Netzpolitik
03.03.2015

EU-Datenschutzreform: Von EU-Ministern "total zerstört"

Die EU-Datenschutzreform soll dank Interventionen von Regierungen mittlerweile so viele Löcher haben, dass sie den Titel gar nicht mehr wert ist.

Bis zum Sommer sollen die EU-Innen- und Justizminister fertig über die Details zu ihrer Vorstellung von einer EU-Datenschutzreform beraten haben, bevor der Trilog zwischen Rat, Parlament und Minister beginnen kann. Bis dahin wird von der EU-Datenschutzreform aber nicht mehr viel übrig sein. Die Bürgerrechtsorganisation EDRi hat am Dienstag Dokumente aus der gerade verhandelnden Dapix-Gruppe veröffentlicht (PDF), aus denen hervorgeht, dass Regierungen, darunter Deutschland, versuchen, zentrale Grundsätze aushöhlen.

Zweckbindungspflicht

Es soll beispielsweise einer der wichtigsten Grundsätze im Datenschutz – die Zweckbindungspflicht – aufgeweicht werden. Wenn Daten für einen bestimmten Zweck erhoben werden, bedeutet das, dass sie nur für diesen einen Zweck genutzt werden dürfen. Etwa, wenn jemand zustimmt, dass seine E-Mail-Adresse für die Reisebuchung verwendet wird. Die E-Mail-Adresse darf dann nicht automatisch an Pharmafirmen oder Datenhändler weitergegeben werden.

Diese Zweckbindungspflicht soll laut dem jüngsten Leak aufgeweicht werden. Es ist die Rede von einer sogenannten „Interessensabwägung“ zwischen Unternehmen, Dritten und Bürgern, die für Unternehmen ein derart großes Schlupfloch darstellt, dass Bürger dann in Folge praktisch keine Chance mehr haben, dagegen zu klagen. Apropros Klage: Die Möglichkeit von Massenklagen soll überhaupt abgeschafft werden.

Geringere Strafen

Das EU-Parlament, das außerdem so stolz darauf war, dass Unternehmen bei Datenschutzvergehen Strafen bis zu fünf Prozent des Jahresumsatzes drohen, wird auch nicht sehr erfreut sein, wenn es erfährt, dass die EU-Minister dieses Strafmaß nun wieder deutlich reduzieren wollen. Außerdem sollen One-Stop-Shop-Mechanismen, also die Abläufe, wie europäische Datenschutzbehörden zusammenarbeiten können, um auf Datenschutzverstöße zu reagieren, komplizierter und die Kompetenzen der Behörden dadurch automatisch deutlicher reduziert.

Wenn es um Interessen der Staatsbehörden geht, dürften diese Daten nicht mehr nur mit gesetzlicher Grundlage, sondern bereits bei „legitimen Interesse“ verarbeiten. Damit steht auch das Prinzip der Datensparsamkeit am Spiel. Denn nach Wunsch mancher EU-Regierungen soll das Erheben von Daten möglich sein, wenn diese „nicht exzessiv“ ist.

"Kernelemente komplett zerstört"

„Die Regulierung bekommt eine leere Hülle“, sagt Joe McNamee von EDRi zu dem aktuellen Papier. Die Bürgerrechtsorganisation hat mit „Broken Badly“ ein Dokument (PDF) veröffentlicht, in dem die aktuellste Entwicklung genauestens analysiert ist. „Die EU-Mitgliedstaaten geben sich nicht nur damit zufrieden, Kernelemente des Entwurfs komplett zu zerstören, sondern sie untergraben systematisch und gründlich die Bedeutung jedes einzelnen Artikels, jedes Paragrafen auf Punkt und Komma.“

Jan Philipp Albrecht, der grüne EU-Abgeordnete, der als Verhandlungsführer des Europäischen Parlaments für die geplante Datenschutzverordnung fungiert und mit der Europäischen Ratspräsidentschaft und der Europäischen Kommission über ein einheitliches Datenschutzrecht für die EU verhandeln wird, reagiert via Twitter auf eine Frage der futurezone-Redakteurin Barbara Wimmer folgendermaßen: