Die geplanten EU-Datenschutzreformen werden von Datenschützern, Politikern und Unternehmen unterschiedlich aufgefasst. Trotz einigen verbesserungswürdigen Punkten kann und darf man auf die EU-Datenschutzverordnung nicht verzichten.
Es ist ein langwieriges Verfahren, wenn Entwürfe oder Gesetze im Europäischen Parlament verabschiedet werden. Bevor ein Gesetz zustande kommt, müssen viele Zwischeninstanzen durchlaufen werden: Verschiedene Ausschüsse stimmen zunächst über die Gesetzentwürfe ab. Danach ist der sogenannte Trilog an der Reihe. Gemeint sind die drei EU-Institutionen: die Europäische Kommission, der Rat der Europäischen Union und das Europäische Parlament. Die Europäische Kommission übernimmt dabei die Rolle des Moderators. Wenn der EU-Minsterrat die Gesetzesvorschläge ablehnt, schaltet sich der Vermittlungsausschuss ein, und der ganze Gesetzgebungsprozess verzögert sich weiter.
Am 21. Oktober 2013, nach langen hartnäckigen Verhandlungen, stimmte der Innenausschuss des Europäischen Parlaments dem Entwurf zur Datenschutzreformen zu. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) gab damit grünes Licht für die Sichtung des Papiers durch den Ministerrat.
Bei keinem anderen Gesetzesvorhaben hat es vorher jemals so viele Änderungsanträge gegeben wie bei der EU-Datenschutzverordnung, es waren 3.133 an der Zahl. Das ist durchaus verständlich, schließlich handelt es sich hierbei um ein Gesetzesvorhaben, das über Jahrzehnte hinweg die Rechte der Internet-User und der IT-Industrie bestimmen soll.
Strenge Regelungen können dabei nicht nur den Handlungsraum der Unternehmen beschränken, sondern sich auch auf ihren Jahresumsatz auswirken. Um das zu verhindern, betrieben große Unternehmen der IT-Industrie, wie Facebook, Google, Amazon und Yahoo eine starke Lobbyarbeit.
Die neue EU-Datenschutzgrundverordnung sorgt nun seit einigen Tagen für heiße Debatten unter Politikern, Datenschützern und Unternehmen. Die Meinungen und Bewertungen gehen dabei auseinander.
Geheimdienste und Internet
Die neue Datenschutzverordnung regelt nach wie vor nicht die Arbeit von Geheimdiensten. Dafür tragen laut EU-Vertrag allein die Mitgliedstaaten die Verantwortung. Allerdings konnte die Verordnung an einer anderen Stelle eine Regelung finden: Unternehmen dürfen den Geheimdiensten nicht aktiv oder passiv Zugriff auf die Daten der Nutzer erlauben. Haben sie dazu keine Erlaubnis, erwarte sie harte Strafen, betont der deutsche EU-Parlamentarier Jan Philipp Albrecht von den Grünen in einem Interview mit politik-digital.de. Albrecht hatte bei der Ausarbeitung der neuen EU-Datenschutzgrundverordnung mitgewirkt und sich besonders für das Recht auf Vergessenwerden im Internet eingesetzt. Auch schreckte der grüne Parlamentarier im EU-Parlament nicht davor zurück, sich mit Großkonzernen wie Facebook, Google oder Yahoo anzulegen.
„Das Recht auf Vergessenwerden“
Währenddessen konnten die Lobbyisten der IT-Industrie erreichen, dass „das Recht auf Vergessenwerden“ etwas abgeschwächt wird, so der Medienrechtler an der Hochschule der Medien in Stuttgart, Professor Dr. Tobias Keber. Das Recht auf Vergessenwerden meint, dass einst im Internet gespeicherte Daten zu einer Person nicht dauerhaft zugänglich sein dürfen. Ursprünglich habe in dem Entwurf gestanden, dass Facebook beispielsweise auf Wunsch des Users nicht nur Bilder zu löschen hat, sondern auch dafür sorgen muss, dass Daten auch auf Webseiten Dritter gelöscht werden müssen. Das sei in dem jetzigen Entwurf „weichgespült“ worden, erklärt Keber. Demnach braucht sich Facebook nun nicht weiter darum kümmern, was mit den Daten noch passiert.
Positive Bewertung der Datenschutzreformen
So schlecht sei der Entwurf jedoch trotzdem nicht zu bewerten, meint Keber: „Man muss etwas realistisch bleiben. Letztlich müssen sich mehr oder weniger 28 Mitgliedstaaten auf einen gemeinsamen Entwurf einigen. Und da kriegen sie nie das strengste Datenschutzgesetz hin, das überhaupt denkbar ist. Da geht es einfach um die Frage: Können wir ein Level erreichen, mit dem alle leben können? Man kann über einige Punkte natürlich streiten, aber von der grundsätzlichen Maßrichtung her ist das der richtige Weg, um zu einem Konsens zu gelangen. “
Eine positive Veränderung zum bislang gültigen Recht sieht Professor Keber auch im Rechtsmechanismus selbst. Bei dem Entwurf handelt es sich nämlich nicht mehr um eine Richtlinie, die von den 28 Mitgliedstaaten frei ausgelegt werden kann. Die Datenschutzgrundverordnung soll künftig direkt in den Mitgliedstaaten als ein einheitliches Gesetz wirken.
Die neue Datenschutzverordnung sei moderner als die alte Richtlinie aus dem Jahr 1995 und gehe in manchen Teilen auch sehr weit. Insbesondere beim Schadensersatz. Besteht ein Verstoß gegen den Datenschutz, müssen die Unternehmen demnächst mit fünf Prozent ihres Jahresumsatzes als Strafsumme rechnen. Das sind bei den großen Firmen Beträge in Höhe von mehreren Millionen Euro. „Das tut den Unternehmen richtig weh“, so Keber. Auch beinhalte die alte Datenschutzrichtlinie keine aktuellen Themen wie die nutzerfreundliche Voreinstellung „privacy by default“ zugunsten der Privatsphäre. Solche Probleme hätten sich vor 15 Jahren noch gar nicht gestellt. Die neue EU-Datenschutzgrundverordnung hingegen thematisiert das Problem. „Sollte der Entwurf so verabschiedet werden, wie sie heute ist, dann wird Facebook gezwungen sein, seinen Dienst so anbieten, dass die datenschutzfreundlichen Einstellungen schon Voreinstellungen sind. Heute hingegen müssen sich die User aktiv um den Datenschutz ihrer Facebook-Konten kümmern.“
Forderungen der Datenschützer berücksichtigt
Auch der Abgeordnete Jan Philipp Albrecht weist auf die Vorteile hin, die der Entwurf mit sich bringt. Viele Forderungen der Datenschützer, unter anderem die Einwilligung der User zur Datenverarbeitung, eine starke Zweckbindung der Daten, das Recht auf Datenübertragbarkeit sowie die Einschränkung von „Scoring“ seien in dem Entwurf des Europäischen Parlaments definiert und würden darin sogar gestärkt, so Albrecht. „Scoring“ ist eine Auswertungstechnik, die anhand bestimmter Kriterien potentielle Kunden für Unternehmen ausfindig machen kann.
„Die Lage für Internetnutzerinnen und -nutzer würde sich mit dieser EU-Datenschutzverordnung dramatisch verbessern. Heute finden viele Datensammlungen statt, ohne dass grundlegende Informationspflichten und Verbraucherrechte beachtet werden. Das liegt vor allem daran, dass Unternehmen sich im Internet quasi aussuchen dürfen, an welches Recht in der Welt oder zumindest in Europa sie sich halten wollen. Natürlich suchen sie sich dabei eher die Länder aus, in denen der Datenschutz nicht so scharf geregelt und durchgesetzt wird. Das soll sich mit der EU-Verordnung ändern.“
Hürden auf dem Weg zu Verabschiedung des Datenschutzgesetzes
Laut Spiegle-Online äußerte sich Bundesinnenminister Hans-Peter Friedrich (CSU) jedoch trotz der offensichtlichen Verbesserungen negativ über die neue EU-Datenschutzgrundverordnung. Konkrete Argumente für seine Unzufriedenheit nennt Friedrich aber nicht. Jüngst plädierte er allerdings für eine vollumfängliche Klarnamenpflicht im Internet, obwohl das deutsche Recht den Nutzern die Möglichkeit gibt, im Internet anonym und pseudonym unterwegs sein zu können. Angesichts seiner früheren strengen Haltung gegenüber dem Datenschutz sorgte Friedrich durch seine Aussagen für Empörung und Skepsis.
Jan Philipp Albrecht von den Grünen befürchtet, dass dadurch eine Verzögerung der Verabschiedung des EU-Datenschutzgesetzes erreicht werden soll. „Während Länder wie Spanien, Polen und Österreich die baldige Verabschiedung der Verordnung fordern, bremst die Bundesregierung die bereits eineinhalb Jahre andauernden Verhandlungen immer wieder mit absurden Vorschlägen und Fragen aus.“
Auch der Medienrechtler Keber äußerte seine Befürchtungen in diesem Zusammenhang: „Der Entwurf ist ein Entwurf und sein Inhalt kann modifiziert werden. Die Verabschiedung des EU-Datenschutzgesetzes, die im Mai nächsten Jahres ansteht, könnte sogar scheitern, wenn viele Mitgliedsstaaten dagegen sind.“ Keber nennt das Vereinigte Königreich als einen der schwierigen Verhandlungspartner. „Die Briten haben ein anderes Verständnis vom Datenschutz. Beim NSA-Skandal hat sich ja herausgestellt, dass nicht nur die USA, sondern auch die Briten geschnüffelt haben. Es könnte daher sein, dass sie sich dafür einsetzen, dass es nicht ganz so kommt, wie es momentan noch im Entwurf steht.“
Wie auch immer die Verhandlungen zu den Datenschutzreformen ausgehen werden, Jan Philipp Albrecht gibt den Nutzern einen wichtigen Rat mit auf den Weg: „Niemals mehr personenbezogene Daten rausgeben, als absolut nötig und tatsächlich gewollt.“
Bild: Duncan Hull (CC BY 2.0)