Netzpolitik

Datenschutzreform: "Bürger verstehen das nicht"

"Ziel der Neuregelung des Datenschutzes in Europa ist es, Vertrauen zu schaffen", sagte Paul Nemitz von der Europäischen Kommission zum Auftakt der Tagung "Von Jägern, Sammlern und Piraten" im Haus der Europäischen Union in Wien, die am Donnerstag das im Jänner von EU-Kommissarin Viviane Reding vorgestellte

zum Thema hatte.  "Wir wollen die Grundrechte schützen und eine Grundlage für Wirtschaftswachstum in der digitalen Welt legen", so der EU-Beamte. Die Neuregelung des Datenschutzes gebe Bürgern Instrumente in die Hand, um die Kontrolle über ihre Daten zu behalten.

Dabei verwies er etwa auf das "Recht auf Vergessenwerden", das Datenverarbeiter dazu verpflichtet, Daten auf Wunsch des Bürgers zu löschen und auch angemessene Schritte einzuleiten, dass auch Kopien, die anderwertig angefertigt wurden, zu entfernen. Auch für europäische Unternehmen, die digitale Dienstleistungen anbieten, würden sich daraus Wettbewerbsvorteile ergeben, so Nemitz: "Sie können ihren Kunden sagen, dass hinter Unternehmen in Europa auch ein Rechtssystem steht, das dafür sorgt, dass persönliche Daten nicht missbraucht werden."

"Politischer Realismus"
Dass die Datenverarbeitung von Justiz und Polizei von der Verordnung, die in der gesamten EU gültig sein soll, ausgenommen wurde, und in Form einer Richtlinie geregelt wird, die den Mitgliedsstaaten bei der Übersetzung in nationales Recht breite Spielräume lässt, bezeichnete Nemitz als "politischen Realismus": "Wir wussten, dass sich die Innenminister nicht auf eine Verordnung einigen werden."

Ambitionierter Zeitplan
Nemitz hofft, dass im EU-Rat unter der irischen Ratspräsidentschaft, im ersten Halbjahr 2013, eine Einigung über das Datenschutzpaket zustande kommt. Zur Umsetzung ist es aber noch ein weiter Weg. Für die EU-Parlamentarier gebe es noch zu einer Reihe von Punkten Erklärungsbedarf, sagte der griechische EU-Parlamentarier Dimitrios Droutsas, Berichterstatter für die Richtlinie im federführenden LIBE-Ausschuss und Schattenberichterstatter zur EU-Verordnung.

Die Parlamentarier bekritteln etwa, dass die Kommission im Rahmen so genannter delegierter Rechtsakte Ergänzungen oder Änderungen zu der Verordnung vornehmen kann. Offene Fragen gebe es unter anderem auch bei Rollenverteilung zwischen den Datenschutzbehörden bei grenzüberschreitenden Fällen sowie beim Verhältnis zwischen EU-Recht und nationalen Gesetzen, so der griechische EU-Parlamentarier.

"Für Bürger bleibt der Text ein Rätsel"
Droutsas kritisierte, dass der Text der Verordnung zu kompliziert sei: "Für Bürger bleibt der Text ein Rätsel. Sie verstehen das nicht. Es müssen Wege gefunden werden, um den Bürgern ihre Recht klar zu machen."

Im EU-Parlament will man bis zum Ende der Legislaturperiode im Jahr 2014 das Reformpaket abgeschlossen haben. "Das sei ein ambitionierter Plan, denn der Widerstand mancher Staaten werde in nächster Zeit wachsen, so Droutsas: "Die Verhandlungen werden nicht einfach."

Gesamtpaket
Droutsas kündigte auch an, dass das Parlament Verordnung und Richtlinie als Gesamtpaket behandeln wolle. Sollte eine solche Paketlösung am Widerstand einzelner Mitgliedsstaaten scheitern, zeigte sich Droutsas kampfbereit: "Das Parlament ist bereit, das Datenschutzpaket zu verteidigen."

Viele Fragezeichen in Österreich
Österreich habe grundsätzlich eine positive Haltung zu den Datenschutzvorschlägen der EU-Kommission, sagte Gerhard Hesse vom Bundeskanzleramt. Hierzulande stehen aber auch unabhängig davon Änderungen in der Organisation des Datenschutzes an. Für 16. Oktober wird ein Urteil des Europäischen Gerichtshofes (EuGH) im Vertragsverletzungsfahren gegen Österreich wegen der mangelnden Unabhängigkeit der österreichischen Datenschutzkommission (DSK) erwartet. "Dann ergibt sich legistischer Handlungsbedarf." Auch eine Novelle zum Datenschutzgesetz ist derzeit in Begutachtung. Daneben soll 2014 die Datenschutzkommission aufgelöst und zentrale Aufgaben der Behörde an Verwaltungsgerichte übertragen werden .

Hesse stieß sich bei den EU-Plänen unter anderem daran, dass Betriebe erst ab einer Zahl von 250 Mitarbeitern zur Einrichtung eines Datenschutzbeauftragten verpflichtet werden. In Österreich seien davon lediglich 0,3 Prozent der Unternehmen betroffen, so der Leiter des Verfassungsdienstes im Bundeskanzleramt: "Kriterium sollte das Wesen der Datenverarbeitung sein."

Neue Aufgaben und Befugnisse für Behörden
Eva Souhrada-Kirchmayer von der Österreichischen Datenschutzkommission betonte, dass eine Harmonisierung des Datenschutzes in der EU wichtig sei: "Die Behörden agieren sehr unterschiedlich." Die EU-Verordnung bringe für eine österreichische Datenschutzbehörde, wie immer diese in Zukunft auch aussehen werden, eine Fülle neuer Aufgaben und Befugnisse. So könnten etwa Verwaltungsstrafen verhängt und die Behörden von Amts wegen tätig werden. Die Behörde müsse dazu mit angemessenen personellen und technischen Ressourcen ausgestattet werden, sagte Souhrada-Kirchmayer: "Dazu ist auf jeden Fall mehr Personal notwendig."

"Überarbeitung war dringend notwendig"
Die Neuregelung des Datenschutzes in der EU enthalte zahlreiche Bestimmungen, die Bürgerrechte stärken, sagte der Anwalt und Datenschutzexperte Christopher Kuner. "Die Überarbeitung war dringend notwendig." Die Kommission versuche, grundlegende Änderungen einzuführen. Es bestehe jedoch die Gefahr, dass das Datenschutzpaket aufgrund seiner Komplexität nicht nachvollziehbar sei. "Ich weiss nicht, ob ich ihn verstehe", sagte Kuner, der als ausgewiesener Experte gilt: "Wie geht es dann den Bürgern?"

Kuner verwies auf zahlreiche problematische Punkte etwa bei der Einwilligung zur Datenverarbeitung, der Verantwortung der Unternehmen und der Zuständigkeit von Behörden. Im Endeffekt werfe der Vorschlag fast soviele Frage auf, wie er beantworten möchte, sagte Kuner. Entscheidend werde sein, wie die Verordnung und das damit verbundene Zusammenspiel der europäischen Datenschutzbehörden umgesetzt werde.

"Grundfragen nicht beantwortet"
Auch Nikolaus Forgo, Leiter des Instituts für Rechsinformatik an der Universität Hannover, brachte Unklarheiten in der Verordnung zur Sprache. "Wir diskutieren zu früh", sagte der Rechtswissenschaftler. Erst Ergänzungen der EU-Kommission, die im Rahmen delegierter Rechtsakte vorgesehen sind, würden Klarheit zu vielen Punkten bringen. Auch zahlreiche Grundfragen, etwa das Verhältnis des Datenschutzes zu anderen Rechten, seien nicht beantwortet. Das EU-Datenschutzpaket werde jedenfalls Datenschutzjuristen für die nächsten 20 Jahre im Brot halten, meinte Forgo.

Für das Gelingen der EU-Datenschutzreform ist Forgo wenig optimistisch. Abschließend zitierte er den US-Rechtswissenschaftler Jeffrey Rosen, der in einem Text in der "Stanford Law Review" zur EU-Verordnung meinte: "Die Europäer haben eine lange Tradition, abstrakte Datenschutzrechte in der Theorie festzuschreiben, an deren Umsetzung in die Praxis sie aber immer wieder scheitern."

Mehr zum Thema

  • Recht auf Vergessen im Netz ist "Mogelpackung"
  • EU-Staaten attackieren Datenschutzreform
  • "Datenschutz wandert aus kleinen Staaten ab"
  • Datenschutz: "Bringen Sie sich ein"
  • Besserer Datenschutz gegen alle Widerstände
Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!

Patrick Dax

pdax

Kommt aus dem Team der “alten” ORF-Futurezone. Beschäftigt sich schwerpunktmäßig mit Innovationen, Start-ups, Urheberrecht, Netzpolitik und Medien. Kinder und Tiere behandelt er gut.

mehr lesen