Dass der Europäischen Gerichtshof (EuGH) das Safe-Harbor-Abkommen zwischen der EU und den USA für ungültig erklärt hat, wird in Europa weitherum als Sieg für den Datenschutz und für die Privatsphäre gewertet. Weil in den USA kein angemessener Datenschutz besteht, wird der Übermittlung von personenbezogenen europäischen Daten in die USA in Zukunft ein Riegel geschoben. Und zwar deshalb, weil das bestehende Abkommen nur amerikanische Firmen zur Einhaltung der europäischen Datenschutzrichtlinie verpflichte, nicht aber amerikanische Ermittlungs- und Sicherheitsbehörden (NSA). Diese könnten jederzeit auf in den USA gespeicherte europäische Daten zugreifen, wie die Enthüllungen des Whistleblower Snowden gezeigt hätten. Was der Entscheid des EuGH im Einzelnen bewirken und wie vor allem die Privatsphäre in Zukunft besser geschützt sein wird, lässt sich zur Zeit noch kaum erahnen, denn es muss wohl erwartet werden, dass die USA diese «Niederlage» nicht einfach hinnehmen werden.
Auch Steuerdaten sind sensible Daten
Der Zufall will es, dass zurzeit die bundesrätliche Botschaft zur Genehmigung und Umsetzung der multilateralen Vereinbarung über den automatischen Informationsaustausch in Steuersachen in der parlamentarischen Beratung steht. Es geht auch hier um den Austausch von sensiblen Daten, sollen doch in Zukunft Finanzinformationen von Privaten (alle Arten von Kapitalerträgen, Kontostand, Erlös aus der Veräusserung von Finanzvermögen) jedes Jahr zwischen den nationalen Steuerbehörden ausgetauscht werden. Die Wahrung der Privatsphäre ist hier eher ein Randthema, kommt doch dieser Begriff in der bundesrätlichen Botschaft vom 5. Juni 2015 kaum vor. Im Vordergrund steht vielmehr das Interesse der staatlichen Einnahmebeschaffung durch die Bekämpfung der Steuerhinterziehung.
In diesem Zusammenhang fällt auf, dass diejenigen Stimmen, die den EuGH-Entscheid lautstark als grossen europäischen Sieg für das Grundrecht auf Privatsphäre gewertet haben, bei der Verabschiedung des OECD-Standards kaum zu hören waren. Die Gefahr des Missbrauchs von Daten und vor allem die Frage, wie die finanzielle Privatsphäre in einer Welt des automatischen Informationsaustauschs gewahrt werden soll, scheint nicht gross zu interessieren. Zwar enthält auch der OECD-Standard Pflichten für die Vertraulichkeit und den Datenschutz. Ob die in Zukunft zirkulierenden Steuerdaten jedoch in «sicherere Häfen» fliessen, als es die USA sind, wird sich erst noch weisen müssen. Zweifel bestehen auf alle Fälle, sind doch die Lecks bei sensiblen Steuerdaten, wie sie unlängst über ein internationales investigatives Journalisten-Netzwerk an die Öffentlichkeit gelangt sind, noch in frischer Erinnerung.
Freiheit und Privatsphäre
Nach Art. 13 der Bundesverfassung hat jede Person Anspruch auf Privatsphäre und auf Schutz vor Missbrauch ihrer persönlichen Daten. Was heisst dies angesichts des globalen Datenaustauschs und der sukzessiven internationalen Rechtsharmonisierung eigentlich noch? Bietet die Bundesverfassung überhaupt noch die nötige Schutzfunktion, wenn immer mehr Globalstandards an die Stelle der eigenständigen Gesetzgebung treten? Lohnt es sich überhaupt noch, für liberale Werte wie die Privatsphäre zu kämpfen oder soll man einfach fatalistisch hinnehmen, wenn auch im Inland das bisherige Verständnis, wonach die Privatsphäre des Einzelnen höher zu gewichten ist als das Misstrauen des Staates gegenüber seinen Bürgern, zu kippen droht? Immer mehr hört man selbst in Zeitungen, die sich als liberal verstehen, dass es sich nicht lohne, wenn man sich gegen freiheitsbeschränkende Globalstandards der OECD oder anderer internationaler Gremien zur Wehr zu setze. Man müsse sich letztlich ohnehin der Macht der Grösseren und Stärkeren beugen.
Wird das Völkerrecht noch respektiert?
Und was bedeutet eigentlich der Schutz des Völkerrechts? Immerhin gehört das Prinzip der Souveränität zu den rechtlichen Grundbedingungen der bestehenden multilateralen internationalen Ordnung. In Art. 2 Nr. 1 der UNO-Charta heisst es, dass «die Organisation auf dem Grundsatz der souveränen Gleichheit aller ihrer Mitglieder besteht». Was damit gemeint ist, wird in einer berühmten UN-Deklaration von 1970 präzisiert: «Jeder Staat hat die Pflicht, die Rechtspersönlichkeit der anderen Staaten zu respektieren … und das Recht, seine politische, wirtschaftliche und kulturelle Ordnung frei zu wählen und zu entwickeln». Wie lassen sich schwarze Listen für unkooperative Länder mit diesen hehren Prinzipien vereinbaren? Den Bundesrat scheinen diese Fragen viel weniger zu beschäftigen als seine Bestrebungen, die Globalstandards möglichst rasch zu übernehmen.
Die Gefahr, dass aus dem globalen Datenaustausch und dem Internet der Freiheit ein immer perfekteres Kontrollinstrument wird, ist kein Hirngespinst.
Bleiben dem um seine Privatheit besorgten Bürger am Schluss nur noch die Regeln von Hans Magnus Enzensberger, die er letztes Jahr in der FAZ formulierte? (Wehrt Euch! in: FAZ 28. Februar 2014). Also: Wegwerfen des Mobiltelefons, kein Online-Banking, Boykott des Internets, Bargeld statt Kredit-, Debit- und Kundenkarten usw. Dies sind natürlich keine ernst zu nehmenden Lösungsvorschläge für den Schutz der Persönlichkeitsrechte im Netz der Weltbürger. Aber sie erinnern daran, dass es auch im digitalen Zeitalter noch demokratisch verantwortbare Rechtsräume gibt. Der Entscheid des EuGH ist deshalb auch ein Appell an Politik und Wirtschaft, sich damit endlich zu befassen.