Rund 25 Staaten kungeln hinter verschlossenen Türen am Trade in Services Agreement (TiSA), das den Handel mit Dienstleistungen international  regeln soll. TiSA droht Standards für Datenschutz aufzuweichen, Software unsicherer zu machen und Konzernen mehr Einfluss auf geplante Gesetze zu geben. Die bekannten Teile des Abkommens können hier https://ttip-leaks.org/ eingesehen werden. Ein paar Details:

• Aufweichung EU- und nationaler Datenschutz 
  Landeseigene Datenschutzgesetze werden ausgehebelt, wenn ein Handelshemmnis für andere TiSA-Vertragpartner darstellen (den aktuellen Entwurf zur Novelle des BDSG gibt es übrigens hier: http://bit.ly/BDSG-DSGVo). 
  Die härteren Regeln der EU nach GDPR, bzw. in Deutschland DS-GVo, werden so aufgeweicht.
   
• Unerwünschte Werbemails nur bedingt einschränken
  Statt Opt-In und Opt-out-Verfahren soll der Versand von Werbung, sprich Spam, nur „minimiert“ werden.
   
• Keine Quellcode-Offenlegung
  Die Offenlegung von Quellcode von Software ist nicht mehr vorgesehen, was besonders in Bezug auf kritische Infrastrukturen (ITSM KRITIS) ein massives Risiko darstellt. Lücken in Software öffnen Tür-und-Tor.
   
• Unterwanderung der Netzneutralität 
  Durch die Formulierung „angemessenes Netzwerkmanagement“ lassen sich auch „Überholspuren“ mit größerer, bezahlter Bandbreite verargumentieren.
   
• Speicherung von Daten im Ausland
  Das Unternehmen, das Server betreibt und Daten speichert, kann seinen Sitz in einem anderen TiSA-Staat haben – der geringere Standards bei Datensicherheit und Datenschutz hat. Dies ist besonders für die großen US-Cloud-Anbieter eine erhebliche Erleichterung udn betrifft z.B. Regelungen in Deutschland, an welchen Orten steuerrelevante und unternehmenskritische Daten gespeichert werden dürfen.
   
• Privatisierung der Zensur
  Anbieter von Services erhalten nicht nur die Rechte über die gespeicherten Informationen der Anwender sondern auch das Recht zur Zensur. Siehe hierzu die aktuelle Diskussion um Facebook bei der US-Wahl.
   
• Sonderregelungen zur nationalen Sicherheit
  Alle E-Commerce-Regeln können außer Kraft gesetzt werden, wenn die nationale Sichwerheit gefährdet ist. Dieser USA-freundliche Paragraphh öffnet zugleich die Türen für Geheimdienste und Strafverfolgungsbehörden wenn es um in den USA gespeicherte Daten europäischer Nutzer geht.
   
• Einfluss von Unternehmen und Lobbyisten auf Regierungen 
  Auch wenn in den geleakten Dokumenten die Kapitel zur „Transparenz“ fehlen, sind Mitspracherechte  – anlog zur TTIP – bei neuen Gesetzen und Verordnungen vorgesehen.  

Da alle Unternehmen Software einsetzen und von Richtigkeit und Verfügbarkeit ihrer Informationen abhängig sind, ist eigentlich jeder betroffen. Jeder schließt dabei auch Privatpersonen ein, deren Daten zum Wirtschaftsgut ohne Kontrolle und ohne Schutz werden.

Angesichts der Bedeutung des Dienstleistungssektors betrifft uns TiSA noch mehr als TTIP oder CETA. Die Regelungen von TiSA stellen außerdem eine Hintertür für TTIP und alle anderen Handelsabkommen dar. Es stehen noch zwei Verhandlungsrunden aus und es bleibt zu hoffen, dass die europäischen Verhandlungsführer sich nicht über den Tisch ziehen lassen … auch wenn diese Hoffnung gering ist. Aber vielleicht stoppt ja auch Trump die TiSA-Verhandlungen.

Für Projekte im Informationsmanagement ergeben sich besondere Anforderungen an Infrastruktur, Software, Datensicherheit und Datenschutz. Auch wenn noch nicht absehbar ist, was in welchem Umfang verabschiedet wird, muss bei der Planung von Lösungen heute schon in die Zukunft vorausgedacht werden. 

Quelle bei Greenpeace Niederlande: http://bit.ly/Greenpeace-TiSA
Artikel auf Netzpolitik.org: http://bit.ly/NP-TiSA
Artikel auf SPIEGEL online: http://bit.ly/SPON-TISA
Artikel auf Heise online: http://bit.ly/Heise-TiSA