Geleakte Dokumente aus Geheimverhandlungen Wie ein Abkommen den Datenschutz durchlöchert

Die Zukunft von TTIP und TPP ist ungewiss, aber das Dienstleistungsabkommen TiSA wird fleißig weiterverhandelt. Neue Dokumente zeigen jetzt: Europäische Datenschutzstandards könnten fallen - und nicht nur das.

Glasfaserkabel in einem Rechenzentrum
picture alliance / dpa

Glasfaserkabel in einem Rechenzentrum

Von und


Das Freihandelsabkommen TTIP zwischen den USA und der EU liegt auf Eis, das transpazifische TPP ist so gut wie tot, nachdem Donald Trump angekündigt hat, an seinem ersten Tag als US-Präsident aus dem Vertrag auszusteigen. Währenddessen wird aber still und leise ein weiterer völkerrechtlicher Vertrag verhandelt: das Trade in Services Agreement (TiSA), ein internationales Abkommen über den Handel mit Dienstleistungen.

Vieles, was die TTIP-Gegner schon abgewehrt glaubten, könnte über diese Hintertür nun doch noch Wirklichkeit werden. Das belegen Dokumente aus der bisher vorletzten TiSA-Verhandlungsrunde im September, die die Umweltschutzorganisation Greenpeace erhalten und SPIEGEL ONLINE vor Veröffentlichung auf der Internetseite ttip-leaks.org zur Verfügung gestellt hat. Darin wird deutlich: Der Datenschutz droht aufgeweicht, kritische Infrastruktur unsicherer zu werden und Konzerne könnten mehr Einfluss auf geplante Gesetze bekommen.

Worum geht es bei TiSA?

Seit 2012 verhandeln insgesamt 50 Länder, darunter die 28 EU-Mitgliedstaaten, über TiSA, sie nennen sich "really good friends". Ziel des Abkommens ist es, den internationalen Handel mit Dienstleistungen zu vereinfachen. Unternehmen sollen es leichter haben, nicht nur Waren, sondern auch Serviceleistungen im Ausland anzubieten. Die Wirkung wäre gigantisch: Die Dienstleistungsbranchen stehen für drei Viertel der europäischen Wirtschaftsleistung und drei Viertel der Arbeitsplätze - ein Milliardenmarkt.

Ende dieses Jahres wollen die "wirklich guten Freunde" das Vertragswerk fertiggestellt haben. Ob es dazu kommt, ist aber unklar. Die nächste Verhandlungsrunde ist vorläufig abgesagt. Die bisher 21 Verhandlungsrunden waren so intransparent wie jene zu TTIP oder Ceta, wurden aber deutlich weniger beachtet.

Zu Unrecht. Die TiSA-Kernaussage ist: "Jeder Staat soll Dienstleistungen und deren Anbieter nicht schlechter behandeln als seine eigenen Dienstleistungen und Anbieter". Sie birgt eine ganze Reihe von Risiken. Wenn ein Staat - oder eine Kommune - zum Beispiel einen Auftrag an ein Unternehmen aus der Region vergeben möchte, wird er das unter dem Abkommen nicht mehr ohne Weiteres tun dürfen. Denn dieses Vorgehen schränkt ja den Wettbewerb ein.

Was verraten die geleakten Dokumente?

Die Greenpeace zugespielten Dokumente stammen aus der 20. Verhandlungsrunde, die am 25. September beendet wurde. Im Vergleich mit früheren Leaks zeigt sich, welche der Änderungsvorschläge angenommen, welche abgelehnt wurden. Der Kerntext des Abkommens ist bei den aktuellen Dokumenten nicht dabei, aber die Anhänge zu zentralen Kapiteln wie Transparenz, staatlichen Unternehmen oder E-Commerce.

Es sind Verhandlungsdokumente mit Formulierungsvorschlägen der beteiligten Staaten und sie zeigen: Vor allem die USA dringen auf die Deregulierung möglichst vieler Branchen und laxeren Datenschutz. Die höheren Standards der EU dürften kaum zu halten sein. Ein weiteres Dokument zeigt zudem, dass die Lobbyisten einen engen Kontakt zu den Verhandlungen halten.

Die Punkte im Einzelnen:

Zum Datenschutz

Aus den Dokumenten geht hervor, dass jeder Staat zwar eigene Datenschutzbestimmungen haben könne, diese dürften aber keine Handelshemmnisse oder "nicht zu rechtfertigende Diskriminierung" gegenüber anderen Staaten darstellen.

Damit dürften die vergleichsweise strikten EU-Datenschutzverordnungen unwirksam werden, weil andere Staaten benachteiligt würden. Greenpeace befürchtet, dass immer die Bedingungen des Staates mit den schwächeren Regelungen gelten werden.

So hat die EU beispielsweise für die Speicherung von Daten auf Servern im Ausland höhere Standards als die USA. Dem Dokument zufolge soll niemand einen Anbieter daran hindern dürfen, Daten auch außerhalb seines Staatsgebietes zu übertragen, darauf zuzugreifen, sie zu verarbeiten oder zu speichern.

Ähnliches gilt für die Zweckbindung von Daten. Auch hier sind die europäischen Vorgaben strikter als beispielsweise in den USA. So wurde die Weitergabe von Nutzerdaten von WhatsApp an die Konzernmutter Facebook in Europa vorerst gestoppt. Dem vorläufigen Text zufolge wäre eine solche Kontrolle, an wen Daten weitergegeben werden, künftig praktisch unmöglich.

Zu Spam

Die USA und andere Staaten schlagen in Artikel fünf vor, den Versand von unaufgeforderter Werbung lediglich zu minimieren. Die EU will daran festhalten, dass Nutzer sich aus einem Werbeverzeichnis austragen können oder von Anfang an zustimmen müssen, Werbemails zu erhalten, das sogenannte Opt-out- bzw. Opt-in-Verfahren.

Zu Softwarelücken

Laut Artikel sechs soll kein Staat verlangen dürfen, dass Anbieter den Quellcode ihrer Software offenlegen müssen, auch dann nicht, wenn die Programme bei kritischer Infrastruktur eingesetzt werden. Damit könnte niemand mehr prüfen, ob beim Einsatz von Programmen alle Sicherheitsbedingungen erfüllt sind, kritisiert Greenpeace. Auch die in früheren Entwürfen enthaltenen Ausnahmen für kritische Infrastruktur wie Atomkraftwerke seien weggefallen.

Zur Netzneutralität

In Artikel sieben des Kapitels zu E-Commerce geht es um den Zugang zum Internet. Der Vorschlag sieht ein "angemessenes" Netzwerkmanagement vor. Mit diesem Gummibegriff würden quasi Überholspuren im Netz für Spezialdienste ermöglicht. Streamingdienste könnten gegen Bezahlung mit größerer Bandbreite versorgt werden - es wäre das Ende der Netzneutralität.

Zum Standort der Firmen

Der Entwurf sieht vor, dass kein Staat verlangen darf, dass ein Unternehmen einen Sitz in dem Land haben oder dort die Daten speichern muss, in dem er Dienste anbietet. Darauf pochen unter anderem die USA. Greenpeace sieht dabei nicht nur ein Problem für Länder mit strikteren Datenschutzbestimmungen.

So wären Daten, die in den USA liegen, auch für die dortigen Strafverfolgungsbehörden zugänglich. Darüber hinaus würde eine solche Regelung auch die Möglichkeit von Verbrauchern erschweren, dagegen zu klagen. Anbieter von Cloud-Diensten in der EU dürften zudem nicht mehr mit besserem Datenschutz werben, da sie sonst US-Firmen diskriminieren würden.

Zur Zensur durch Privatfirmen

Laut einem neu von den USA eingebrachten Kapitel sollen Betreiber oder Nutzer von Diensten, bei denen mehrere Nutzer auf einen Server zugreifen, nicht für die Inhalte haftbar gemacht werden dürfen, die auf diesen Plattformen hinterlegt werden. Dazu gehört das Recht der Anbieter oder Nutzer, Inhalte zu blockieren oder zu löschen, die sie für schädlich oder anstößig halten. Greenpeace sieht hier die Türen geöffnet für die Privatisierung von Zensur, wie Facebook sie bei Nacktheit praktiziert.

Zur Nationalen Sicherheit

In Artikel 13 schlagen die USA vor, dass sämtliche Regelungen im Kapitel zu E-Commerce bei Belangen von nationaler Sicherheit außer Kraft gesetzt werden. Damit droht eine Riesenausnahme für Strafverfolgungsbehörden und Geheimdienste. So könnte die US-Regierung einfach Nutzerdaten von Unternehmen abfragen. Dies würde noch einfacher möglich, wenn europäische Nutzerdaten in den USA liegen.

Zur Transparenz

Der Transparenz-Artikel wird im Haupttext des Abkommens stehen und ist damit für alle Teile von TiSA verbindlich. Er sorgt zwar nicht für transparente Verhandlungen, legt aber fest, dass sich alle beteiligten Staaten gegenseitig umgehend informieren, wenn sie Gesetze, Verordnungen oder andere Maßnahmen planen, die das TiSA-Abkommen betreffen. Diese Regelung gilt nicht nur für die Staaten, sondern auch "interessierte Personen". Das können theoretisch interessierte Bürger sein, aber auch Lobbyisten, die frühzeitig Einfluss auf neue Regulierungen ausüben wollen.

Wie groß das Interesse von international tätigen Unternehmen an dem Abkommen ist, zeigt ein weiteres geleaktes Dokument. Als sich die TiSA-Staaten zu einer zweitätigen Verhandlungsrunde in Washington trafen, konnten sie den ersten Abend bei einem Empfang ausklingen lassen. Eingeladen hatte die Coalition of Service Industries, ein Zusammenschluss von Unternehmen der Dienstleistungsbranche wie Google, Microsoft, UPS, AT&T sowie Großbanken und namhafte Versicherungen. Das Mittagessen am zweiten Tag wurde dann von einer anderen Gruppe interessierter Unternehmen aufgetischt.

Allerdings sind die Lobbyisten in Brüssel nicht minder aktiv als in Washington. Das European Services Forum (ESF) schlug nach der Verhandlungsrunde aus der die aktuellen Dokumente stammen bereits Alarm: In einem Rundschreiben warnte ESF-Geschäftsführer Pascal Kerneis davor, dass die EU-Kommission doch noch auf strengere Datenschutzregeln drängen könnte. (Hier können Sie das Dokument lesen.) Kerneis beschreibt darin, welche Strategien seine Organisation anwenden werde, um den unbegrenzten Datenfluss noch durchzusetzen und ruft alle ESF-Mitglieder dazu auf, ihre Interessenvertreter loszuschicken.

Ob sie erfolgreich waren, wird sich in den nächsten Versionen der TiSA-Dokumente ablesen lassen. Falls sie an die Öffentlichkeit geraten.


Die Dokumente aus der TiSA-Verhandlungsrunde wurden SPIEGEL ONLINE von Greenpeace zur Verfügung gestellt. Die Organisation besitzt Originale der Verhandlungsdokumente, hat aber aus Gründen des Quellenschutzes Abschriften angefertigt und dabei alle Auffälligkeiten im Text korrigiert, die Versionsmarker sein könnten und Rückschlüsse auf die Quelle zuließen, wie Schreibfehler, falsche Leerzeichen oder Absätze.

Greenpeace hat die Unterlagen zusammen mit dem Fachblog Netzpolitik.org ausgewertet und veröffentlicht den vollständigen Text auf der Internetseite ttip-leaks.org. SPIEGEL ONLINE hat die Texte vor der Veröffentlichung erhalten.

Mehr zum Thema


insgesamt 125 Beiträge
Alle Kommentare öffnen
Seite 1
crewmitglied27 25.11.2016
1. Geheimverhandlungen sind keine Option
für rechtsstaatliche parlamentarische Arbeit. Wenn Medien wie der Spiegel sich auch nur halb so kritisch mit solchen Vorgängen beschäftigen würden, wie es notwendig wäre, um als 4. Macht unsere "Volksvertreter" zu kontrollieren, dann müßten wir uns mit der AFD nicht auseinandersetzen. Politik ist inzwischen flächendeckend korrumpiert und der Überwachungsstaat schon längst etabliert. Man kann es auch daran erkennen, dass in Foren Posts erst durchgelassen und dann einige Stunden später wieder gelöscht werden. Ich nehme nicht an, dass das redaktionell gesteuert ist, sondern eher von "Moralwächtern" der Dienste.
Phil2302 25.11.2016
2. Puh, ein paar Fragen
1. Warum macht die EU da mit? Was erhoffen wir uns davon? 2. Wenn das jetzt die Hintertür zu TTIP ist, dann war das ja vorher auch in TTIP drin. Warum machen wir bei TTIP mit? Wie kann man uns noch verkaufen wollen, dass wir Europäer von solchen Abkommen profitieren? Ich habe immer das Gefühl, von alledem profitiert niemand außer der USA. 3. Auffällig, dass bei dieser Art von Leaks die Russen nicht mit einem Wort als mögliche Quelle genannt werden. Sind doch sonst immer die Schuldigen, die Einfluss nehmen wollen auf uns.
samuelabo 25.11.2016
3. Software für kritische Infrastruktur offenlegen zu müssen ist kritisch
Damit ist die Software um einiges anfälliger für Hackangriffe! Nach einem gerichtlichem Beschluss sollten die Firmen allerdings ihren Quellcode darlegen müssen.
joking_hazard 25.11.2016
4. Digitaler Goldrausch
Die Geldgier ist halt viel stärker als der Verstand. Im gesetzlosen digitalen Wilden Westen versuchen die Goldgräber möglichst grosse Gebiete für sich abzustecken. Wenn immer nur das laxere Recht als Grundlage für alle dient, bedeutet dies Abzocke und Missbrauch in bisher unbekannten Dimensionen. Kein Benutzer ist mehr Herr seiner Daten. Die Programmierer dürfen beliebig Spionagefunktionen einbauen. Netzgeschwindigkeit muss teuer bezahlt werden. Eine Sintflut von Spam-Mails wird uns überrollen. Öffentliche Einrichtungen sollen Angebote von ausländischen Dienstleistern berücksichtigen, und müssen dann die Auftragsvergabe möglicherweide vor Gericht rechtfertigen, weil sich ein Anbieter diskriminiert fühlt. Strafzahlungen drohen. Der Benutzer wird zum Goldesel. Die einzig bisher unbekannte Größe: Wieviel Esel steckt im Benutzer wirklich?
noalk 25.11.2016
5. Endlich!
Es wurde wirklich Zeit, dass TiSA ins öffentliche Bewusstsein rückt. Aus meiner Sicht wären die negativen Folgen - gibt es überhaupt positive? - wesentlich gravierender als die von TTIP. Sie betreffen nämlich auch nationale kulturellen Gepflogenheiten. Hier droht eine Kommerzialisierung ungeahnten Ausmaßes, einschließlich Knebelung privater Projekte, insbesonders, wenn diese mit öffentlichen Geldern unterstützt werden..
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.