Die Washington Post berichtet über ein angebliches Programm der US-Regierung (PRISM), das Behörden einen umfassenden Zugriff auf Inhalte und Verkehrsdaten der wichtigsten Internetdienste einräumt. Inwieweit dieser Bericht zutrifft, ist angesichts widersprüchlicher Reaktionen aus der Obama-Administration, dem US-Kongress und seitens der betroffenen Unternehmen noch nicht einzuschätzen.

Die US-Administration muss angesichts dieser ungeheuerlichen Vorwürfe einer Totalüberwachung verschiedenster Telekommunikations- und Internetdienste jetzt für Klarheit sorgen. Erste Äußerungen von US-Seite, die Überwachungsmaßnahmen würden sich nicht gegen US-Bürger sondern nur gegen Personen richten, die ihren Wohnsitz außerhalb der Vereinigten Staaten haben, beruhigen mich überhaupt nicht.

Angesichts der Vielzahl deutscher Nutzer von Google-, Facebook-, Apple- und Microsoft-Diensten erwarte ich von der Bundesregierung, dass sie sich für Aufklärung und für eine Begrenzung der Überwachung einsetzt. Im Übrigen verdeutlichen die Meldungen, wie wichtig die Stärkung des europäischen Datenschutzrechts ist. Die hinhaltende Position des gestrigen Rats der EU-Innen- und Justizminister zum Datenschutz-Reformpaket halte ich auch deshalb für ein völlig falsches Zeichen.“

Soweit deutsche Bürgerinnen und Bürger Telekommunikationspartner eines der Überwachung unterfallenden Teilnehmers eines US-Diensteanbieters sind, wären nach den Presseberichten auch ihre Daten, etwa Telefonnummer, und – sofern sich die Überwachung hierauf erstreckt – auch ihre Kommunikationsinhalte von der Überwachung betroffen, da in der Regel immer der Kommunikationsvorgang als Ganzes betrachtet wird.

Sofern deutsche und andere europäische Bürgerinnen und Bürger einen US-Diensteanbieter nutzen, dessen Datenverarbeitung in den USA erfolgt, ist davon auszugehen, dass ein entsprechender Zugriff der US-Sicherheitsbehörden unter den Voraussetzungen der dortigen sehr weitgehenden Vorschriften (insbesondere US Patriot Act, Foreign, Intelligence Surveillance Act – FISA) auf ihre Daten erfolgt.

Deutsche Sicherheitsbehörden haben keine vergleichbaren Befugnisse, wie sie nach dem Programmen PRISM behauptet werden. Eine anlasslose, allumfassende Erhebung, Speicherung und Auswertung von Telekommunikationsdaten durch Sicherheitsbehörden ist nach deutschem Recht unzulässig. Eine Überwachung von Telekommunikationsdaten wäre bei uns nur im Einzelfall unter gesetzlich ausdrücklich geregelten Voraussetzungen zulässig.

Der Autor ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Der Gastbeitrag wurde auch im Datenschutz-Forum veröffentlicht.