Vom 17. Februar 2016
Deutscher Bundestag Drucksache 18/7746
18. Wahlperiode 17.02.2016
Kleine Anfrage
der Abgeordneten Dr. Konstantin von Notz, Renate Künast, Dieter Janecek,
Luise Amtsberg, Volker Beck (Köln), Katja Keul, Monika Lazar, Irene Mihalic,
Özcan Mutlu, Tabea Rößner, Ulle Schauws, Hans-Christian Ströbele und der
Fraktion BÜNDNIS 90/DIE GRÜNEN
Konsequenzen aus dem „Safe Harbor“-Urteil des Europäischen Gerichtshofs
Der Europäische Gerichtshof (EuGH) hat am 6. Oktober 2015 die sogenannte
„Safe Harbor“-Regelung der Europäischen Kommission mit den Vereinigten
Staaten von Amerika für unwirksam erklärt, ohne Übergangsfrist. Seit diesem
Datum ist damit die notwendige zentrale Rechtsgrundlage der Privatwirtschaft für
Informations- bzw. Datentransfers in die USA entfallen. Das Urteil betrifft über
4 000 Unternehmen, darunter auch zahlreiche bundesdeutsche Unternehmen.
Nach Ablauf der von der Artikel-29-Gruppe der Datenschutzbeauftragten der
EU-Mitgliedstaaten ausgesprochenen Frist präsentierte die Europäische Kommis-
sion am 2. Februar 2016 mündlich Inhalte einer Einigung mit den USA unter dem
Namen EU-US Privacy Shield.
Über eigene Aktivitäten der Bundesregierung zur Lösung der nach dem
EuGH-Urteil eingetretenen, auch nach der jüngsten Einigung unverändert recht-
lich unsicheren Situation ist bislang nichts bekannt. Die Bundesregierung baut
vielmehr ihre Kooperation mit der für das Urteil ursächlich gewordenen US-ame-
rikanischen National Security Agency (NSA) weiter aus (vgl. Süddeutsche Zei-
tung vom 8. Januar 2016, BND und NSA kooperieren wieder in Bad Aibling,
abrufbar unter: www.sueddeutsche.de/politik/abhoerskandal-bnd-und-nsa-
kooperieren-wieder-in-bad-aibling-1.2810828, zuletzt abgerufen am 2. Feb-
ruar 2016). Dabei wirft die im Lichte der Enthüllungen von Edward Snowden
getroffene, in seiner Reichweite kaum zu überschätzende Kernaussage des Ge-
richts, wonach zu weitgehende Zugriffsmöglichkeiten von Sicherheitsbehörden
ein für Datentransfers in dieses Land bzw. das für Übermittlungen in die USA
EU-rechtlich erforderliche angemessene Schutzniveau ausschließen, gravierende
und weitergehende Fragen auf.
Wirtschaftsverbände auf beiden Seiten des Atlantiks monieren zu Recht die für
ihre Unternehmen entstandene Rechtsunsicherheit (vgl. SPIEGEL ONLINE
vom 18. Januar 2016, Safe Harbor: Verbände schreiben Brandbrief an EU
und Obama, abrufbar unter: www.spiegel.de/netzwelt/netzpolitik/safe-harbor-
unternehmer-verbaende-senden-brandbrief-a-1072543.html, zuletzt abgerufen
am 2. Februar 2016). Der Ausgang der auf europäischer wie nationaler Ebene an-
stehenden Gespräche der im EuGH-Urteil gestärkten nationalen Datenschutzbe-
hörden zu einer möglichen gemeinsamen Positionierung bleibt nach wie vor un-
gewiss. Auf Nachfragen des Parlamentes zur Positionierung reagiert die Bundes-
regierung aus Sicht der Fragesteller ausweichend (siehe die Antworten auf die
Kleine Anfrage der Fraktion DIE LINKE. vom 21. Dezember 2016 auf Bundes-
tagsdrucksache 18/7134).
Drucksache 18/7746 – 2 – Deutscher Bundestag – 18. Wahlperiode
Es erscheint angeraten, den dahinterliegenden, grundlegenden Konflikt zwischen
einer ausgeuferten Geheimdienstpolitik westlicher Regierungen einerseits und
den menschen- wie grundrechtlichen Gewährleistungen andererseits ebenso wie
die Unterschiede zwischen US- und EU-Recht zur Frage der Schutzwürdigkeit
von Privatsphäre und Privatheit schnellstmöglich und entschlossen mit allen be-
teiligten Akteuren anzugehen und die vom höchsten europäischen Gericht mo-
nierten Praktiken effektiv abzustellen.
Wir fragen die Bundesregierung:
1. Teilt die Bundesregierung die Auffassung, wonach insbesondere die globale
Abkehr der Mitgliedstaaten von der ungezielten Massenüberwachung der Zi-
vilgesellschaften sowie allgemein eine rechtsstaatlich und menschenrecht-
lich effektive Einhegung von Überwachungseingriffen eine zentrale Grund-
lage für eine rechtssichere, auf dem globalen Austausch von Informationen
und Daten basierende Weltwirtschaft darstellt?
2. Welche über das Urteil hinausgehenden Maßnahmen leitet die Bundesregie-
rung national, supranational und international vor dem Hintergrund der Tat-
sache, dass Entscheidungen des Europäischen Gerichtshofs lediglich die
zwingend von den Mitgliedstaaten zu beachtenden rechtlichen (Mindest-)
Vorgaben enthalten, in die Wege, um das vom Gericht eindeutig artikulierte,
zugrundeliegende Problem sowohl übermäßiger staatlicher Überwachung
und mangelhafter rechtlicher Schutzvorkehrungen im Sinne der Menschen-
und Grundrechte der Bürgerinnen und Bürger als auch der Wirtschaft kon-
struktiv und effektiv voranzubringen?
3. Unter welche Rechtsnormen des bundesdeutschen als auch des US-amerika-
nischen Rechts fällt die kürzlich in Bad Aibling wiederaufgenommene
Kooperation der Bundesregierung mit der Obama-Administration bzw. von
Bundesnachrichtendienst (BND) und National Security Agency (NSA) bei
der Telekommunikationsüberwachung von Informationen und Daten (vgl.
Süddeutsche Zeitung vom 8. Januar 2016, BND und NSA kooperieren
wieder in Bad Aibling, abrufbar unter: www.sueddeutsche.de/politik/
abhoerskandal-bnd-und-nsa-kooperieren-wieder-in-bad-aibling-1.2810828,
zuletzt abgerufen am 2. Februar 2016), und aufgrund welchen faktischen
Prüfverfahrens sowie aufgrund welcher rechtlicher Grundlage bewertet die
Bundesregierung diese Normen als auch das Wiederanfahren dieser Koope-
ration als mit den Grundsätzen des „Safe Harbor“-Urteils des Europäischen
Gerichtshofs für vereinbar?
4. Schließt die Bundesregierung auf der Grundlage der von ihr nach den
Snowden-Enthüllungen inzwischen angeblich ergriffenen (www.tagesschau.de/
inland/bnd-nsa-113.html) tatsächlichen und/oder rechtlichen Maßnahmen
aus, dass ihre eigenen Überwachungsmaßnahmen als auch ihre Kooperatio-
nen mit ausländischen Nachrichtendiensten die Grundrechte von EU-Bürge-
rinnen und EU-Bürgern verletzen?
5. Welche konkreten innerstaatlichen Rechtsvorschriften und internationalen
Verpflichtungen sichern das angemessene Schutzniveau im Umgang des
BND und des Bundesamts für Verfassungsschutz (BfV) mit Informationen
und Daten der Angehörigen von Drittstaaten, insbesondere von US-Bürge-
rinnen und US-Bürgern bei Datenerfassungen und Datenverarbeitungen
durch die und in der Bundesrepublik Deutschland, um den zwingenden Vor-
gaben des „Safe Harbor“-Urteils, insbesondere der Pflicht zum Schutz der
freien Kommunikation durch hinreichend konkrete und verhältnismäßige
gesetzliche Regelungen zu genügen?
Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/7746
6. Teilt die Bundesregierung die Auffassung, dass die deutsche Rechtslage etwa
für die Erteilung eines „Freibriefes“ des Bundeskanzleramtes an die Deut-
sche Telekom für Massenzugriffe auf in Deutschland gelegene Glasfaserka-
bel sowie das Teilen der Ergebnisse des Abgriffes mit der NSA (vgl. Netz-
politk.org vom 12. Juni 2015, Live-Blog aus dem Geheimdienst-Untersu-
chungsausschuss, abrufbar unter: https://netzpolitik.org/2015/live-blog-aus-
dem-geheimdienst-untersuchungsausschuss-ex-bnd-praesident-ernst-uhrlau-
und-dieter-urmann/, zuletzt abgerufen am 2. Februar 2016) den im „Safe
Harbor“-Urteil niedergelegten, aus Artikel 7 und 8 der Charta der Grund-
rechte der Europäischen Union (GRCh) abgeleiteten Anforderungen des
EuGH (siehe insbesondere Rn. 91 des Urteils) standhalten würde, und wenn
ja, welche Rechtsschutzmöglichkeiten gab es für die von dem damaligen Ab-
griff Betroffenen?
7. Auf welche Weise unterstützte die Bundesregierung, wie auch etwa von den
Datenschutzbeauftragten des Bundes und der Länder gefordert, konkret das
Ziel der Europäischen Kommission, zeitnah ein neues „Safe Harbor“-Ab-
kommen zu erreichen, und was stand einer zeitnahen Vereinbarung entgegen?
8. Zu welchen konkreten Terminen welcher Gremien insbesondere des Rates
fand insbesondere seit der Verkündung des Urteils sowie nach der Verkün-
dung der Einigung mit den USA am 2. Februar 2016 auf welcher Rechts-
grundlage eine Einbeziehung der Mitgliedstaaten zum weiteren Vorgehen
der Europäischen Kommission statt?
Erfolgte etwa vorab eine inhaltliche Abstimmung bezüglich des Verhand-
lungsmandats der EU-Kommission für ein „Safe Harbor 2.0“, und wenn ja,
welchen konkreten Inhalts?
9. Bestehen außer den in der Antwort der Bundesregierung auf die Kleine An-
frage der Fraktion DIE LINKE. zu Frage 5 genannten Fällen (siehe Bundes-
tagsdrucksache 18/7134) weitere Fälle, insbesondere TK-Provider-Verträge
und/oder Outsourcing- und Cloud-Verträge von Stellen im Geschäftsbereich
der Bundesregierung, bei denen die beauftragten Unternehmen unter die
„Safe Harbor“-Regelung fielen oder nach wie vor fallen?
Falls ja, welche Konsequenzen hat die Bundesregierung zwischenzeitlich da-
raus gezogen?
10. Teilt die Bundesregierung die Auffassung, wonach die Gesetzeslage in Groß-
britannien und in Frankreich, die dort jüngst verabschiedeten Sicherheitsge-
setze sowie die durch die Snowden-Dokumente bekanntgewordene Überwa-
chungspraxis digitaler Kommunikation etwa des britischen Geheimdienstes
GCHQ (Government Communications Headquarters) ein den Datenschutz-
risiken für EU-Bürger mit den USA vergleichbares, unangemessenes Schutz-
niveau schafft, und mit welchen Mitteln beabsichtigt die Bundesregierung,
gegen diese die Grundrechte der EU-Bürgerinnen und EU-Bürger ebenfalls
und in ähnlich starkem Maße beeinträchtigende Situation vorzugehen?
11. Was hat die Bundesregierung konkret seit der Entscheidung des EuGH getan,
um konstruktiv auf wirksame Schutzvorkehrungen für Verbraucherinnen
und Verbraucher und Unternehmen hinzuarbeiten und damit den schwelen-
den Konflikt zwischen EU und USA zu entschärfen?
12. Teilt die Bundesregierung die Auffassung, dass die Glaubwürdigkeit der
EU-Verhandlungsposition eine Schwächung erfährt, wenn einige EU-Mit-
gliedstaaten selbst im Hinblick auf den aus Artikel 7 und 8 GRCh gebotenen,
ableitbaren Grundrechtsschutz dringenden Nachholbedarf in ihrer Sicher-
heitsgesetzgebung aufweisen, und wenn ja, welche Schritte unternimmt sie,
um diesen Missstand zu beheben?
Drucksache 18/7746 – 4 – Deutscher Bundestag – 18. Wahlperiode
13. Welche EU-Rechtsgrundlagen für Informations- bzw. Datenübermittlungen
in die USA könnten nach Ansicht der Bundesregierung von dem jüngsten
EuGH-Urteil zu „Safe Harbor“ ebenfalls betroffen sein (bitte konkrete Auf-
listung einschließlich gesonderter Datenabkommen wie PNR, SWIFT usw.),
und was hat die Bundesregierung unternommen, um diese Frage zu klären
und ggf. auch weitere Abkommen schnellstmöglich auf ihre Rechtskonfor-
mität hin zu überprüfen?
14. Welche nationalen Rechtsgrundlagen, bilateralen Abkommen sowie ander-
weitige US-Vorgaben und US-Anforderungen, die zwingend zu Datenüber-
mittlungen von Behörden oder Unternehmen an US-Stellen führen oder Da-
tenübermittlungen zwischen Behörden oder Unternehmen in Deutschland
und den USA rechtlich legitimieren, könnten nach Ansicht der Bundesregie-
rung von dem jüngsten EuGH-Urteil zu „Safe Harbor“ ebenfalls betroffen
sein (bitte konkrete Auflistung), und was hat die Bundesregierung unternom-
men, um diese Frage zu klären und ggf. auch weitere Abkommen oder Ver-
einbarungen schnellstmöglich auf ihre Rechtskonformität hin zu überprüfen?
15. Teilt die Bundesregierung die Auffassung des Europäischen Gerichtshofs,
wonach Regelungen, die in allgemeiner und nicht näher bestimmter Art und
Weise den Zugriff auf Inhaltsdaten elektronischer Kommunikation
ermöglichen, als Beeinträchtigung des Kernbereichs („essence“) von Arti-
kel 7 GRCh anzusehen sind, und entspricht die derzeitige gesetzliche
Regelung der sogenannten „strategischen“ BND-Rasterfahndung (nach dem
Artikel 10-Gesetz als auch die sog. „Routineerfassung“ nach dem Gesetz
über den Bundesnachrichtendienst) nach Ansicht der Bundesregierung den
aus Artikel 7 GRCh abgeleiteten gesetzlichen Anforderungen des EuGH?
16. Teilt die Bundesregierung den Ansatz des Europäischen Gerichtshofs, wo-
nach unabhängig vom tatsächlichen Bestehen oder vom tatsächlichen Aus-
maß von „Five Eyes“-Überwachungsprogrammen wie PRISM oder TEM-
PORA bereits die Untersuchung des geltenden US-Rechts im Hinblick auf
den Schutz von Nicht-US-Bürgerinnen und -Bürgern Grundrechtsbeein-
trächtigungen zumindest der Artikel 7 und 8 GRCh belegt und schon deshalb
entsprechende, wie im Urteil dargelegte Schutzvorkehrungen zum Schutz
des Telekommunikationsgeheimnisses und der Privatheit zu treffen sind, und
wenn nein, warum nicht?
17. Teilt die Bundesregierung die Auffassung der Konferenz der Datenschutzbe-
auftragten des Bundes und der Länder (www.datenschutz.rlp.de/de/
grem_dsbkonferenz/sonstiges/20151021_Positionspapier_DSK_Safe_Harbor.
pdf), wonach den Datenschutzbehörden gesetzlich ein eigenes Klagerecht
einzuräumen ist, und wenn ja, bis wann wird sie dazu einen Entwurf vorle-
gen?
Wenn nein, warum nicht?
18. Teilt die Bundesregierung die Auffassung der Konferenz der Datenschutzbe-
auftragten des Bundes und der Länder (www.datenschutz.rlp.de/de/
grem_dsbkonferenz/sonstiges/20151021_Positionspapier_DSK_Safe_Harbor.
pdf), wonach insbesondere die Entscheidungen der Europäischen Kommis-
sion zu Standardvertragsklauseln nach Fristablauf ebenfalls unwirksam sind
bzw. umgehend an die im EuGH-Urteil gemachten Vorgaben anzupassen
sind, und wenn ja, auf welche Weise plant die Bundesregierung, dies durch
welche konkrete gesetzgeberische Tätigkeit zu berücksichtigen?
Deutscher Bundestag – 18. Wahlperiode – 5 – Drucksache 18/7746
19. Teilt die Bundesregierung die Auffassung, dass die Einholung individueller
Einwilligungen kaum eine praktikable, vor allem aber eine in vielerlei Hin-
sicht rechtlich fragwürdige alternative Rechtfertigung für den Wegfall des
„Safe Harbor“-Abkommens darstellt (so etwa wegen der stets bestehenden
Widerspruchsmöglichkeit) und deshalb kaum als Ersatz in Frage kommen
kann?
20. Teilt die Bundesregierung die Auffassung, wonach das sogenannte Umbrella
Agreement und der nach Auskunft der US-Regierung geplante und im US-
Kongress anhängige Judicial Redress Act schon deshalb nicht den vom
EuGH verlangten individuellen Rechtsschutz für EU-Bürgerinnen und -Bür-
ger bieten können, weil diese Instrumente Streitigkeiten zu den von Unter-
nehmen in die USA übermittelten Daten entweder überhaupt nicht mitum-
fassen, sondern sich ausschließlich auf Übermittlungen zwischen behördli-
chen Stellen von EU und USA beziehen (Umbrella Agreement) oder deren
Anwendungsbereich allenfalls einen geringen Bruchteil der im europäischen
Datenschutz möglichen Rechte der von Datenverarbeitung Betroffenen in
den USA verfolgbar machen würde?
21. Teilt die Bundesregierung die vom früheren Landesdatenschutzbeauftragten
von Berlin vertretene Auffassung, wonach durchgehende und starke Ver-
schlüsselungen der in die USA übermittelten Daten als technisch-organisa-
torische Schutzmaßnahme, neben anderen Maßnahmen, bei der Frage der
rechtlichen Zulässigkeit der Datenübertragung positiv zu berücksichtigen
sind, und wenn nein, warum nicht?
22. Teilt die Bundesregierung die Auffassung der Fragesteller, wonach besonde-
rer Handlungsdruck für die Erzielung EU-grundrechtskonformer Ergebnisse
auch deshalb geboten erscheint, weil aufgrund der voraussichtlich erst im
Jahr 2018 zur Anwendung kommenden Europäischen Datenschutzverord-
nung und des darin geregelten Abstimmungsverfahrens der nationalen Da-
tenschutzbeauftragten zwischenzeitlich für die Frage der transatlantischen
Datenübermittlungen ein sogenanntes „forum shopping“ zum Nachteil der
Rechte der Bürgerinnen und Bürger droht?
Falls nein, warum nicht?
23. Wird die Bundesregierung die Gelegenheit der Vorgaben des EuGH-Urteils
auch nutzen, um europäische und nationale Vorschläge und Lösungen bei-
spielsweise im Bereich der IT- und Datensicherheit voranzutreiben?
Falls ja, welche konkret?
Falls nein, warum nicht?
24. Wie lautet konkret der Rat der Bundesregierung für bundesdeutsche Unter-
nehmen, bzw. auf welche Weise unterstützt die Bundesregierung aktuell die
Unternehmen, damit sie sobald als möglich die notwendige Rechtssicherheit
für ihre transatlantischen Datenverkehre erlangen können?
25. Gehen nach Auffassung der Bundesregierung die Regelungen des Umbrella
Agreements allen sekundärrechtlichen Bestimmungen der EU vor, also auch
den Bestimmungen des jüngst ausgehandelten Datenschutzreformpakets und
wenn ja, weshalb?
26. Teilt die Bundesregierung die Auffassung, dass das Umbrella Agreement den
primärrechtlichen Vorgaben insbesondere der Artikel 7 und 8 GRCh genü-
gen muss, und wenn nein, weshalb nicht?
Drucksache 18/7746 – 6 – Deutscher Bundestag – 18. Wahlperiode
27. Teilt die Bundesregierung die Auffassung, wonach Artikel 5 Absatz 3 des
Umbrella Agreements die Adäquanz-Entscheidung eines internationalen Ab-
kommens an die Stelle der Adäquanz-Entscheidung der Europäischen Kom-
mission setzt und damit Möglichkeiten der Beanspruchung gerichtlichen
Rechtsschutzes vor dem EuGH abschneidet, und wenn nein, warum nicht?
28. Teilt die Bundesregierung die Auffassung, wonach die Glaubwürdigkeit von
Zusagen der Einhaltung von Datenschutzbestimmungen durch US-Geheim-
dienstverantwortliche gering zu veranschlagen ist angesichts der Tatsache,
dass diese veranlassten, z. B. heimlich den Telefonverkehr der Bundeskanz-
lerin abzuhören, und selbst gegenüber ihrem eigenen Parlament ein nach
Auffassung der Fragesteller stark taktisches Verhältnis zur Wahrheitspflicht
offenbaren (vgl. etwa www.politifact.com/truth-o-meter/article/2014/mar/
11/james-clappers-testimony-one-year-later/), und wenn nein, worauf stützt
sich konkret das Vertrauen der Bundesregierung in die Zusagen von US-Ge-
heimdiensten?
29. Welche gesetzlichen Veränderungen der US-Rechtslage sind nach Auffas-
sung der Bundesregierung zwischenzeitlich erfolgt, die unmittelbare Ein-
schränkungen der durch die globalen NSA-Überwachungsprogramme beste-
henden Zugriffsmöglichkeiten von US-Sicherheitsbehörden auf die Daten
von EU-Bürgern nach sich ziehen?
30. Teilt die Bundesregierung die Auffassung, wonach jegliche Zusagen einer
US-Regierung keine Bindungswirkungen über die jeweilige Amtszeit hinaus
entfalten können, und hält sie die damit verbundene Rechtsunsicherheit im
Hinblick auf den gebotenen Schutz der EU-Grundrechte gleichwohl für hin-
reichend, wenn ja, weshalb?
31. Teilt die Bundesregierung die Auffassung, wonach eine mit jeder Verände-
rung des US-Umgangs mit den vereinbarten Vorgaben und bei jedem Regie-
rungswechsel notwendig werdende Neuverhandlung des Privacy-Shield we-
der praktikabel erscheint noch die gebotene Rechtssicherheit für Bürgerinnen
und Bürger als auch Unternehmen erbringen kann, und wenn nicht, warum
nicht?
32. Lag oder liegt der Bundesregierung, etwa im Rahmen des Prüfverfahrens im
Artikel 31-Ausschuss gem. Artikel 5 der Verordnung (EU) 182/2011 der Ent-
wurf eines Verhandlungsmandats oder bereits der Entwurf der Adäquanzent-
scheidung der Europäischen Kommission selbst vor, und wenn ja, wie hat
die Bundesregierung sich dazu gegenüber der Europäischen Kommission
verhalten bzw. darüber abgestimmt?
33. Kann es nach Auffassung der Bundesregierung vor dem Hintergrund der Ent-
scheidungsgründe des „Safe Harbor“-Urteils eine tragfähige, rechtssichere
Adäquanzentscheidung der Europäischen Kommission geben (Safe Harbor 2
oder EU-US Privacy Shield), ohne dass die USA Veränderungen an ihren
materiellrechtlichen Befugnisnormen für den sicherheitsbehördlichen Zu-
griff auf Daten von EU-Bürgern vornimmt, und wenn ja, aufgrund welcher
konkreten Argumente?
Berlin, den 16. Februar 2016
Katrin Göring-Eckardt, Dr. Anton Hofreiter und Fraktion
Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com
Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de
anzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de