© Fotolia

Verordnung

Hartes Ringen um EU-Datenschutzstandards

Barbara Wimmer

EU-weite Datenschutzstandards sind das Ziel jener Reform, die in Brüssel gerade Rat und Parlament auf Trab hält. Bis Anfang 2014 will man fertig sein. Laut dem grünen EU-Abgeordneten Jan Philipp Albrecht wird vor allem in den Bereichen, bei denen es um die Rechte der Betroffenen geht, versucht, die Datenschutzverordnung zu verwässern. Wie das Match um die Datenschutz-Standards ausgeht, wird sich in den nächsten zwei Monaten zeigen.

Dieser Artikel ist älter als ein Jahr!

"Im Moment sind die Kernauseinandersetzungen dort zu finden, wo es um die Definition von personenbezogenen Daten und um die Rechte der Betroffenen geht. Dort wird auch der meiste Einfluss genommen", erklärte Jan Philipp Albrecht im Gespräch mit der futurezone. So wurde beispielsweise von der US-Handelskammer American Chamber of Commerce (AmCham) versucht, EU-Abgeordnete davon zu überzeugen, dass nicht, wie im ursprünglichen Vorschlag enthalten, jeder Internet-User explizit seine Einwilligung erteilen muss, damit seine Daten weiterverarbeitet werden dürfen.

Unterschiedliche Auslegungen
"Derzeit werden die Bedingungen für eine wirksame Einwilligung in Mitgliedstaaten unterschiedlich ausgelegt, in manchen Ländern gilt eine stillschweigende Einwilligung. Im Entwurf der EU-Kommission steht drin, dass eine Einwilligung ausdrücklich erteilt werden muss. Schweigen und Nichtstun darf nicht als Zustimmung gewertet werden", sagte Horst Heberlein, der im Datenschutz-Referat der Generaldirektion Justiz der Europäischen Kommission tätig ist. Heberlein und Albrecht diskutierten mit einer Vertreterin des EU-Rats im Zuge des "Privacy Days" der ARGE Daten über den aktuellen Stand der Dinge bei der Datenschutzverordnung. Derzeit versuchen Rat und Parlament, ihre Positionen festzulegen. Die Deadline: Mai 2013.

"Die Stimmung im Rat ist sehr gut. Wir versuchen, die Reform schnell voranzutreiben und gehen davon aus, dass wir wie geplant bis Mai damit fertig sind", schilderte Natalie Fercher, Mitglied der österreichischen Delegation der EU-Ratsarbeitsgruppe. Im EU-Parlament soll bis Ende April 2013 die Orientierungsabstimmung im federführenden Innenausschuss (LIBE) über die Bühne gehen. "Zwei meinungsgebende Ausschüsse haben bereits ihre Stellungnahmen abgegeben. Darin sind viele Abschwächungen enthalten. Die Entscheidungen werden in den nächsten zwei Monaten gefällt", erklärte Albrecht.

Datenschutzreform "auf hohem Niveau" möglich
Albrecht, der auch als Berichterstatter im zuständigen Innenausschuss fungiert, sieht die Chancen derzeit dennoch gut, dass am Ende eine Datenschutzreform "auf hohem Niveau" rauskommt , die nicht schwächer ausfallen wird als die bisherigen Gesetze in Österreich oder Deutschland, durch die es jetzt bereits relativ hohe Standards gibt. "Die Chance ist aber auch da, dass sich Interessen durchsetzen, die das bestehende Datenschutzrecht nicht mehr als adäquat empfinden und es eher absenken wollen", warnte Albrecht.

Der Versuch, die ausdrückliche Einwilligung der Nutzer bei der Datenweitergabe rauszuverhandeln, ist nur eines von unzähligen aktuellen Beispielen. In Lobbying-Papieren von Amazon und eBay ist etwa der Wunsch zu finden, dass Unternehmen ihren Hauptsitz selbst bestimmen können sollen. Nach dem ursprünglichen Entwurf der EU-Kommission wäre der Mitgliedstaat der faktischen Hauptverwaltung für das Unternehmen zuständig. Diese Abänderung würde bedeuten, dass sich die Unternehmen Länder mit den wenigsten Kontrollen aussuchen könnten, anstatt die des Mitgliedsstaats zu akzeptieren, in dem die Hauptverwaltung ansässig ist. Dadurch erhoffen sich die Unternehmen Vorteile.

, landete dieser "Vorschlag" ebenso wie der Wunsch der US-Handelskammer nach der Abschwächung bei der Nutzer-Zustimmung tatsächlich in Stellungnahmen von EU-Parlamentsausschüssen.

"Facebook wird sich nicht zurückziehen"
Auch dem US-Unternehmen Facebook schmecken gewisse Punkte der Verordnung nicht. Etwa das Recht auf Vergessen, standardmäßige Privatsphäreeinstellungen, die Meldepflicht von Datenpannen innerhalb von 24 Stunden sowie die hohen Strafzahlungen bei Verstößen gegen die Datenschutzregeln stoßen dem Konzern sauer auf. Facebook

, dass es durch die von der EU angestrebten Sanktionen zu weniger Investionen in Europa kommen könnte. Dass sich Unternehmen wie Facebook aufgrund der EU-Datenschutzverordnung gänzlich aus der EU zurückziehen werden, glaubt Albrecht jedoch nicht. "Den europäischen Markt beiseite zu lassen, kann sich nicht jedes große Unternehmen leisten. Auch Facebook wird sich an die Verordnung halten müssen, egal ob beispielsweise ein Sitz in der EU existiert oder nicht."

Transparenz bei Treffen
Albrecht hat im Zuge seiner Funktion als Berichterstatter des EU-Parlaments selbst mit insgesamt 168 verschiedenen Interessensgruppen gesprochen und diese Treffen aus Transparenzgründen offengelegt "Ich habe von allen Input erhalten und viel aus den Gesprächen mitgenommen. Aber mein Eindruck ist auch, dass die Anzahl derer, die sich für die Interessen ihrer eigenen Unternehmen einsetzen und für bestimmte Wirtschaftsbranchen mit großem Abstand deutlich höher ist als der Einfluss von Interessensvertretern der Bürger und Verbraucherschutzorganisationen. Das halte ich für bedenklich."

Aus der exakten Auflistung geht hervor, dass 18,87 Prozent der Interessensgruppen, die an Albrecht herangetreten sind, aus dem Finanz- und Versicherungssektor stammen, 17,45 Prozent aus dem Unternehmenssektor. Der Rest ist zerstreut in den Bereichen Security und Software, Beratungsfirmen und lokalen Organisationen. Der Anteil von NGOs und Gewerschaften betrug 11,32 Prozent.

Diskrepanz auch beim Datenschutzbeauftragten
Auch zwischen EU-Kommission und EU-Parlament besteht in manchen Bereichen noch eine große Diskrepanz. So forderte die EU-Kommission einen Datenschutzbeauftragten für Unternehmen ab 250 Mitarbeitern, im Entwurf von Albrecht sind als Grenze 500 Datensätze vorgesehen, die in einem Jahr verarbeitet werden. "Da fällt ja jeder Fußballverein rein", hieß es im Zuge der Diskussion am Privacy Day. Albrecht dazu: "Ich kann verstehen, dass diese Grenze manchen sehr niedrig vorkommt. Es ist ein Diskussionsanstoß, um von der Bennungspflicht über die Anzahl der Mitarbeiter wegzukommen. Das ist nicht mehr realitätsnah." Das Beispiel soll einmal mehr zeigen, dass bei der Datenschutzreform noch nichts fix in Stein gemeisselt ist, sondern von allen Seiten fleißig daran getüftelt wird, was "das Beste für Europa" ist.

Mehr zum Thema

  • EU-Datenschutz: Copy & Paste aus Lobbypapieren
  • Kampagne für europäischen Datenschutz gestartet
  • Datenschutz: Kroes weist Lobby-Vorwürfe zurück
  • Datenschutz: "Höhere Strafen für Unternehmen"
  • "Facebook muss sich ändern oder verschwinden"
  • EU-Datenschutz: Bereits 50 Interventionen
  • EU-Datenschutz: "Teufel liegt im Detail"
  • Datenschutz: "Lobbyistendruck stärker denn je"
  • Irland hat keine Lust auf EU-Datenschutz

Hat dir der Artikel gefallen? Jetzt teilen!

Stand: 27.02.2013, 13:04 Uhr

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare