Zwischen Bürokratiemonster und starken Verbraucherrechten

Die österreichische Regierung begrüßt grundsätzlich die Einigung auf eine EU-Datenschutzreform. Mit einer konkreten Stellungnahme wolle man noch warten, bis man den umfangreichen Vorschlag geprüft habe, sagte der Sprecher des für Datenschutz zuständigen Kanzleramtsministers Josef Ostermayer (SPÖ), Nedeljko Bilalic, am Mittwoch.

Anlaufstelle in Österreich

Die EU-Verordnung muss noch in österreichisches Recht umgesetzt werden. Dafür brauche es auch weiterhin ein österreichisches Datenschutz-Gesetz, sagte die Leiterin der unabhängigen Datenschutzbehörde, Andrea Jelinek. Auch werde die Zusammenarbeit zwischen ihrer und den 27 anderen Behörden in der EU gestärkt. Für Betroffene wird es dank der neuen EU-Regeln künftig leichter, zu ihrem Recht zu kommen, sagte Jelinek. Künftig sei etwa die nationale Datenschutzbehörde des Konsumenten die erste Anlaufstelle für Beschwerden, statt wie bisher die des EU-Sitz der Firma. Das mache auch juristisches Vorgehen leichter.

"Ein diplomatischer Text"

„Max Schrems hätte sich nicht nach Irland wenden müssen - er hätte sich auch in Österreich beschweren können“, sagte Jelinek in Anspielung auf die juristischen Anstrengungen des Datenschützers Schrems gegen den Facebook. Der US-Konzern hat seinen EU-Sitz in Irland. Künftig werde also die Datenschutzbehörde in Österreich gemeinsam mit der irischen vorgehen. Schrems selbst sieht die EU-Datenschutzreform zu einem großen Teil kritisch.

Kritik gab es am Mittwoch hingegen einmal mehr von Max Schrems selbst. Der nun getroffene Kompromiss sei durch Lobbying der Wirtschaft verwässert worden und lasse sehr viel Spielraum für Internetkonzerne, sagte der österreichische Jurist. In dem umfangreichen Gesetzestext seien viele Graubereiche belassen worden, die wohl vor dem Europäischen Gerichtshof (EuGH) ausjudiziert werden müssten. „Das, was von der Reform übrig ist, ist ein diplomatischer Text, der kompliziert ist und viele Ausnahmen enthält“, meinte Schrems zur futurezone. „Das kommt vom vielen Lobbying.“

Warnung vor mehr Bürokratie

Die österreichischen EU-Abgeordneten des Europäischen Parlaments haben am Mittwoch die Einigung zu einer Datenschutzreform begrüßt. Der ÖVP-EU-Abgeordnete Heinz Becker warnte zugleich vor mehr Bürokratie. „Das Datenschutzwirrwarr aus 28 nationalen Regeln kann jetzt endlich beendet werden. Mögliche Wettbewerbsnachteile für die europäische Digitalwirtschaft müssen aber dringend vermieden werden“, sagte Becker in Straßburg. „Wir brauchen begleitend zur Umsetzung der neuen Regelungen die Bereitschaft der EU-Kommission und der Mitgliedstaaten, bei Fehlentwicklungen rasch gegenzusteuern und die neue Verordnung dort zu korrigieren, wo sie nachteilige Auswirkungen für Verbraucher und Unternehmen mit sich bringt“, forderte Becker.

„Der EU-Datenschutz wird die Politik von Google, Facebook und Co verändern“, sagte der SPÖ-EU-Abgeordnete Josef Weidenholzer. Sein Antrag, den Strafrahmen für Konzerne auf ein spürbares Niveau zu erhöhen - konkret auf vier Prozent des Jahresumsatzes - konnte erfolgreich durchgesetzt werden, betonte der Parlamentarier in einer Aussendung. „Damit ist sichergestellt, dass überwiegend US-Internetfirmen Datenschutzverletzungen nicht mehr aus der Portokassa bezahlen können“, so Weidenholzer.

"Geben Nutzer Rechte zurück"

Die Grünen/EFA-Fraktion sieht in der Einigung einen „Riesenschritt für starke Verbraucherrechte und mehr Wettbewerb“. „Die Verordnung gibt den Nutzern die Entscheidung über ihre persönlichen Daten zurück. Unternehmen dürfen Daten, die sie für einen bestimmten Zweck bekommen, nicht ungefragt weitergeben oder für andere Zwecke nutzen“, kommentierte der grüne EU-Abgeordnete Jan Philipp Albrecht, der sich als Berichterstatter und Verhandlungsführer des Parlaments für die Reform maßgeblich verantwortlich zeichnet. Auch die Linksfraktion GUE/NGL zeigte sich mit der Einigung zufrieden.

Die neue einheitliche Datenschutzverordnung der Europäischen Union bleibt nach Einschätzung des Digitalverbands Bitkom weit hinter dem Anspruch zurück, ein modernes Datenschutzrecht für die digitale Welt zu schaffen. Viele Regelungen würden stattdessen für Unternehmen und Internetnutzer zu mehr Rechtsunsicherheit und mehr Bürokratie führen, urteilte der Verband. Begrüßenswert sei es zwar, dass es künftig auch für Unternehmen europaweit einheitliche Marktbedingungen gebe. An vielen Stellen bleibe die Verordnung jedoch vage und erschwere die Datenverarbeitung erheblich.

"Mehr Rechtsunsicherheit"

„Die Verordnung wird zum Beispiele zu Rechtsunsicherheit führen, wenn es um die Zulässigkeit neuer digitaler Geschäftsmodelle geht“, sagte Bernhard Rohleder, Hauptgeschäftsführer des Bitkom. „Unsinnig und praxisfern“ sei zudem die Regelung, dass sich Jugendliche erst ab 16 Jahren je nach Mitgliedsstaat auch ohne Einwilligung ihrer Eltern bei einem Internetdienst anmelden können sollten. Das ist allerdings in der Praxis gar nicht so, wie Max Schrems und Andreas Krisch bereits am Vortag erklärt haben.

Datenverarbeiter müssten in Zukunft rund 30 unterschiedliche Pflichten erfüllen. Vor allem Start-ups könnten durch den hohen Aufwand in ihrer Wettbewerbsfähigkeit behindert werden, erklärte Rohleder. Auch der Jurist und Datenschutzexperte Lukas Feiler von der Anwaltskanzlei Baker & McKenzie befürchtete, dass es zu mehr Rechtsunsicherheit für Unternehmen kommen werde. Die Verordnung werde zu einer Rechtszersplitterung führen, da jedes Land diese anders umsetzen werde, befürchtete Feiler. Dazu komme, dass es nur eine lokale Rechtsdurchsetzung durch nationale Behörden geben soll. Das werde ebenfalls zu großen Unterschieden von Land zu Land führen, sagte Feiler.

Überregulierung

Der Bundesverband Digitale Wirtschaft (BVDW) kritisierte den aktuellen Kompromiss ebenfalls scharf: Die Vorschläge gehen an Realität und Anforderungen der Informationsgesellschaft vorbei und lassen notwendige Differenzierungen und Risikoabstufungen vermissen, hieß es. Dem europäischen Gesetzgeber sei es nicht gelungen, moderne und zukunftssichere Regeln für den Umgang mit Daten im 21. Jahrhundert zu schaffen. Das Internet als wirtschaftlicher Wachstumsmotor werde im Ergebnis überreguliert, die Wettbewerbsfähigkeit Europas im globalen Wettbewerb deutlich begrenzt. Intelligente und etablierte Lösungen zum technischen Datenschutz, wie sie zum Beispiel das deutsche Recht mit der in der Praxis bewährten Pseudonymisierung von Daten (dabei wird der Personenbezug der Daten durch einen Code ersetzt, der die Identifizierung verhindert) schon lange kennt, würden weitestgehend vernachlässigt. so die Kritik.

Eckpfeiler haben überlebt

Der Verein Digitalcourage in Deutschland meinte zum Kompromiss: "Der im Dezember 2015 erzielte Kompromiss ist ein Fortschritt für den Datenschutz in Europa insgesamt, auch, wenn nicht alle von Datenschützer.innen geforderten roten Linien vollständig eingehalten werden konnten." Die Bürgerrechtsorganisation EDRi sagte in ihrer Stellungnahme etwa, dass man froh sei, dass die wesentlichen Eckpfeiler und Prinzipien - wie Datenportabilität und Datensparsamkeit sowie Privacy by Design - den Lobbysturm überlebt hätten.

Patrick Beuth von der Zeit drückte es in seinem Kommentar dazu ähnlich aus: "Die Internetwirtschaft ist beruhigend unzufrieden." Die große Frage wird am Ende sowieso sein, wie die neuen Regeln mit ihren zahlreichen Ausnahmen und Definitionen in der Praxis umgesetzt werden. Bei Juristen und Datenschutz-Firmen dürfte das Geschäft wohl die nächsten Jahre florieren.