Konsequenzen aus dem "Safe Harbor"-Urteil des Europäischen Gerichtshofs

Teilt die Bundesregierung die Auffassung, wonach insbesondere die globale Abkehr der Mitgliedstaaten von der ungezielten Massenüberwachung der Zivilgesellschaften sowie allgemein eine rechtsstaatlich und menschenrechtlich effektive Einhegung von Überwachungseingriffen eine zentrale Grundlage für eine rechtssichere, auf dem globalen Austausch von Informationen und Daten basierende Weltwirtschaft darstellt?

Welche über das Urteil hinausgehenden Maßnahmen leitet die Bundesregierung national, supranational und international vor dem Hintergrund der Tatsache, dass Entscheidungen des Europäischen Gerichtshofs lediglich die zwingend von den Mitgliedstaaten zu beachtenden rechtlichen (Mindest-) Vorgaben enthalten, in die Wege, um das vom Gericht eindeutig artikulierte, zugrundeliegende Problem sowohl übermäßiger staatlicher Überwachung und mangelhafter rechtlicher Schutzvorkehrungen im Sinne der Menschen- und Grundrechte der Bürgerinnen und Bürger als auch der Wirtschaft konstruktiv und effektiv voranzubringen?

Unter welche Rechtsnormen des bundesdeutschen als auch des US-amerikanischen Rechts fällt die kürzlich in Bad Aibling wiederaufgenommene Kooperation der Bundesregierung mit der Obama-Administration bzw. von Bundesnachrichtendienst (BND) und National Security Agency (NSA) bei der Telekommunikationsüberwachung von Informationen und Daten (vgl. Süddeutsche Zeitung vom 8. Januar 2016, BND und NSA kooperieren wieder in Bad Aibling, abrufbar unter: www.sueddeutsche.de/politik/abhoerskandal-bnd-und-nsa-kooperieren-wieder-in-bad-aibling-1.2810828, zuletzt abgerufen am 2. Februar 2016), und aufgrund welchen faktischen Prüfverfahrens sowie aufgrund welcher rechtlicher Grundlage bewertet die Bundesregierung diese Normen als auch das Wiederanfahren dieser Kooperation als mit den Grundsätzen des „Safe Harbor“-Urteils des Europäischen Gerichtshofs für vereinbar?

Schließt die Bundesregierung auf der Grundlage der von ihr nach den Snowden-Enthüllungen inzwischen angeblich ergriffenen (www.tagesschau.de/inland/bnd-nsa-113.html) tatsächlichen und/oder rechtlichen Maßnahmen aus, dass ihre eigenen Überwachungsmaßnahmen als auch ihre Kooperationen mit ausländischen Nachrichtendiensten die Grundrechte von EU-Bürgerinnen und EU-Bürgern verletzen?

Welche konkreten innerstaatlichen Rechtsvorschriften und internationalen Verpflichtungen sichern das angemessene Schutzniveau im Umgang des BND und des Bundesamts für Verfassungsschutz (BfV) mit Informationen und Daten der Angehörigen von Drittstaaten, insbesondere von US-Bürgerinnen und US-Bürgern bei Datenerfassungen und Datenverarbeitungen durch die und in der Bundesrepublik Deutschland, um den zwingenden Vorgaben des „Safe Harbor“-Urteils, insbesondere der Pflicht zum Schutz der freien Kommunikation durch hinreichend konkrete und verhältnismäßige gesetzliche Regelungen zu genügen?

Teilt die Bundesregierung die Auffassung, dass die deutsche Rechtslage etwa für die Erteilung eines „Freibriefes“ des Bundeskanzleramtes an die Deutsche Telekom für Massenzugriffe auf in Deutschland gelegene Glasfaserkabel sowie das Teilen der Ergebnisse des Abgriffes mit der NSA (vgl. Netzpolitik.org vom 12. Juni 2015, Live-Blog aus dem Geheimdienst-Untersuchungsausschuss, abrufbar unter: https://netzpolitik.org/2015/live-blog-aus-dem-geheimdienst-untersuchungsausschuss-ex-bnd-praesident-ernst-uhrlauund-dieter-urmann/, zuletzt abgerufen am 2. Februar 2016) den im „Safe Harbor“-Urteil niedergelegten, aus Artikel 7 und 8 der Charta der Grundrechte der Europäischen Union (GRCh) abgeleiteten Anforderungen des EuGH (siehe insbesondere Rn. 91 des Urteils) standhalten würde, und wenn ja, welche Rechtsschutzmöglichkeiten gab es für die von dem damaligen Abgriff Betroffenen?

Auf welche Weise unterstützte die Bundesregierung, wie auch etwa von den Datenschutzbeauftragten des Bundes und der Länder gefordert, konkret das Ziel der Europäischen Kommission, zeitnah ein neues „Safe Harbor“-Abkommen zu erreichen, und was stand einer zeitnahen Vereinbarung entgegen?

Zu welchen konkreten Terminen welcher Gremien insbesondere des Rates fand insbesondere seit der Verkündung des Urteils sowie nach der Verkündung der Einigung mit den USA am 2. Februar 2016 auf welcher Rechtsgrundlage eine Einbeziehung der Mitgliedstaaten zum weiteren Vorgehen der Europäischen Kommission statt? Erfolgte etwa vorab eine inhaltliche Abstimmung bezüglich des Verhandlungsmandats der EU-Kommission für ein „Safe Harbor 2.0“, und wenn ja, welchen konkreten Inhalts?

Bestehen außer den in der Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion DIE LINKE. zu Frage 5 genannten Fällen (siehe Bundestagsdrucksache 18/7134) weitere Fälle, insbesondere TK-Provider-Verträge und/oder Outsourcing- und Cloud-Verträge von Stellen im Geschäftsbereich der Bundesregierung, bei denen die beauftragten Unternehmen unter die „Safe Harbor“-Regelung fielen oder nach wie vor fallen? Falls ja, welche Konsequenzen hat die Bundesregierung zwischenzeitlich daraus gezogen?

Teilt die Bundesregierung die Auffassung, wonach die Gesetzeslage in Großbritannien und in Frankreich, die dort jüngst verabschiedeten Sicherheitsgesetze sowie die durch die Snowden-Dokumente bekanntgewordene Überwachungspraxis digitaler Kommunikation etwa des britischen Geheimdienstes GCHQ (Government Communications Headquarters) ein den Datenschutzrisiken für EU-Bürger mit den USA vergleichbares, unangemessenes Schutzniveau schafft, und mit welchen Mitteln beabsichtigt die Bundesregierung, gegen diese die Grundrechte der EU-Bürgerinnen und EU-Bürger ebenfalls und in ähnlich starkem Maße beeinträchtigende Situation vorzugehen?

Was hat die Bundesregierung konkret seit der Entscheidung des EuGH getan, um konstruktiv auf wirksame Schutzvorkehrungen für Verbraucherinnen und Verbraucher und Unternehmen hinzuarbeiten und damit den schwenden Konflikt zwischen EU und USA zu entschärfen?

Teilt die Bundesregierung die Auffassung, dass die Glaubwürdigkeit der EU-Verhandlungsposition eine Schwächung erfährt, wenn einige EU-Mitgliedstaaten selbst im Hinblick auf den aus Artikel 7 und 8 GRCh gebotenen, ableitbaren Grundrechtsschutz dringenden Nachholbedarf in ihrer Sicherheitsgesetzgebung aufweisen, und wenn ja, welche Schritte unternimmt sie, um diesen Missstand zu beheben?

Welche EU-Rechtsgrundlagen für Informations- bzw. Datenübermittlungen in die USA könnten nach Ansicht der Bundesregierung von dem jüngsten EuGH-Urteil zu „Safe Harbor“ ebenfalls betroffen sein (bitte konkrete Auflistung einschließlich gesonderter Datenabkommen wie PNR, SWIFT usw.), und was hat die Bundesregierung unternommen, um diese Frage zu klären und ggf. auch weitere Abkommen schnellstmöglich auf ihre Rechtskonformität hin zu überprüfen?

Welche nationalen Rechtsgrundlagen, bilateralen Abkommen sowie anderweitige US-Vorgaben und US-Anforderungen, die zwingend zu Datenübermittlungen von Behörden oder Unternehmen an US-Stellen führen oder Datenübermittlungen zwischen Behörden oder Unternehmen in Deutschland und den USA rechtlich legitimieren, könnten nach Ansicht der Bundesregierung von dem jüngsten EuGH-Urteil zu „Safe Harbor“ ebenfalls betroffen sein (bitte konkrete Auflistung), und was hat die Bundesregierung unternommen, um diese Frage zu klären und ggf. auch weitere Abkommen oder Vereinbarungen schnellstmöglich auf ihre Rechtskonformität hin zu überprüfen?

Teilt die Bundesregierung die Auffassung des Europäischen Gerichtshofs, wonach Regelungen, die in allgemeiner und nicht näher bestimmter Art und Weise den Zugriff auf Inhaltsdaten elektronischer Kommunikation ermöglichen, als Beeinträchtigung des Kernbereichs („essence“) von Artikel 7 GRCh anzusehen sind, und entspricht die derzeitige gesetzliche Regelung der sogenannten „strategischen“ BND-Rasterfahndung (nach dem Artikel 10-Gesetz als auch die sog. „Routineerfassung“ nach dem Gesetz über den Bundesnachrichtendienst) nach Ansicht der Bundesregierung den aus Artikel 7 GRCh abgeleiteten gesetzlichen Anforderungen des EuGH?

Teilt die Bundesregierung den Ansatz des Europäischen Gerichtshofs, wonach unabhängig vom tatsächlichen Bestehen oder vom tatsächlichen Ausmaß von „Five Eyes“-Überwachungsprogrammen wie PRISM oder TEMPORA bereits die Untersuchung des geltenden US-Rechts im Hinblick auf den Schutz von Nicht-US-Bürgerinnen und -Bürgern Grundrechtsbeeinträchtigungen zumindest der Artikel 7 und 8 GRCh belegt und schon deshalb entsprechende, wie im Urteil dargelegte Schutzvorkehrungen zum Schutz des Telekommunikationsgeheimnisses und der Privatheit zu treffen sind, und wenn nein, warum nicht?

Teilt die Bundesregierung die Auffassung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (www.datenschutz.rlp.de/de/grem_dsbkonferenz/sonstiges/20151021_Positionspapier_DSK_Safe_Harbor.pdf), wonach den Datenschutzbehörden gesetzlich ein eigenes Klagerecht einzuräumen ist, und wenn ja, bis wann wird sie dazu einen Entwurf vorlegen? Wenn nein, warum nicht?

Teilt die Bundesregierung die Auffassung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (www.datenschutz.rlp.de/de/grem_dsbkonferenz/sonstiges/20151021_Positionspapier_DSK_Safe_Harbor.pdf), wonach insbesondere die Entscheidungen der Europäischen Kommission zu Standardvertragsklauseln nach Fristablauf ebenfalls unwirksam sind bzw. umgehend an die im EuGH-Urteil gemachten Vorgaben anzupassen sind, und wenn ja, auf welche Weise plant die Bundesregierung, dies durch welche konkrete gesetzgeberische Tätigkeit zu berücksichtigen?

Teilt die Bundesregierung die Auffassung, dass die Einholung individueller Einwilligungen kaum eine praktikable, vor allem aber eine in vielerlei Hinsicht rechtlich fragwürdige alternative Rechtfertigung für den Wegfall des „Safe Harbor“-Abkommens darstellt (so etwa wegen der stets bestehenden Widerspruchsmöglichkeit) und deshalb kaum als Ersatz in Frage kommen kann?

Teilt die Bundesregierung die Auffassung, wonach das sogenannte Umbrella Agreement und der nach Auskunft der US-Regierung geplante und im US-Kongress anhängige Judicial Redress Act schon deshalb nicht den vom EuGH verlangten individuellen Rechtsschutz für EU-Bürgerinnen und -Bürger bieten können, weil diese Instrumente Streitigkeiten zu den von Unternehmen in die USA übermittelten Daten entweder überhaupt nicht mitumfassen, sondern sich ausschließlich auf Übermittlungen zwischen behördlichen Stellen von EU und USA beziehen (Umbrella Agreement) oder deren Anwendungsbereich allenfalls einen geringen Bruchteil der im europäischen Datenschutz möglichen Rechte der von Datenverarbeitung Betroffenen in den USA verfolgbar machen würde?

Teilt die Bundesregierung die vom früheren Landesdatenschutzbeauftragten von Berlin vertretene Auffassung, wonach durchgehende und starke Verschlüsselungen der in die USA übermittelten Daten als technisch-organisatorische Schutzmaßnahme, neben anderen Maßnahmen, bei der Frage der rechtlichen Zulässigkeit der Datenübertragung positiv zu berücksichtigen sind, und wenn nein, warum nicht?

Teilt die Bundesregierung die Auffassung der Fragesteller, wonach besonderer Handlungsdruck für die Erzielung EU-grundrechtskonformer Ergebnisse auch deshalb geboten erscheint, weil aufgrund der voraussichtlich erst im Jahr 2018 zur Anwendung kommenden Europäischen Datenschutzverordnung und des darin geregelten Abstimmungsverfahrens der nationalen Datenschutzbeauftragten zwischenzeitlich für die Frage der transatlantischen Datenübermittlungen ein sogenanntes „forum shopping“ zum Nachteil der Rechte der Bürgerinnen und Bürger droht? Falls nein, warum nicht?

Wird die Bundesregierung die Gelegenheit der Vorgaben des EuGH-Urteils auch nutzen, um europäische und nationale Vorschläge und Lösungen beispielsweise im Bereich der IT- und Datensicherheit voranzutreiben? Falls ja, welche konkret? Falls nein, warum nicht?

Wie lautet konkret der Rat der Bundesregierung für bundesdeutsche Unternehmen, bzw. auf welche Weise unterstützt die Bundesregierung aktuell die Unternehmen, damit sie sobald als möglich die notwendige Rechtssicherheit für ihre transatlantischen Datenverkehre erlangen können?

Gehen nach Auffassung der Bundesregierung die Regelungen des Umbrella Agreements allen sekundärrechtlichen Bestimmungen der EU vor, also auch den Bestimmungen des jüngst ausgehandelten Datenschutzreformpakets und wenn ja, weshalb?

Teilt die Bundesregierung die Auffassung, dass das Umbrella Agreement den primärrechtlichen Vorgaben insbesondere der Artikel 7 und 8 GRCh genügen muss, und wenn nein, weshalb nicht?

Teilt die Bundesregierung die Auffassung, wonach Artikel 5 Absatz 3 des Umbrella Agreements die Adäquanz-Entscheidung eines internationalen Abkommens an die Stelle der Adäquanz-Entscheidung der Europäischen Kommission setzt und damit Möglichkeiten der Beanspruchung gerichtlichen Rechtsschutzes vor dem EuGH abschneidet, und wenn nein, warum nicht?

Teilt die Bundesregierung die Auffassung, wonach die Glaubwürdigkeit von Zusagen der Einhaltung von Datenschutzbestimmungen durch US-Geheimdienstverantwortliche gering zu veranschlagen ist angesichts der Tatsache, dass diese veranlassten, z. B. heimlich den Telefonverkehr der Bundeskanzlerin abzuhören, und selbst gegenüber ihrem eigenen Parlament ein nach Auffassung der Fragesteller stark taktisches Verhältnis zur Wahrheitspflicht offenbaren (vgl. etwa www.politifact.com/truth-o-meter/article/2014/mar/11/james-clappers-testimony-one-year-later/), und wenn nein, worauf stützt sich konkret das Vertrauen der Bundesregierung in die Zusagen von US-Geheimdiensten?

Welche gesetzlichen Veränderungen der US-Rechtslage sind nach Auffassung der Bundesregierung zwischenzeitlich erfolgt, die unmittelbare Einschränkungen der durch die globalen NSA-Überwachungsprogramme bestehenden Zugriffsmöglichkeiten von US-Sicherheitsbehörden auf die Daten von EU-Bürgern nach sich ziehen?

Teilt die Bundesregierung die Auffassung, wonach jegliche Zusagen einer US-Regierung keine Bindungswirkungen über die jeweilige Amtszeit hinaus entfalten können, und hält sie die damit verbundene Rechtsunsicherheit im Hinblick auf den gebotenen Schutz der EU-Grundrechte gleichwohl für hinreichend, wenn ja, weshalb?

Teilt die Bundesregierung die Auffassung, wonach eine mit jeder Veränderung des US-Umgangs mit den vereinbarten Vorgaben und bei jedem Regierungswechsel notwendig werdende Neuverhandlung des Privacy-Shield weder praktikabel erscheint noch die gebotene Rechtssicherheit für Bürgerinnen und Bürger als auch Unternehmen erbringen kann, und wenn nicht, warum nicht?

Lag oder liegt der Bundesregierung, etwa im Rahmen des Prüfverfahrens im Artikel 31-Ausschuss gem. Artikel 5 der Verordnung (EU) 182/2011 der Entwurf eines Verhandlungsmandats oder bereits der Entwurf der Adäquanzentscheidung der Europäischen Kommission selbst vor, und wenn ja, wie hat die Bundesregierung sich dazu gegenüber der Europäischen Kommission verhalten bzw. darüber abgestimmt?

Kann es nach Auffassung der Bundesregierung vor dem Hintergrund der Entscheidungsgründe des „Safe Harbor“-Urteils eine tragfähige, rechtssichere Adäquanzentscheidung der Europäischen Kommission geben (Safe Harbor 2 oder EU-US Privacy Shield), ohne dass die USA Veränderungen an ihren materiellrechtlichen Befugnisnormen für den sicherheitsbehördlichen Zugriff auf Daten von EU-Bürgern vornimmt, und wenn ja, aufgrund welcher konkreten Argumente?