürgern anbieten, europäische Vorschriften zum Schutz personenbezogener Daten einhalten müssen. Cloud-Dienste müssten auf dieser neuen Rechtsgrundlage Behörden aus dem EU-Ausland den Zugriff auf Daten unter Umständen verweigern.

Der grüne Abgeordnete Albrecht sieht die Gefahr, dass sich das Internet zum Überwachungsapparat entwickelt und verweist hier auf autoritäre Regime und die „Sammelwut” westlicher Behörden. Zugleich fordert er Bürgerrechtler und Datenschützer auf,  Alternativen zur Komplettüberwachung zur formulieren, wenn es um die legitime Rechtsdurchsetzung im Netz geht. „Wer verhindern will, dass aus dem Internet eine Überwachungsinfrastruktur wird, muss (…) konstruktiv an Lösungen mitarbeiten”, so Albrecht.