Daniel MeyerEdward Snowden bestätigte im Jahr 2013 mit seinen Enthüllungen lediglich das, was jedem, der es wissen wollte bereits bekannt war – die US Geheimdienste spähen gezielt jedes lohnende Ziel aus, bei dem Sie es können und praktizieren anlasslose Massenüberwachungen von US-Ausländern. Hierzulande resultierten die Enthüllungen in einem über Monate andauernden, tragikomischen Schauspiel in dessen Zentrum Ronald Pofalla stand. In Deutschland ist der Kanzleramtschef nämlich oberster Dienstherr des Bundesnachrichtendienstes (BND) und somit für Spionageabwehr zuständig. Pofalla lavierte, beschwichtigte und zerredete das Thema nach Kräften. Die Datenströme, von denen Snowden berichtete, stammten laut Pofalla aus der Auslandsaufklärung des BND und daher seien die Vorwürfe „vom Tisch“. Er stellte weiterhin in ein sogenanntes No-Spy-Abkommen mit den USA in Aussicht.
Die Taktik ging zunächst auf, denn die Piraten kamen bei der Bundestagswahl 2013 nur auf etwas mehr als 2%. Als nach der Wahl bekannt wurde, dass selbst Merkels verschlüsseltes Handy abgehört wurde, gipfelte dies in einer größeren Verstimmung der transatlantischen Beziehungen. Ein von der Süddeutschen Zeitung im Jahre 2015 veröffentlichter Mail-Verkehr zwischen Merkels ranghöchstem außenpolitischen Berater Christoph Heusgen (der auch am UN-Migrationspakt fleißig mitwirkte), zeigte jedoch, dass ein solches Abkommen nie von unseren Partnern angeboten wurde – Pofalla und Co. hatten die Öffentlichkeit also höchstwahrscheinlich belogen.
Pikant war das ebenso im Jahre 2015 auf Wikileaks veröffentlichtes Material, aus dem hervorging, dass neben Merkel noch weitere Politiker in Deutschland abgehört wurden. Weiterhin wurde durch BND interne Untersuchungen bekannt, dass dieser sich im Rahmen der „Operation Eikonal“ als eine Art Erfüllungsgehilfe für die amerikanische NSA betätigte, indem er Daten von Internetknoten an die Amerikaner weiterleitete. Dabei stand sogar der Verdacht im Raum, dass die NSA die Kooperation zum Nachteil der Deutschen Industrie missbraucht hat – Stichwort „Überwachungsselektoren“. Auch hier spulten die CDU-Verantwortlichen wieder das übliche Programm Vertuschen, Abstreiten und Aussitzen ab; so äußerte der damalige CDU-Generalsekretär Peter Tauber zu dem Thema, dass die Debatten über Datenschutz und Überwachung hierzulande zu „emotional“ geführt würden. Die Geheimdienstkontrolle funktioniere, das zeige schon die Diskussion darüber. Besser noch, er verklärte diese sogar zum Standortnachteil für Deutschland und meinte, Start-up Unternehmen könnten ihre tollen Ideen wegen der Vorgaben zur Verarbeitung personenbezogener Daten hierzulande nicht umsetzen. Dummdreist, wie er nuneinmal agierte, vermischte er damit den damaligen Elefanten im Raum, die illegale Überwachung aus dem Ausland, mit inländischer Gesetzgebung zum Datenschutz.
Die Datenschutzrichtlinie 95/46/EG erfordert ein mit der EU vergleichbares Datenschutzniveau, wenn personenbezogene Daten außerhalb der EU gespeichert und verarbeitet werden. Diese Vorgabe ist die Ursache für ein bereits seit 24 Jahren laufendes Schauspiel auf der EU-Bühne, dessen Akte „Safe Harbor“, „Privacy Shield“ und „Data Privacy Framework“ heißen. Das erste, das „Safe Harbor“-Abkommen, wurde im Jahre 2000 mit einem Angemessenheitsbeschluss der EU-Kommission in Kraft gesetzt. Damit war die Übermittlung personenbezogener Daten an die über 5.500 US-Unternehmen möglich, welchen sich auf US-Seite dem Abkommen unterworfen haben.
Bereits im Jahre 2011, also vor den Snowden-Enthüllungen, ging der österreichischer Jurastudent Maximilian Schrems juristisch gegen das Abkommen vor. Erst im Oktober 2015 gelang es Schrems das Abkommen vor dem europäischen Gerichtshof (EuGH) zu kippen. Die Politik reagierte auf dieses Urteil mit dem im Juli 2016 vorgestellten „Privacy Shield“-Nachfolgeabkommen – Snowden ignorierte man weitestgehend. Da man unter Zugzwang stand, war der Weg zu diesem Abkommen holprig. So präsentierte man zunächst ein Logo für das Abkommen, konnte aber keinerlei Inhalte dazu vorweisen. Nachdem diese schließlich veröffentlicht wurden, wurde es sowohl von behördlichen und unabhängigen Datenschützern kritisiert. In der EU-Kommission gab man sich jedoch zuversichtlich, dass das Abkommen diesmal halten würde. Im Juli 2020 brachte Schrems dann auch dieses Abkommen vor dem EuGH zu Fall. Auch hier hätte jedem Beteiligten klar sein müssen, dass das Abkommen nicht halten kann, denn es fügte dem vorherigen Abkommen lediglich weitere rechtsstaatliche Attrappen hinzu.
Ein Klageweg für nicht US-Bürger war weiter nicht möglich und die US-Gesetzgebung, welche eine solche Überwachung ermöglicht, der „Foreign Intelligence Surveillance Act“ (FISA), wurde nicht geändert. Im Zuge des wieder aufflammenden Ukraine Kriegs, musste der Westen Einigkeit demonstrieren und so erklärten US-Präsident Biden und EU-Kommissionspräsidentin von der Leyen im März 2022 die prinzipielle Einigkeit zu einem neuen Abkommen. Dieses „Data Privacy Framework“ trat im Juli 2023 in Kraft und muss aus exakt denselben Gründen, wie das vorherige scheitern. Erwähnenswert, weil es die Lächerlichkeit des Abkommens offenbart, ist lediglich, dass ein Beschwerdeführer am Ende des Prozesses von den US-Beamten eine vorformulierte und nichts sagende Standart-Antwort erhält – Kafka lässt grüßen.
Die EU vollzieht alle paar Jahre einen rituellen Mord an dem EU-US-Datenschutzabkommen, um den Schein der Rechtsstaatlichkeit aufrecht zu halten anstatt man die Bürger einfach aufklärt, dass es mit den USA kein wirksames Datenschutzabkommen geben wird. Max Schrems, der von informierten Kreisen als Vorkämpfer unserer informationellen Selbstbestimmung gefeiert wird sollte sich selbst hinterfragen, ob er weiter Teil dieses Schauspiels sein möchte.
