Österreich setzt sich für EU-Datenschutz ein

Die Zukunft des Datenschutzes steht auf dem Spiel. Die in den letzten Ratsberatungen vorgenommen „Verwässerungen“ der EU-Datenschutzreform sind derart weitreichend, dass sie das Datenschutzrecht, so wie wir es heute kennen, beerdigen. Österreich erhebt in allen wesentlichen Punkten Einspruch.

Wie ein der futurezone vorliegendes Ratsdokument (PDF) zeigt, hat Österreich sich nämlich in allen entscheidenden Fragen widersetzt. Wie berichtet werden grundlegende Prinzipien wie die Datensparsamkeit und die Zweckbindung entsprechend des aktuellen Verhandlungsstands zur Unkenntlichkeit aufgeweicht. Auch verabschiedet sich die Reform von ihrem Hauptziel, die Bürger und Verbraucher zu schützen. Stattdessen ermöglicht sie dubiose, derzeit illegale Geschäftsmodelle. Eine Abstimmung darüber soll am 13. März stattfinden.

Einwände aus Österreich

Aus der Stellungnahme der österreichischen Delegation geht hervor, dass Österreich noch viel grundlegendere Einwände einbrachte, als bislang bekannt wurde. So kritisiert Österreich den Freibrief für eine weitgehende Datensammelei der Unternehmen, der in Kapitel 2, Artikel 6.4 ausgestellt wurde. Damit sollen Unternehmen, Behörden oder „Drittparteien“ Daten für weitere Zwecke verarbeiten dürfen, wenn deren berechtigte Interessen „schwerer wiegen“ als die des Betroffenen.

Alexander Dix, Berliner Datenschutzbeauftragte, erklärt den Hintergrund: „Die Abwägung der berechtigten Interessen kennt man jetzt schon im deutschen Datenschutzrecht, doch die Frage ist ja, wie die Abwägung vorgenommen wird. Hierbei muss das Recht des Betroffenen als erstes in die Waagschale gelegt werden. Die Aufsichtsbehörden und Gerichten entscheiden dann, inwieweit das Interesse der Unternehmen oder Behörden tatsächlich schwerer wiegt. Eine solche Regelung muss in der Verordnung klar kommuniziert werden. Das sehe ich im Moment nicht, da ein Unternehmen ein berechtigtes Interesse einfach angeben kann, ohne dass dieses ausbalanciert werden müsste.“ Österreich verlangt entsprechend resolut die komplette Löschung des entsprechenden Absatzes, was allerdings im geleakten Ratsdokument, das die Positionen aller Länder dokumentiert, nicht dokumentiert wird.

Wie aus dem bereits bei Statewatch geleakten Ratspapier zu entnehmen ist, erhob Österreich auch Einspruch gegen die Beseitigung des Prinzip der Datensparsamkeit in Kapitel 2, Artikel 5.1c: Hier wurde durch das Einfügen der zwei Wörtchen „not excessive“ eine massiven, umfassenden, nicht mehr streng zweckgebundenen Datenverarbeitung die Tür geöffnet – wobei die Tür nur ein klein wenig wieder zugemacht wurde. Wie „nicht exzessiv“ die Datenverarbeitung sein darf, darüber wird dann wohl nach Gutdünken entschieden, da es dafür keinen allgemein bindenden Maßstab gibt.

"Viel zu weitgehend"

Auch verwehrte sich Österreich dagegen, eine Regelung in die Verordnung aufzunehmen, die besagt, dass datenverarbeitende Stellen Daten über „mögliche kriminelle Handlungen oder Gefährdungen der öffentlichen Sicherheit“ an berechtigte Stellen „legitimerweise“ übermitteln dürfen. Österreich bezeichnete diese als „viel zu weitgehend“, da sie fälschlicherweise als „Lizenz für exzessive private Überwachungsaktivitäten“ verstanden werden könnte.

Ebenfalls Einspruch erhob Österreich gegenüber der Überlegung, dass man von einer Einwilligung der Nutzer ausgehen könne, wenn diese entsprechende Einstellungen in Browsern oder anderen Anwendungen vornehmen könnten. Österreich und Polen kritisierten, dass eine solche Vorgabe für den Durchschnittsnutzer zu einer fehlenden Transparenz führe. Als Beispiel hierfür etwa lassen sich die wenig übersichtlichen Datenschutz-Einstellungen bei Facebook anführen.

"Rote Linie überschritten"

Bei den Verhandlungen geht es darum, mit dem Hinzufügen von Attributen oder wenigen Wörtern den maximal gewünschten politischen Effekt zu erzielen. Die optisch klein aussehenden Eingriffe am Textkörper der Verordnung könnten sich allerdings als tödlich herausstellen. Der Berichterstatter des Europäischen Parlaments Jan Philipp Albrecht warnt, der Rat habe mit den jüngsten Modifizierungen die „rote Linie“ von Parlament und Kommission überschritten, da sie das Schutzniveau so weit herabsenkten, dass es sogar noch hinter der geltenden Richtlinie zurückfällt.

Wie Albrecht ist auch der Berliner Datenschutzbeauftragte Dix, der die Entwicklung des Datenschutzrechts seit Jahrzehnten begleitet, „höchst beunruhigt, was die Zweckbindung anbelangt.“ Bis zum Tag der Abstimmung habe ein Mitgliedstaat die Möglichkeit, Widerspruch einzulegen. Ein großes Problem sieht Dix aber in dem erhöhten Zeitdruck, unter dem die Verhandler stehen: „Sie haben erkannt, dass es peinlich wird, wenn die Reform nicht langsam mal beschlossen wird. Scheitern darf sie nicht. Dann leidet unter dem Druck die Qualität des Ergebnisses.“ Damit widerspricht er deutlich der gegenwärtigen Kritik, dass „das Niveau sinke, je länger die Verhandlungen dauern“.

Erhöhter Zeitdruck als Problem

Bis Sommer soll fertig verhandelt werden. Das macht Rückkopplungen mit Fachleuten schwer und Abstimmungen zu Hause im Mitgliedstaat nur begrenzt möglich. Vertiefte Abwägungen sind unter solchen Umständlich kaum möglich, erläutert eine erfahrene ehemalige Verhandlerin des Parlaments gegenüber Futurezone. Im Sinne der Sache wäre es besser, wenn manche Abstimmungen noch nicht abschließend vorgenommen, sondern parallel zu den weiter laufenden Verhandlungen der weiteren Kapitel sachlich nachgearbeitet werden. Kapitel 2 ist überdies nicht das schwierigste Kapitel. Es kommen unter anderem noch die Kapitel über Profiling und Einwilligung, die Höhe der Sanktionen sowie die Einrichtung des neuen Datenschutzgremiums.

Das Problem des Zeitdrucks wird auch den Trilog-Prozess zwischen Rat, Parlament und Kommission überschatten. Hier hat traditionell der Rat das stärkste Gewicht. Zeigen sich die verhandelnden Abgeordneten jedoch einig, können sie durchaus einiges entgegensetzen. Wobei auch hier ein gründliches Vorgehen wichtig ist, wenn Rückkopplungen entsprechend der Qualitätssicherung während des Verhandlungsprozesses möglich sein sollen. Ein schnellerer Prozess führt nämlich erfahrungsgemäß nicht unbedingt zu besseren Ergebnissen. Und in der Zwischenzeit bleibt das geltende Recht schlicht bestehen.