Netzpolitik

Datenschutz: "Höhere Strafen für Unternehmen"

"Wenn es sich nicht rentiert, wird sich nichts ändern", sagte Weidenholzer am Montag bei einer Pressekonferenz anlässlich des europäischen Datenschutztages in Wien. Weidenholzer, der im Ausschuss für Bürgerliche Freiheiten und Binnenmarkt im EU-Parlament sitzt, kündigte einen entsprechenden Abänderungsantrag zur neuen europäischen Datenschutzgrundverordnung (DSGVO) an.

Die neuen EU-Datenschutzregeln sollen neben einheitlichen Datenschutzstandards in der EU, verbesserten Schutz persönlicher Daten und vor allem bessere Möglichkeiten zur Rechtsdurchsetzung bringen. Im Entwurf der EU-Kommission ist von Strafen für Unternehmen bei Datenschutzverstößen von bis zu einer Million Euro oder zwei Prozent des jährlichen Umsatzes die Rede. Der Lebensmittelkonzern Lidl, der seine Mitarbeiter bespitzelte, musste etwa im Jahr 2008 1,5 Millionen Euro Strafe bezahlen. Wäre der Vorschlag der EU-Kommission damals schon gültig gewesen, wären  bei einem Jahresumsatz von rund 30 Milliarden Euro 617 Millionen Euro an Strafzahlungen für den Konzern fällig geworden. Bei Zahlungen in Höhe von fünf Prozent des Jahresumsatzes wären es rund 1,5 Milliarden Euro gewesen.

"Wie im wilden Westen"
Max Schrems von der Initiative europe vs. facebook sprach sich dafür aus, bei Unternehmen, deren Geschäftsmodell darauf abziele, gegen den Datenschutz zu verstoßen, auch den Gewinn abzuschöpfen. Die Strafen dürften nicht geringer ausfallen als der Gewinn, der mit Datenschutzverstößen erwirtschaftet werde. Vor allem für große US-Unternehmen gäbe es wegen der unterschiedlichen Regelungen zum Datenschutz in der EU und der mangelnden Rechtsdurchsetzung derzeit keine Anreize sich an Datenschutzregeln zu halten, kritisierte Schrems: "Es ist wie im Wilden Westen."

"Steuerungseffekt"
Andreas Krisch, Vorsitzender der European Digital Rights (EDRi), einer Dachorganisation von europäischen Datenschutz- und Bürgerrechtsorganisationen, verwies auf die Steuerungswirkung strenger Sanktionen. Unternehmen müssten dazu angehalten werden, Technologien zu entwickeln die datenschutzkonform sind. "Diesen Steuerungseffekt bekommt man nur, wenn es signifikante Strafen gibt, die auch durchgesetzt werden."

Lobbyistendruck
Bei schweren Verstößen gegen Datenschutz müssten Facebook & Co. auch schon nach den derzeitigen Plänen der EU-Kommission künftig mit mehreren hundert Millionen Euro an Strafzahlungen rechnen. Entsprechend groß sind auch die Bemühungen von Industrie-Lobbyisten gegen die EU-Reformpläne. "Die machen soviel Dampf, dass es schauderlich ist", sagte Schrems. Der Grund dafür sei auch, dass die Unternehmen Änderungen beim Datenschutz in der EU weltweit in ihre Systeme einbauen müssten, da diese auf einheitliche Datenverarbeitung ausgerichtet seien.

"Chance auf globale Standards"
"Die neuen EU-Datenschutzregeln sind eine Chance global auf Datenschutzstandards einzuwirken", sagte Weidenholzer. Dabei gehe es auch darum, bei den Bürgern Vertrauen zu schaffen. Die neuen Regeln würden auch den Unternehmen zugute kommen: "Wachstum setzt voraus, dass das Vertrauen gestärkt wird."

Aus den USA würden aber nicht nur Lobbyingvorstöße zur Verwässerung des Datenschutzes kommen, sagte Weidenholzer: "Viele US-Verbraucherverbände setzen ihre Hoffnung auf europäische Regelungen beim Datenschutz."

Brüsseler Erklärung zur Datenschutzreform
Die neuen EU-Datenschutzregeln, die von der EU-Kommission im Jänner 2012

, werden derzeit im EU-Parlament und - Rat beraten und sollen noch vor dem Ende der Legislaturperiode im Jahr 2014 beschlossen werden. Um dem Lobbyistendruck aus der Industrie entgegenzuwirken und Verbesserungen durchzusetzen, wollen Datenschützer und Bürgerrechtler weiter Druck machen. EDRi startete am Montag eine Initiative.

Mit der Brüsseler Datenschutz-Erklärung (The Brussels Privacy Declaration),  die für europäische Bürger zur Unterzeichnung aufliegt, will sich der Dachverband europäischer Bürgerrechtsgruppen für die Ausweitung und Durchsetzung des Datenschutzes in der EU stark machen und fordert die europäischen Regierungen und EU-Abgeordneten auf, sich aktiv für eine starke europäische Datenschutzverordnung einzusetzen. "Ungenügender Datenschutz untergräbt auch das Vertrauen der Bürger in die EU", sagte EDRi-Vorsitzender Krisch.

Mehr zum Thema

  • Wie der EU-Datenschutz zum Wachstum beiträgt
  • "Facebook muss sich ändern oder verschwinden"
  • EU-Datenschutz: Bereits 50 Interventionen
  • EU-Datenschutz: "Teufel liegt im Detail"
  • Datenschutz: "Lobbyistendruck stärker denn je"
  • Irland hat keine Lust auf EU-Datenschutz

EDRI legte am Montag auch ein Broschüre zum Datenschutz in Europa auf:
EDRI-Papers: An Introduction to Data Protection (PDF)

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!

Patrick Dax

pdax

Kommt aus dem Team der “alten” ORF-Futurezone. Beschäftigt sich schwerpunktmäßig mit Innovationen, Start-ups, Urheberrecht, Netzpolitik und Medien. Kinder und Tiere behandelt er gut.

mehr lesen