Gezerre um Datenschutz
5. Mai 2014Viviane Reding platzte der Kragen. Schon seit zwei Jahren lägen die Vorschläge zur Datenschutzreform auf dem Tisch, "es wird höchste Zeit, dass wir jetzt handeln", schimpfte die EU-Justizkommissarin lautstark. Streng blickte sie bei der Pressekonferenz zum EU-Justizministertreffen Ende Januar in die Runde. Es half nichts.
Wieder einmal blieb die EU bei zentralen Punkten des Vorhabens gespalten, das den Schutz der Verbraucher und ihrer Daten stärken soll.Wieder einmal musste Reding die bittere Pille schlucken, dass sich ihr Prestigeprojekt verschiebt. Dabei gilt die bisherige Richtlinie zum Datenschutz unter Experten als angestaubt und müsste für das digitale Zeitalter dringend aufpoliert werden.
Ausgespäht und ausgeliefert?
Die EU-Verordnung stammt aus dem Jahr 1995 und damit aus einer Zeit, in der soziale Netzwerke und das systematische Sammeln von Verbraucherdaten in den Kinderschuhen steckten. Zudem sind die Regeln von den EU-Mitgliedsstaaten unterschiedlich in nationales Recht überführt worden, so dass in der EU ein Flickenteppich an Vorschriften entstanden ist.
Doch die virtuellen Spuren, die Nutzer im World Wide Web hinterlassen, sind an keine Grenzen gebunden. Längst sind sie zum begehrten Rohstoff geworden, aus dem weltweit agierende Internetfirmen wie Google, Facebook und Amazon Milliardensummen Umsatz gewinnen. Wer was wann anklickt, welche Produkte gekauft werden, wie lange man auf einer Seite bleibt - alles wird in Bewegungsprofilen zusammengefasst.
Es ist Wissen, das sich bestens verkaufen lässt. Besonders für individuell zugeschnittene Internetwerbung. Bei kommerziellen Datensammlern herrscht seit geraumer Zeit geradezu eine Goldgräberstimmung, aber nicht nur bei ihnen.
Wie die NSA-Affäre gezeigt hat, schürfen längst auch Geheimdienste mit immer ausgefeilteren Such-Algorithmen nach Informationen. Schon lange warnt Viviane Reding vor der Gefahr der "gläsernen EU-Bürger". Für sie sei die "Affäre Snowden ein Weckruf gewesen, endlich Nägel mit Köpfen zu machen", sagte Reding einmal. Doch je länger die resolute Kommissarin für die Reform kämpft, umso empfindlicher wirkt sie bei Rückschlägen wie bei dem Justizministertreffen in Athen. Es wird sie zwar getröstet haben, dass das Europaparlament am 12. März einer neuen Datenschutzverordnung mit großer Mehrheit zustimmte. Allerdings müssen die EU-Mitgliedsstaaten noch grünes Licht geben, damit die Novelle zum Gesetz wird.
EU-Länder blockieren Neuerung
Das aber kann lange dauern. Derzeit steckt das umstrittene Mammutprojekt tief im Morast widerstreitender Interessen. Einige EU-Länder wollen sich den Datenschutz nicht von Brüssel diktieren lassen. Deutschland beispielsweise befürchtet, dass seine bisherige Datenschutz-Gesetzgebung ersetzt oder verwässert werden könnte. Großbritannien tritt auf die Bremse, weil es bei einer Regelverschärfung eine Abwanderungswelle von Investoren befürchtet. Der für die Reform zuständige Berichterstatter des Europaparlaments, Jan Philipp Albrecht von den deutschen Grünen, wirft den zuständigen Ministern sogar "Arbeitsverweigerung" vor.
Der EU-Ministerrat habe trotz monatelanger Verhandlungen und aller berücksichtigten Änderungswünsche noch immer keine Position entwickelt. "Das liegt vor allen daran, dass eine kleine Minderheit an Mitgliedsstaaten eine Einigung blockiert und keine Abstimmung will. Leider ist darunter auch Deutschland," sagt Albrecht. Er erhebt im DW-Interview schwere Vorwürfe gegen seine Heimat: "Die Bundesregierung sagt, uns ist das im Grunde genommen egal, wir brauchen das nicht." Dahinter vermute er entweder den Willen, den IT- und Medienkonzernen mehr Möglichkeiten zu bieten. "Oder es macht sich die ignorante Meinung breit, dass man die deutschen Regeln auch weltweit durchsetzen möchte."
Vorschläge für besseren Datenschutz
Details der Reform sind aber auch im Europa-Parlament lange umstritten gewesen. Mehr als 4000 Änderungsvorschläge mussten berücksichtigt werden. Während Grüne und Sozialdemokraten eher einem schärferen Kurs folgten, warnten vor allem Konservative vor zu strengen Auflagen für die Internetbranche. Sie argumentierten, dass das Ende des kostenlosen Internets drohe, wenn die Nutzer nicht mehr mit ihren Daten als Währung bezahlten. Die neuen Datenschutzregeln, auf die sich das EU-Parlament letztlich einigte, und denen der EU-Ministerrat noch zustimmen muss, sehen ein Recht auf Löschung von Nutzerdaten vor. Konzerne müssen sich außerdem das ausdrückliche Einverständnis der Nutzer einholen, wenn sie deren Daten verarbeiten wollen und Nutzungsbedingungen verständlicher formulieren.
Als Reaktion auf die NSA-Affäre soll die Datenweitergabe an Drittstaaten wie die USA künftig nur auf Grundlage des EU-Rechts oder darauf beruhender Rechtshilfeabkommen möglich sein. Das Update des Datenschutzes soll EU-weit einheitlich umgesetzt werden, auch um Unternehmen von bürokratischen Hürden zu befreien. Diese hätten dann aber natürlich nicht mehr die Möglichkeit, sich einen EU-Mitgliedstaat mit niedrigen Datenschutzstandards als Firmensitz auszusuchen.
Doch auch Unternehmen außerhalb Europas wären betroffen. Der Reformvorschlag sieht vor, dass EU-Datenschutzstandards gelten, sobald Daten von EU-Bürgern erhoben werden, egal wo diese verarbeitet werden. Verstöße sollen mit Strafen von bis zu fünf Prozent des Jahresumsatzes oder bis zu 100 Millionen Euro geahndet werden.
Lobbyisten nehmen Einfluss
Der Aufschrei unter Lobbyisten darüber ist groß. In Brüssel, der Stadt mit der wohl höchsten Lobbyisten-Dichte Europas, wird um die Reform gerungen und gefeilscht wie bei kaum einem anderen EU-Projekt. So tauchten Forderungen von Wirtschaftsverbänden zum Teil wortwörtlich in Anträgen von Abgeordneten auf.
"Man versucht sowohl die Abgeordneten im EU-Parlament als auch die Regierung und deren Ministeriumsmitarbeiter massiv zu beeinflussen", sagt der für die Reform zuständige Berichterstatter des Europaparlaments, Jan Philipp Albrecht. Vor allem große Unternehmen aus dem Silicon Valley würden "sehr viel Geld investieren, um nicht reguliert zu werden."
Nach der Einigung im EU-Parlament werden die Vertreter von Firmen und Wirtschaftsverbänden ihre Aktivitäten wohl auf die EU-Minister und die Kommission konzentrieren, um die Schärfe der Reformvorschläge zu mildern oder ihre Umsetzung zu verzögern. Doch mit jeder Verzögerung vergrößert sich die Gefahr, dass die Reform noch vor Inkrafttreten von der sich rasend verändernden Internetwelt überholt wird. "Das heißt also, wir können es uns eigentlich nicht erlauben, noch länger rumzulavieren, sondern wir müssen dieses Gesetz jetzt unter Dach und Fach bringen", sagt Albrecht.
Einigung bis Jahresende möglich
Der EU-Parlamentarier hofft, dass sich Minister und Mitgliedsstaaten bis zum Sommer auf eine Position einigen, wobei es massiv auf die Bundesregierung ankomme. "Dann könnten wir bis Ende dieses oder Anfang nächsten Jahres eine gemeinsame Position zwischen Parlament und Ministerrat aushandeln und dieses Gesetz verabschieden" rechnet Albrecht vor. Anschließend dauere es weitere zwei Jahre, bis sich alle dran gewöhnt hätten und diese Verordnung tatsächlich als einheitliches EU-Gesetz gelte.
Ausgerechnet für die neben Albrecht treibende Kraft der Reform, EU-Justizkommissarin Viviane Reding, wird das wahrscheinlich zu spät sein. Denn nach der Europawahl Ende Mai setzt sich nicht nur das Parlament, sondern auch die EU-Kommission neu zusammen. Ob die Christdemokratin dann aber noch in der Kommission sitzt, ist fraglich. Ihre Chancen von der neuen Luxemburger Mitte-Links-Regierung erneut als Kommissarin ihres Landes ins Rennen geschickt zu werden, gelten als gering.