© RTS

Kehrtwende

EU-Staaten attackieren Datenschutzreform

Christiane Schulzki-Haddouti

Die Schonfrist für die Datenschutzreform von EU-Kommissarin Viviane Reding währte gerade mal einen Monat. Bei einem Treffen in Brüssel zeigten sich die EU-Mitgliedstaaten höchst uneins. Die meisten verlangten eine Abschwächung der vorgeschlagenen Regeln – schlechte Aussichten für einen guten Reformansatz.

Dieser Artikel ist älter als ein Jahr!

Die EU-Datenschutzreform geht in die ersten Verhandlungsrunden. Erste Informationen zeigen, dass der härteste Widerstand wohl von Seiten des Europäischen Rats kommen wird. Ende Februar traf sich die EU-Arbeitsgruppe für Informationsaustausch und Datenschutz namens DAPIX in Brüssel, in der Delegationen der Mitgliedstaaten bereits recht detailliert Redings Reformvorschläge diskutierten. Eine kürzlich veröffentlichte Zusammenfassung der Diskussion zeigt, wie uneins sich die Mitgliedstaaten sind.

Bis vor den Wahlen zum neuen Europaparlament im Juni 2014 will die Kommission zu einer Einigung mit den Mitgliedstaaten kommen. Stand heute aber "unterstützen nur wenige Delegationen die Kommission", heißt es im Diskussionsprotokoll.  Einig sind sich zwar alle, dass es eine Reform braucht, doch über die inhaltliche Ausrichtung zeigte man sich weniger einig. Dies war eigentlich zu erwarten, da eine ähnliche Reaktion auch von vielen Unternehmensverbänden kurz nach der Vorstellung Ende Januar kam.

Grundsätzliche Kritik
Die Kritik war sehr grundlegend: Eine "deutliche Anzahl" von Delegationen zweifelte an der Entscheidung der Kommission, die Reform für den privaten Sektor in  Form einer verbindlichen Verordnung durchzusetzen. Sie hätten lieber eine Richtlinie, die den einzelnen Staaten mehr Umsetzungsspielraum verleihen würde. Eine Delegation wiederum wünschte sich eine Verordnung für den öffentlichen Bereich statt einer Richtlinie.

Viele zeigten sich besorgt, dass die Reform einen höheren bürokratischen Aufwand in den Behörden und Unternehmen mit sich bringen könnte. So verlangt Kommissarin Reding unter anderem eine sehr enge Kooperation der verschiedenen Aufsichtsbehörden, um eine einheitliche Datenschutzpraxis durchzusetzen. Hinterfragt wurde daher von einigen Delegationen, ob damit nicht ein höhere Aufwand verbunden sei, der zu höheren Kosten führen könnte, die man sich angesichts knapper Haushaltskassen kaum leisten könne.

Einige Delegationen waren gar der Ansicht, die Kommission hätte "radikaler in ihrer Überarbeitung der bisherigen Regelungen" sein und einige der etablierten Datenschutzregeln und -konzepte über Bord werfen können.

Einfluss der Kommission soll zurückgedrängt werden
Kritisiert wurde auch, dass sich die Kommission bei einer uneinheitlichen Auslegung der Verordnung durch verschiedene Behörden das letzte Wort vorbehält. Dies mache die Anwendung der Verordnung nicht eben einfacher. Eine Delegation warnte sogar davor, dass es "unakzeptabel" sei, wenn dies die nationale Handhabung der Datenschutzgesetze verändern würde. Ein klarer Warnschuss an die Kommission.

Einige wiederum monierten, dass die Reform nicht deutlich genug zwischen Einzelpersonen, kleinen, mittleren und großen Unternehmen sowie dem öffentlichen Bereich unterscheide.

Etliche Delegationen kritisierten, dass künftig die Zahl der Mitarbeiter als Kriterium für die Anwendung einiger Regeln herangezogen werde. Man müsse vielmehr dies vom Risiko abhängig machen, das mit bestimmten Datenverarbeitungsprozessen verbunden ist. In diesem Zusammenhang wurde betont, dass ein Risiko-bezogener Ansatz für den EU-Datenschutz sinnvoller sei.

Technische Machbarkeit angezweifelt
Hinsichtlich neuer Ansätze wie "Datenschutz durch Design" oder "Datenschutz durch Technik", hinterfragten manche Delegationen, ob die Verordnung auch "ausreichend technologieneutral" sei. Andere wiederum bezweifelten die technische Machbarkeit der Forderung auf ein "Recht auf Vergessen" und einem "Recht auf Datenportabilität".

Andere wiederum störten sich an der Höhe der geplanten Sanktionen, die speziell für kleine und mittlere Unternehmen "zu hoch" seien, obwohl die Kommission für diese nur einen maximalen Prozentsatz vorgab, der von den Aufsichtsbehörden nicht ausgeschöpft werden muss.

Tendenz: Datenschutz schwächen
Die Diskussion zeigt eine schwierige Ausgangslage für die Kommission: Blockiert werden können einzelne Regeln, indem sich mindestens vier Länder auf einen Widerstand einigen. Dies öffnet die Tür für diverse politische Tauschgeschäfte. Für die Reform sind das schlechte Aussichten, weil nicht nur das Parlament, sondern auch der Rat, in dem die Mitgliedstaaten vertreten sind, zustimmen muss.

Je verschiedener die Ansichten der Länder sind, desto mehr Kompromisse müssen geschlossen werden. Die spannende Frage ist jetzt, wer das Tauziehen am Ende gewinnt: Diejenigen, die einen möglichst schwachen Datenschutz wollen, oder diejenigen, die ihre bereits hohen Standards bewahren wollen. Wie die aktuelle Diskussion zeigt, sind vor allem diejenigen aktiv, die den Standard möglichst weit nach unten drücken wollen. Es gab keine Stimmen, die sich über einen zu niedrigen Standard beklagt hätten. Für Reding war es daher die richtige Strategie, die Latte am Anfang möglichst hoch zu legen.

Mehr zum Thema

  • "Datenschutz wandert aus kleinen Staaten ab"
  • EU: Reding bekräftigt einheitlichen Datenschutz
  • EU: Datenschutzpläne treffen auf Realität
  • Besserer Datenschutz gegen alle Widerstände
  • EU sagt Datenkraken den Kampf an

Hat dir der Artikel gefallen? Jetzt teilen!

Stand: 24.06.2020, 16:41 Uhr

Christiane Schulzki-Haddouti

Christiane Schulzki-Haddouti berichtet seit 1996 als freie IT- und Medienjournalistin über das Leben in der Informationsgesellschaft. Wie digitale Bürgerrechte bewahrt werden können, ist ihr Hauptthema. Die europäische Perspektive ist ihr wichtig – da alle wichtigen Entscheidungen in Sachen Internet in Brüssel fallen.

mehr lesen
Christiane Schulzki-Haddouti

Kommentare