Berlin - Werte Leserinnen und werte Leser, heute beweise ich Ihnen, dass ich die Zukunft vorhersagen kann – Lottozahlen leider ausgenommen. Vor sechs Wochen habe ich an gleicher Stelle über das Vorhaben der sogenannten Five-Eyes-Staaten zum Zugriff auf verschlüsselte Kommunikation berichtet. In weniger als vier Wochen naht nun endgültig der Brexit. Damit wird Großbritannien im Jargon des Datenschutzes ein Drittstaat, für den es dann einer neuen Rechtsgrundlage zum Datenaustausch mit der EU bedarf, die es aber nicht gibt. Ist ja noch Zeit. Während sich die Wirtschaft auf beiden Seiten des Ärmelkanals auf immense Staus und Kosten der Zollabfertigung vorbereitet, ist es beim Datenaustausch erstaunlich ruhig. Noch!

Denn spätestens am 2. Januar werden Datenschutzaktivisten jeglicher Couleur feststellen, dass Großbritannien nun ohne Angemessenheitsbeschluss der Europäischen Union dasteht und also böse ist, genauso böse wie die USA seit dem Spruch des Europäischen Gerichtshofes zum Privacy Shield Abkommen der EU und der USA, das es im Juli für ungültig erklärt hatte. Dabei werden die Empörten eine Tatsache „vergessen“: An der Lage der Daten in Großbritannien hat sich nichts geändert. Datenübermittlungen nach Großbritannien waren bisher ohne weiteres zulässig, trotz der Massenüberwachung durch das GCHQ (Government Communications Headquarters: Britischer Nachrichten- und Sicherheitsdienst), die vom Europäischen Gerichtshof für Menschenrechte schon ausdrücklich als EMRK-widrig (Europäische Menschenrechtskonvention) eingestuft wurde. Großbritannien hat seine Daten wissentlich mit der EU, mit den Sicherheitsdiensten der Five Eyes Kooperationsstaaten Australien, Kanada, Neuseeland und USA geteilt.

Doch vielleicht gibt es einen guten Grund für diese Toleranz der EU? Kommen wir zurück zum EuGH-Entscheid aus dem Sommer. Mit diesem Entscheid hat der EuGH das erforderliche Datenschutzniveau bezüglich des Transfers personenbezogener Daten für die USA in Abrede gestellt, denn laut EuGH verfügten die US-Sicherheitsbehörden über unverhältnismäßige Befugnisse. Diese Befugnisse wurden vom Gericht an der EU-Grundrechtecharta gemessen. Jetzt die Krux: Nationale Sicherheitsmaßnahmen der EU-Mitgliedsstaaten orientieren sich nicht an der EU-Grundrechte Charta, denn die Mitgliedsstaaten haben sich im Vertrag über die Europäische Union (Art. 4 Abs. 2 EUV) das Recht ausbedungen, Dinge der nationalen Sicherheit in eigener Verantwortung zu regeln. Dort steht geschrieben: „Die Union achtet die Gleichheit der Mitgliedstaaten vor den Verträgen und ihre jeweilige nationale Identität. ... Insbesondere die nationale Sicherheit fällt weiterhin in die alleinige Verantwortung der einzelnen Mitgliedstaaten.“

Des Weiteren hat der Europäischer Gerichtshof für Menschenrechte festgestellt, dass nur zwei europäische Überwachungsregime den aufgestellten Anforderungen der EU-Grundrechtecharta genügen, die mit denen der Europäischen Menschenrechtskonvention weitgehend deckungsgleich sind. De facto entsprechen somit in den meisten EU-Ländern die Praktiken nicht den Vorgaben der Charta, das heißt im Umkehrschluss, der Europäische Gerichtshof verlangt von den USA etwas, was er von den eigenen Mitgliedstaaten nicht verlangt.

Der Autor ist Datenschutzbeauftragter des Berliner Verlags und Expert Director der Core SE, an der der Verleger der Berliner Zeitung eine Beteiligung hält.