INTERVIEW: EU muss klare Grenzen für den Zugriff der USA auf Daten von Europäern setzen, sagt Aufsichtsbehörde

Während die Europäische Union Gespräche mit Washington über den Zugang der USA zu nationalen biometrischen Datenbanken vorbereitet, fordert Europas oberster Datenschutzbeauftragter die Verhandlungsführer auf, strenge Beschränkungen für die Verwendung europäischer Daten festzulegen.

In einem Exklusivinterview mit Euractiv erklärte der Europäische Datenschutzbeauftragte (EDSB), Wojciech Wiewiórowski, dass es vor allem darauf ankomme, sicherzustellen, dass alle mit Washington geteilten Daten nur für klar definierte Zwecke verwendet werden und dass diese Beschränkungen in der Praxis auch eingehalten werden. „Solange die Daten nur für die in den Verträgen und Beschlüssen beider Seiten festgelegten Zwecke verwendet werden, habe ich keine Bedenken“, sagte er.

Die Staaten diskutieren derzeit Vereinbarungen im Rahmen der sogenannten Enhanced Border Security Partnerships (EBSP), einer Ausweitung des Datenaustauschs zwischen der EU und den USA, die Washington 2022 als Bedingung für die Beibehaltung der Visumfreiheit für die Bürger der Union gefordert hatte.

Jede EBSP könnte es den US-Behörden ermöglichen, nationale biometrische Datenbanken mit Fingerabdrücken und Gesichtsscans von Europäern abzufragen.

Der EDSB warnte im vergangenen Jahr, dass der Vorschlag einen bedeutenden Präzedenzfall schaffen würde, da es sich um das erste EU-Abkommen handeln würde, das die direkte Übermittlung großer Mengen personenbezogener Daten an die Grenzbehörden eines anderen Landes erlaubt.

Notwendigkeit der Wachsamkeit

Wiewiórowski warnte, dass die EU wachsam bleiben müsse, und wies darauf hin, dass frühere transatlantische Vereinbarungen manchmal Bedenken hervorgerufen hätten, wenn US-Behörden auf Daten zugegriffen hätten, die über den ursprünglich vorgesehenen Umfang hinausgingen.

Er verwies auf die Entscheidung vom letzten Jahr, Elon Musks DOGE (Department of Government Efficiency) umfassenden Zugriff auf Datenbanken der US-Regierung zu gewähren. „Das war nicht der Zweck, der bei Abschluss des Abkommens mit den Vereinigten Staaten berücksichtigt wurde“, sagte er.

Auch über die EBSP-Gespräche hinaus stehen Datenübertragungen zwischen der EU und den USA unter intensiver Beobachtung.

Eine der Säulen des transatlantischen Datenschutzrahmens (DPF), der die Einhaltung der Datenschutzbestimmungen vereinfacht, wenn Daten von EU-Bürgern zur Verarbeitung in die USA übertragen werden, ist die Überwachung durch unabhängige Stellen.

Demokraten aus Schlüsselpositionen entfernt

Seit seiner Rückkehr ins Amt hat US-Präsident Donald Trump jedoch Demokraten aus Schlüsselpositionen entfernt, was Zweifel an der Unabhängigkeit wichtiger Gremien und damit an der gesamten Vereinbarung aufkommen lässt.

Was die US-Seite des DPF betrifft, sagte Wiewiórowski,er könne keine „guten Entwicklungen” erkennen und fügte hinzu, dass die europäischen Datenschutzbehörden dies „sehr genau” beobachten würden.

Beide bisherigen transatlantischen Datenübertragungsabkommen wurden von EU-Gerichten gekippt, da sie der Ansicht waren, dass die Vereinbarungen keinen ausreichenden Schutz für die Daten von Europäern in den USA boten.

Euractiv befragte Wiewiórowski auch zu den Bedenken, dass in den USA entwickelte generative KI-Tools von der US-Regierung zur Massenüberwachung von Europäern eingesetzt werden könnten.

KI schafft „neue Bedrohungen” 

Das Pentagon steht in Verhandlungen mit US-amerikanischen KI-Giganten. Während Anthropic und OpenAI sich gegen den Einsatz ihrer Technologien zur Überwachung von US-Bürgern im Inland gewehrt haben, schränken ihre bevorzugten Bedingungen den Einsatz solcher Tools gegen Europäer oder andere Verbündete der USA nicht ausdrücklich ein.

Wiewiórowski räumte ein, dass solche Technologien „neue Bedrohungen” schaffen und potenziell zur Überwachung genutzt werden könnten. Er verglich das Risiko jedoch mit der Möglichkeit der US-Regierung, im Rahmen des US Cloud Act Daten von Europäern von Cloud-Anbietern anzufordern. Die Nutzung dieses Rechtswegs zur Extraktion von Daten sei „bislang sehr begrenzt”, mahnte er.

In Bezug auf den grenzüberschreitenden Datenverkehr wies Wiewiórowski auch darauf hin, dass die EU-Datenschutzbehörden eingreifen und Übermittlungen verbieten können, wenn sie diese für illegal halten.

„Das stärkste Instrument, das uns zur Verfügung steht, ist das Verbot der Datenübermittlung… das gab es in der Vergangenheit schon einmal”, sagte er, wobei er jedoch anmerkte, dass dies nicht im Zusammenhang mit den USA geschehen sei.

Souveräne Verhandlungen

Im Hinblick auf das bevorstehende Abkommen zwischen der EU und den USA über den Austausch biometrischer Daten wird erwartet, dass die EU-Regierungen bilaterale Vereinbarungen mit den USA innerhalb eines umfassenderen EU-Rahmens abschließen. Wiewiórowski betonte daher, dass der Rahmen selbst robust sein müsse, um zu vermeiden, dass einzelne Länder sensible Vereinbarungen mit Washington allein aushandeln.

„Es ist offensichtlich, dass die Europäische Union als Ganzes der einzige Akteur ist, der wirklich mit Mächten wie den Vereinigten Staaten verhandeln kann“, sagte er und fügte hinzu, dass kein einzelnes europäisches Land – egal wie groß oder klein es auch sein mag – in einer solchen Situation ein „vollständig souveräner Verhandlungspartner“ sein kann.

„Selbst die Länder, die sich für sehr stark halten, sind in diesen Verhandlungen nicht frei von Bedenken“, fügte er hinzu und bekräftigte die Notwendigkeit eines Rahmens auf EU-Ebene, um klare Schutzmaßnahmen festzulegen, bevor nationale Vereinbarungen getroffen werden.

(nl, aw)