Ingolstadt (DK) Europapolitiker diskutieren bereits seit Jahren über eine Verordnung, die EU-Bürger besser vor der Datensammelwut großer Unternehmen schützen soll. Das neue Gesetz wird voraussichtlich Ende 2015 verabschiedet.
Irland ist wegen seiner niedrigen Steuersätze als Firmenstandort in Europa für viele Unternehmen attraktiv. Auffällig ist, dass sich dort auch gerne Konzerne wie Facebook mit Niederlassungen ansiedeln, die große Datenmengen verarbeiten. Das US-Unternehmen stellt seine Dienste für Nutzer, die außerhalb der USA leben, von Dublin aus bereit – auch für die Europäer, von denen jeder zweite täglich in dem sozialen Netzwerk aktiv ist. Ein Grund, warum sich der Konzern gerade in Irland niedergelassen hat, ist der Datenschutz. Für die Verbraucher außerhalb der USA gilt das irische Recht, das im Vergleich zu den Gesetzen der anderen EU-Mitgliedstaaten ein relativ niedriges Niveau hat.
Grund für das unterschiedliche Datenschutzniveau in Europa ist eine Richtlinie aus dem Jahr 1995. Weil die EU-Länder Richtlinien mit viel Gestaltungsspielraum umsetzen können, entstand ein Flickenteppich mit 28 verschiedenen Gesetzen. Das soll sich ändern, denn auf europäischer Ebene wird seit einigen Jahren an einer einheitlichen Verordnung für alle Mitgliedstaaten gearbeitet.
Das sei keine einfache Aufgabe, betonte kürzlich Bundesinnenminister Thomas de Maizière (CDU) bei einer Podiumsdiskussion zu der geplanten Datenschutzgrundverordnung. Es sei nicht damit getan, die bestehende Richtlinie in eine Verordnung umzuschreiben. „Die Wirklichkeit hat sich seit 1995 massiv geändert“, sagte de Maizière. Der Minister spricht damit ein weiteres Problem an: Das Regelwerk wird unserer digitalen Zeit nicht mehr gerecht. „Etwa 43 Prozent der europäischen Nutzer haben Angst um ihre Daten“, sagte EU-Justizkommissarin Vera Jourová bei der Podiumsdiskussion.
Die geplante Verordnung soll die persönlichen Daten der Verbraucher aus Europa besser schützen, bringt aber auch Vorteile für Unternehmen. „Vor allem europäische Unternehmen sagen, dass sie unter Wettbewerbsnachteilen leiden“, erklärte kürzlich EU-Kommissionssprecherin Mina Andreeva. Sie müssten sich teils an strikte Regeln halten, außereuropäische Unternehmen aber nicht. Für Andreeva stellt die geplante Verordnung daher auch eine Maßnahme zur Wirtschaftsförderung dar. An die Regeln des europäischen Datenschutzes sollen sich künftig alle Unternehmen halten, die Daten europäischer Bürger erheben oder verarbeiten – auch, wenn ihr Firmensitz nicht in der EU liegt.
Die Europäische Kommission hatte bereits im Januar 2012 einen Entwurf für die Verordnung vorgestellt. In der Fassung der Kommission sind einige wichtige Kernpunkte für einen hohen Datenschutz verankert. So sollen die Konzerne personenbezogene Daten nur verwenden dürfen, wenn sich die Nutzer zuvor damit ausdrücklich einverstanden erklärt haben. Unternehmen sollen für ihre Dienste zudem nur die nötigsten Angaben erheben dürfen – wobei bislang nicht näher definiert ist, was die notwendigsten Daten sind. Verstoßen Firmen gegen die Vorgaben, könnten ihnen künftig hohe Strafen drohen. Im Gespräch sind bis zu fünf Prozent des weltweiten Umsatzes pro Jahr, höchstens jedoch 100 Millionen Euro.
Das Europäische Parlament und der Rat der Europäischen Union, über den die Innen- und Justizminister der 28 Mitgliedstaaten vertreten sind, befassen sich ebenfalls mit der geplanten Verordnung. Während das EU-Parlament im März 2014 seine Position zur Datenschutzreform vorgelegt hat, wird im Ministerrat derzeit noch eifrig diskutiert. Die Minister möchten am kommenden Montag ihre Position vorlegen. Die EU-Kommission, das EU-Parlament und der Ministerrat werden dann noch im Juni mit gemeinsamen Verhandlungen starten, bei denen sich die Europapolitiker bis Ende 2015 auf ein finales Regelwerk einigen möchten.
Das dürfte nicht einfach werden, denn die Gremien vertreten teils unterschiedliche Positionen. Während zum Beispiel die EU-Kommission für die Bürger ein Recht auf unwiederbringliche Löschung persönlicher Daten wünscht, vertritt das Parlament die Ansicht, dass Nutzer ein solches Recht nur haben sollten, wenn die Daten falsch sind oder unzulässig gespeichert wurden. Einen Sturm der Entrüstung löste zudem der Ministerrat kürzlich bei Datenschützern aus: Die Fachminister sprachen sich dafür aus, dass Firmen oder Behörden Daten nicht nur für die vereinbarten Zwecke verarbeiten können, sondern auch für wissenschaftliche, historische oder statistische – und zwar immer dann, wenn ihre Interessen „schwerer wiegen“, als die des Betroffenen. „Es wird hier versucht, den Datenschutz zugunsten von Konzerninteressen auszuhöhlen“, erklärt Alexander Sander, Chef des Berliner Vereins Digitale Gesellschaft, der für digitale Bürgerrechte kämpft. Sander sagt: „Werden Punkte wie die Zweckbindung gestrichen, sinkt das deutsche Datenschutzniveau.“ Er glaubt aber, dass sich der Gesamtstandard europaweit auch in dem Fall verbessert.
