Laut Medienberichten sollen ´geleakte´ Dokumente belegen, wie die USA europäische Datenschutzregelungen mit dem Trade in Services Agreement (TISA) auszuhebeln versuchen. Tatsächlich sind einige Punkte kritisch zu betrachten.
Eine solche Behauptung wird zumindest in der Berichterstattung aufgestellt. Das 19-seitige „geleakte“ Dokument stellt nur einen kleinen Auszug aus der Fülle der Verhandlungsdokumente dar. Aus datenschutzrechtlicher Sicht sind u.a. die Ausführungen unter Article X.11 [PA: Data Processing and Treatment of Certain Information – EU: Transfers of Information and Processing of Information – US: Transfer of Information] zu beachten. Dort wird unter 1) festgeschrieben, dass keine der Parteien des TISA-Abkommens Maßnahmen ergreifen sollen, die einen Daten- und Informationsaustausch über finanzielle Informationen behindern. Zwar sollen diese Bestimmungen die jeweiligen Datenschutzrechte der Vertragsparteien nicht einschränken.
Allerdings nur solange diese Rechte nicht dazu verwendet werden, die TISA-Bestimmungen zu umgehen. Zudem soll jede Vertragspartei den anderen zubilligen, Finanzinformationen in elektronischer Form oder anderweitig in das oder aus dem eigenen Territorium zu transferieren. Der EU-Abgeordnete Sven Giegold bezeichnete diese geplanten Regelungen als einen „Angriff auf den europäischen Datenschutz“. Ebenso äußerte er die Bedenken, dass Kontodaten europäischer Bürger den US-amerikanischen Regierungsbehörden und Geheimdiensten einfacher und umfangreicher zur Verfügung stehen könnten. Bereits bei den Verhandlungen zum Transatlantic Trade and Investment Partnership (TTIP) hatte u.a. der Verbraucherzentrale Bundesverband e.V. (vzbv) gefordert, einen deregulierten Datenverkehr von der Agenda zu nehmen.
Es erscheint sinnvoll, Regelungen nicht zulassen zu wollen, die die Vertragsvereinbarungen aus TISA unterbinden oder ad absurdum führen könnten. Kritiker bemängeln aber u.a. vor dem Hintergrund der laufenden Verhandlungen zur europäischen Datenschutzgrundverordnung (DS-GVO) eine gewisse Widersprüchlichkeit, soll die DS-GVO doch das Datenschutzniveau erhöhen und einen besseren Schutz personenbezogener und sensibler Daten gewährleisten. Eben dieser Zweck könnte unter Umständen durch die TISA-Regelungen zur Weitergabe von Finanzdaten untergraben werden, denn in den Dokumentauszügen ist an keiner Stelle das Recht auf Schutz der Daten oder dergleichen normiert.
Ein weiterer Kritikpunkt ist die Forderung nach einer fünfjährigen Geheimhaltung des Vertragsinhaltes ab dem Inkrafttreten des TISA-Abkommens.