München (DK) Das Internet vergisst nichts. Der Satz ist nicht nur unter Datenschutzexperten eine oft beschworene Warnung. Wer Fotos und Texte in Sozialen Netzwerken oder Internetblogs veröffentlicht, hat kaum Möglichkeiten, sie je wieder zu entfernen.
Die Europäische Kommission will das ändern. Ein „Recht auf Vergessenwerden“ fordert die oberste EU-Behörde – als Teil einer umfassenden europäischen Datenschutzreform. Vor einem knappen halben Jahr stellte Justizkommissarin Viviane Reding aus Luxemburg ihr Großprojekt vor. Im kommenden Jahr beginnt für das Vorhaben die heiße Phase. Irland übernimmt im Januar für ein halbes Jahr die Präsidentschaft im Europäischen Rat, in dem die Regierungen der EU-Staaten versammelt sind. Das Land will das Reformprojekt voranbringen – wenn möglich sogar abschließen. Irland ist Europasitz von Internetgiganten wie Facebook und Google. Und die amerikanischen Großkonzerne sind von dem Mammutvorhaben besonders betroffen.
Die Reform gilt als Meilenstein – wenn sie denn umgesetzt wird. Denn das Vorhaben ist höchst ambitioniert. Zum ersten Mal will die Kommission die Staaten mit einer Verordnung direkt binden. Bislang gibt es nur Richtlinien. Oft sind die eher allgemein gehalten. Die Staaten können sie mehr oder weniger streng in eigenes Recht umsetzen. Die letzte Richtlinie zum Datenschutz stammt von 1995 und gilt als hoffnungslos veraltet. Schon weil das Internet sich damals noch im Frühstadium befand. Der Grundverordnung zum Datenschutz, die jetzt als Entwurf vorliegt, wären Staaten, Bürger und Unternehmen direkt unterworfen. „Ein Kontinent – eine Regel“, fordert Reding.
Im Grundsatz geht es darum, den Datenschutz in Europa zu vereinheitlichen. In der Internetwelt werden Daten global ausgetauscht, deshalb könne man mehr Schutz nur mit einer internationalen Regelung erreichen, so die Argumentation. Neben dem Recht auf Vergessenwerden sollen Verbraucher ihre Daten zum Beispiel auch von einer Plattform zur anderen mitnehmen dürfen. Bei Datenschutzverstößen sollen Unternehmen hohe Bußgelder drohen. Im Gegenzug soll für die Firmen Bürokratie abgebaut werden (siehe Kasten). 2,3 Milliarden Euro könnten sie jährlich durch die Reform europaweit insgesamt sparen, verspricht Reding.
Was aus der Regelung am Ende aber tatsächlich wird, ist noch unklar. Das Projekt wird im Europäischen Parlament und im Europäischen Rat schon seit Monaten beraten. Im kommenden Jahr dürften die Verhandlungen aber noch deutlich intensiver werden. Mit zahlreichen Änderungswünschen ist zu rechnen. Und die Wirtschaft hat ihre Lobbyisten längst in Gang gesetzt, um die Regelung nach ihren Interessen zu beeinflussen. Gerade die großen Internetunternehmen leben von der Freizügigkeit der Bürger, was ihre persönlichen Daten betrifft. Facebook, Google und Co. fürchten um ihre Geschäftsmodelle.
Die meisten Abgeordneten befürworten die Reform grundsätzlich. Die Situation erinnere ihn an die Diskussionen um die Regulierung der Finanzmärkte vor zehn Jahren, sagt der CSU-Europaabgeordnete Manfred Weber. Damals hätte die Wirtschaft vor zu viel Regulierung gewarnt. Die Politik ließ die Finanzmärkte gewähren – bis es zum großen Crash kam. Das dürfe bei der Internetwirtschaft nicht passieren, sagt Weber. „Wir müssen heute als Politik die Kraft haben, Prinzipien zu definieren“ – nicht nur im realen Leben, sondern auch im Internet. Selbst wenn man dadurch das eine oder andere Geschäft verhindere. Weber ist stellvertretender Fraktionschef der Europäischen Konservativen (EVP). Der zuständige Berichterstatter für das Reformprojekt im Parlament, Jan Philipp Albrecht (Grüne), lobt den Entwurf. „Das ist ein guter Start, eine gute Grundlage für die weitere Diskussion.“
Viele Abgeordnete kritisieren allerdings, die Verordnung sei noch zu unkonkret. Die Kommission verweise zu oft auf sogenannte nachgeordnete Rechtsakte, über die sie dann eigenmächtig entscheiden könne (siehe Interview). Zudem werfen Politiker wie Jan Philipp Albrecht den Regierungen vor, das Projekt zu verzögern. Im Europäischen Rat laufen die Beratungen schleppend. Bundesinnenminister Hans-Peter Friedrich (CSU) sind die Regeln für Unternehmen offenbar zu starr und zu streng. „Wir müssen uns auf das konzentrieren, wo die Gefahren für Persönlichkeitsrechte lauern“, sagt er. Zudem will er, dass öffentliche Stellen, wie Behörden, Schulen oder Krankenhäuser beim Datenschutz gesondert behandelt werden.
Unzufrieden sind Sicherheitspolitiker in den Nationalstaaten auch mit einer weiteren Regelung der Reform. Neben der Grundverordnung hat die Kommission auch eine Richtlinie vorgelegt. Sie sieht einheitliche Standards für die Behandlung von Personendaten bei Polizei und Justizbehörden in allen EU-Staaten vor. Die Kommission will aber nicht nur die Übermittlung von Daten über die nationalen Grenzen hinweg kontrollieren, sondern auch das Vorgehen innerhalb eines Landes. Das stört Friedrich besonders. Der deutsche Staat behandle die Daten seiner Bürger vorbildlich, sagt er. Offenbar will sich der Minister nicht von der EU reinreden lassen.
Bislang sieht Justizkommissarin Viviane Reding Grundverordnung und Richtlinie als ein Paket. Es gilt allerdings als möglich, dass die beiden Regelungen am Ende doch getrennt werden. So könnte wenigstens die Grundverordnung in absehbarer Zeit beschlossen werden.
