Das geplante Abkommen TiSA, das den internationalen Handel mit Dienstleistungen regeln soll, könnte aus Sicht der Verbraucher zahlreiche negative Auswirkungen auf den Datenschutz im Internet mit sich bringen. Das lassen zumindest vertrauliche Dokumente aus der 20. TiSA-Verhandlungsrunde vom September vermuten, die Greenpeace Ende vergangener Woche über die Website ttip-leaks.org öffentlich gemacht hat.

Björn Greif

Wie das umstrittene Transatlantische Freihandelsabkommen (TTIP) wird auch TiSA (kurz für Trade in Services Agreement) hinter verschlossenen Türen ausgehandelt. Beteiligt sind 23 Mitglieder der Welthandelsorganisation (WTO), darunter Kanada, Japan, die 28 EU-Mitgliedsstaaten sowie die USA. Gemeinsam sind die insgesamt 50 Länder für 70 Prozent des weltweiten Handels mit Dienstleistungen verantwortlich. Offiziell sollen mit TiSA „Märkte geöffnet und die Regelungen in Bereichen wie Lizensierung, Finanzdienstleistungen, Telekommunikation, elektronischer Handel, Seeverkehr und grenzüberschreitende Arbeitnehmermobilität im Dienstleistungssektor verbessert werden“. Im Kern geht es also darum, den internationalen Handel mit Dienstleistungen zu vereinfachen. Befürworter heben insbesondere die wirtschaftlichen Entwicklungsmöglichkeiten hervor, wenn Unternehmen ihre Services einfacher im Ausland anbieten könnten. Gegner kritisieren hingegen, dass TiSA den Datenschutz aufweichen, kritische Infrastrukturen unsicherer machen und Konzerne mehr Einfluss auf geplante Gesetze geben könnte.

(Grafik: Europäische Union, 2016 – Quelle: Europäisches Parlament)
© Europäische Union, 2016 – Quelle: Europäisches Parlament

USA für Deregulierung und laxeren Datenschutz

Bei den jetzt ans Licht gekommenen Verhandlungsdokumenten handelt es sich um Anhänge zu zentralen Kapiteln wie Onlinehandel, Transparenz und Telekommunikationsdiensten. Aus den enthaltenen Formulierungsvorschlägen der beteiligten Staaten geht hervor, dass vor allem die USA auf eine Deregulierung vieler Branchen und einen weniger strengen Datenschutz drängen. Somit dürften die deutlich höheren Datenschutzstandards der EU ernsthaft gefährdet sein.

Laut den TiSA-Entwürfen wird jedes Teilnehmerland zwar eigene Datenschutzvorschriften erlassen können, diese dürfen aber keine Handelshemmnisse für andere Staaten darstellen. Konkret ist von einer „nicht zu rechtfertigenden Diskriminierung“ die Rede, also einer Benachteiligung anderer Staaten durch eine Beschränkung des Datenverkehrs. Um eine solche auszuschließen, dürften folglich immer die Bedingungen des Landes mit den schwächeren Regelungen gelten – sozusagen der kleinste gemeinsame Nenner. Einschränkend heißt es in einem Absatz dazu, dass Beschränkungen erlaubt blieben, wenn sie für die Sicherheit und Vertraulichkeit personenbezogener Daten notwendig seien. Wie diese vage Formulierung letztendlich auszulegen ist, bleibt aber offen. Kritiker fürchten gar das Aus für die hohen EU-Datenschutzstandards, die deutlich strenger sind als etwa die US-Standards.

Mehr unternehmerische Freiheit, weniger Kontrolle

TiSA sieht den durchgesickerten Dokumenten zufolge vor, dass Diensteanbieter künftig nicht mehr daran gehindert werden dürfen, auch auf Daten außerhalb ihres Staatsgebietes zuzugreifen sowie sie zu übertragen, zu verarbeiten oder zu speichern. Entsprechend müssten Unternehmen, die Dienstleistungen in der EU anbieten wollen, auch nicht mehr zwingend einen Firmenstandort auf dem Territorium der EU haben und dort Daten von EU-Bürgern speichern. Dadurch könnte künftig praktisch nicht mehr kontrolliert werden, welche Informationen Anbieter an wen (Werbepartner, Behörden) weitergeben. Internetkonzerne, deren Geschäftsmodell auf der Verarbeitung und dem Verkauf von Daten beruht, hätten somit nahezu freie Hand. Auf der anderen Seite hätten Verbraucher und Datenschützer fast keine Möglichkeit mehr, gegen Anbieter außerhalb des eigenen Staatsgebiets vorzugehen. Beispiele wie die zuletzt von europäischen Datenschützern gestoppte Weitergabe von WhatsApp-Nutzerdaten an Facebook wären damit passé.

Wenig überraschend machen sich insbesondere die USA für einen freien Datenfluss stark. Denn spätestens seit den Snowden-Enthüllungen stehen viele den Vereinigten Staaten hinsichtlich des Datenschutzes skeptisch gegenüber. So werben europäische Unternehmen inzwischen häufig damit, dass alle Kundendaten auf Servern innerhalb der EU vorgehalten und somit dem Zugriff von US-Behörden wie dem Geheimdienst NSA entzogen werden. Die EU hat ihre Position zum Datenschutz in TiSA noch nicht formuliert, weil sich die Mitgliedsstaaten bisher offenbar nicht auf eine gemeinsame Haltung verständigen konnten. Die Schweiz plädiert dafür, dass alle Teilnehmer sich an hohen Datenschutzstandards orientieren und ihre jeweiligen Regelungen daran anpassen.

Netzneutralität steht ebenfalls zur Diskussion

Weitere strittige Punkte in TiSA sind Regelungen zu Netzneutralität, Spam-Vermeidung und der Offenlegung von Quellcode. In Sachen Netzneutralität spricht sich die EU für ein „nicht diskriminierendes“ und „begründetes“ Netzwerkmanagement aus. Die USA sprechen hingegen allgemeiner von einem „angemessenen“ bzw. „verhältnismäßigen“ Traffic-Management, das bezahlte Überholspuren im Internet für sogenannte Spezialdienste ermöglichen würde. Anbieter könnten Datenpakete für bestimmte Services gegen Aufpreis schneller ausliefern, was den Grundsätzen der Netzneutralität widerspricht. Auch beim Kampf gegen Spam vertreten EU und USA verschiedene Positionen: Die EU favorisiert weiterhin Opt-in- respektive Opt-out-Verfahren, bei denen der Nutzer dem Empfang von Werbemails ausdrücklich zustimmen muss beziehungsweise sich aus einem Werbeverteiler austragen kann. Die USA wollen den Versand unaufgeforderter Werbung hingegen nur minimieren, was reichlich Interpretationsspielraum lässt.

Der aktuelle TiSA-Entwurf sieht außerdem vor, dass Anbietern von staatlicher Seite nicht auferlegt werden kann, den Quellcode ihrer Software offenzulegen. Das gilt auch für kritische Infrastrukturen, beispielsweise Wasser- und Energieversorger. Somit ließe sich nicht mehr unabhängig überprüfen, ob die eingesetzten Programme alle Sicherheitsrichtlinien erfüllten, kritisiert Greenpeace.

„Datenschutz darf nicht verhandelbar sein“

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, erklärte zu den jetzt veröffentlichten TiSA-Dokumenten: „Das Grundrecht auf Datenschutz darf nicht verhandelbar sein! Politik und Wirtschaft sollten den Datenschutz zum Qualitätsmerkmal entwickeln und nicht als Handelshemmnis abstempeln.“ Kritik am geplanten Abkommen kommt auch seitens der Grünen. In einer Stellungnahme der Grünen-Abgeordneten Konstantin von Notz und Katharina Dröge heißt es: „Datenschutz, Open Source und Netzneutralität als Wettbewerbshindernisse zu betrachten ist gestrig und grundfalsch. Diese sind ganz im Gegenteil die Grundvoraussetzung für Gemeinwohl, Verbrauchervertrauen und fairen Wettbewerb im digitalen Zeitalter. Hohe Standards für alle – das würde Handelsabkommen nicht hemmen, sondern vielmehr legitimieren.“

Ganz anders sieht es hingegen die Union. Joachim Pfeiffer, wirtschaftspolitischer Sprecher der CDU/CSU im Bundestag, sagte gegenüber Netzpolitik.org: „Deutschland als Exportnation braucht den freien Austausch. Man sägt nicht an dem Ast, auf dem man sitzt. Bereits jetzt beträgt das Handelsvolumen bei Dienstleistungen mehr als eine halbe Milliarde Euro pro Jahr. Beim Datenschutz gelten die EU-Regelungen, es gibt keine Absenkung oder Aushöhlung. Hier wird eine Skandalisierung betrieben, wo es nichts zu skandalisieren gibt.“

Ursprünglich sollten die Verhandlungen über TiSA bis Ende des Jahres abgeschlossen werden. Aktuell sind sie nach der Wahl von Donald Trump zum künftigen US-Präsidenten offiziell ausgesetzt, damit die Vereinigten Staaten ihre Position überdenken können. Laut Greenpeace werden sich die Verhandlungsführer aber in der zweiten Dezemberwoche erneut zusammensetzen.