Geleakte Dokumente

TISA könnte EU-Datenschutz aushebeln

Uhr

Greenpeace hat via spiegel.de und netzpolitik.org geheime Dokumente veröffentlicht. Die Dokumente stammen aus den Verhandlungen über das Trade in Services Agreement, kurz TISA. Es ist ein internationales Abkommen über den Handel mit Dienstleistungen. Die Schweiz sitzt mit am Tisch.

Abseits der Verhandlungen über das Freihandelsabkommen TTIP und das transpazifische TPP gibt es derzeit einen weiteren Staatenvertrag mit grosser Reichweite: das Trade in Services Agreement, kurz TISA. Während TTIP und TPP unter Donald Trump vermutlich vorerst keine grosse Rolle mehr spielen werden, dürfte es bei TISA anders aussehen, wie spiegel.de berichtet.

TISA ist ein internationales Abkommen über den Handel mit Dienstleistungen. Durch dieses sollen Unternehmen künftig leichter Serviceleistungen im Ausland anbieten können. Das betrifft insbesondere IT-Anbieter.

Seit 2012 verhandeln insgesamt 50 Länder über das TISA. Mit am Tisch sitzen die USA, alle 28 EU-Staaten sowie die Schweiz. Der Vertrag soll bis Ende dieses Jahres fertig sein. Doch das könnte nun auf der Kippe stehen.

Verhandlungen so intransparent wie bei TTIP

Die bisher 21 Verhandlungsrunden waren nämlich intransparent wie jene zu TTIP. Bis jetzt. Greenpeace erhielt laut spiegel.de und netzpolitik.org Dokumente aus der 20. Verhandlungsrunde im September. Auf wikileaks.org sind sie als PDF verfügbar. Diese Dokumente zeichnen ein düsteres Bild.

Der Datenschutz drohe aufzuweichen, kritische Infrastrukturen unsicherer zu werden und Firmen mehr Einfluss auf geplante Gesetze zu erlangen, schreiben die Autoren von spiegel.de.

In den geleakten Dokumenten schlagen die beteiligten Staaten Formulierungen vor. Vor allem die USA wollen möglichst viele Branchen deregulieren und den Datenschutz lockern. Die EU-Standards seien unter diesen Umständen kaum haltbar.

Die wichtigsten Punkte

Datenschutz: Jeder am Abkommen beteiligter Staat dürfe eigene Datenschutzbestimmungen haben. Mit den Bestimmungen dürfen aber keine Handelshemmnisse erzeugt oder "nicht zu rechtfertigende Diskriminierung" gegenüber anderen Staaten aufgebaut werden.

Die strikte EU-Datenschutzverordnung dürfte damit unwirksam werden, denn durch sie würden andere Staaten benachteiligt. Greenpeace befürchtet laut spiegel.de, dass immer die Bedingungen des Staates mit den schwächsten Regelungen gelten werden.

Ein Beispiel ist das Speichern von Daten auf Servern im Ausland. In den USA herrschen deutlich laxere Standards als in der EU. Gleiches gilt für die Weitergabe von Daten. Bestes Beispiel: Whatsapp und Facebook. Zuhause in den USA darf Facebook Nutzerdaten von Whatsapp verwenden. Die EU stoppte diesen Datenaustausch in Europa (und in der Schweiz).

Wenn das Abkommen so durchkommt, wie es derzeit geplant ist, wird die EU derartige Verbote nicht mehr durchsetzen können.

Spam: Die EU will daran festhalten, dass sich jeder Mensch aus einem Werbeverzeichnis austragen kann oder von Anfang an zustimmen muss, wenn ihm jemand Werbung senden möchte. Die USA und weitere Staaten schlagen vor, unaufgefordert verschickte Werbung lediglich zu minimieren.

Softwarelücken: Gemäss Artikel 6 des geplanten Abkommens soll kein Staat verlangen dürfen, dass Anbieter den Quellcode ihrer Software offen legen müssen. Auch dann nicht, wenn die Programme in kritischen Infrastruktur zum Einsatz kommen.

Laut Greenpeace kann somit niemand mehr prüfen, ob beim Einsatz von Programmen alle Sicherheitsbedingungen erfüllt sind. In früheren Entwürfen für das Abkommen haben es hier wenigstens noch Ausnahmen für kritische Infrastrukturen wie etwa Atomkraftwerke gegeben. Diese Ausnahmen fehlen nun offenbar.

Netzneutralität: Artikel 7 im Entwurf sieht ein "angemessenes" Netzwerkmanagement im Umfeld von E-Commerce-Diensten vor. Der Artikel erlaube "Überholspuren im Netz", wie spiegel.de weiter schreibt. Streamingdienste wie Netflix und Co könnten gegen Bezahlung grössere Bandbreiten beziehen.

Firmenstandorte: Kein Staat darf verlangen, dass ein Unternehmen einen Sitz in dem Land hat oder dort die Daten speichern muss, in dem das Unternehmen Dienste anbietet. Vor allem die USA würden sich für dieses Vorgehen einsetzen.

Cloud-Anbieter in der EU dürften nicht mehr mit besserem Datenschutz werben, da sie sonst US-Firmen diskriminieren würden, schreibt spiegel.de.

Zensur durch Unternehmen: Die USA fordern, dass Betreiber oder Nutzer von Diensten, bei denen mehrere Nutzer auf einen Server zugreifen, nicht für die Inhalte auf diesen Servern haftbar gemacht werden dürfen. Anbieter oder Nutzer sollen Inhalte blockieren oder löschen dürfen, wenn sie diese für schädlich oder anstössig halten.

Greenpeace befürchtet, dass die Zensur von Inhalten so privatisiert würden. So wie Facebook das bereits bei Bildern von nackten Menschen praktiziere.

Nationale Sicherheit: Die USA schlagen vor, dass sämtliche Regelungen betreffend E-Commerce bei Belangen von nationaler Sicherheit nichtig sind. Das ermögliche freie Fahrt für Strafverfolgungsbehörden und Geheimdiensten. Die US-Regierung könne einfach Nutzerdaten von Unternehmen abfragen.

Transparenz: Alle am Abkommen beteiligten Staaten müssen sich gegenseitig umgehend informieren, wenn sie Gesetze, Verordnungen oder sonstige Massnahmen planen, die das TISA-Abkommen betreffen.

Diese Regelung gilt ausserdem für alle "interessierten Personen", wie spiegel.de schreibt. Interessierte Personen können Bürger oder Lobbyisten sein, die Einfluss auf neue Regulierungen ausüben wollen.

Die nächste Verhandlungsrunde wurde vorläufig abgesagt.

Webcode
DPF8_16640