EU-Datenschutzrecht "Es wird ein Riesenwerk"

EU-Kommissarin Viviane Reding will Google und Facebook zähmen. Ein Gespräch über Datenschutz.

DIE ZEIT: Frau Reding, der Datenschutz in Europa ist eine Katastrophe – für die Unternehmen, die ihn gewährleisten sollen, wie für die Bürger, die ihn wünschen. Wie will die EU-Kommission das ändern?

Viviane Reding: Wir brauchen in der Tat ein neues, modernes und einheitliches Datenschutzrecht für Europa. Momentan haben wir ein Durcheinander. Die Mitgliedsstaaten haben die EU-Richtlinie zum Datenschutz aus dem Jahr 1995 sehr unterschiedlich interpretiert. Viele Bestimmungen widersprechen sich in den einzelnen Ländern. Ich bin nun auf dem Weg, ein einheitliches europäisches Datenschutzrecht zu schaffen und durchzusetzen.

ZEIT: Soweit bisher bekannt, soll Ihre neue EU-Richtlinie ungefähr das bringen, was in Deutschland eh schon gilt: Jeder hat das Recht, seine Daten bei einem Anbieter löschen zu lassen.

Reding: Meine Pläne gehen weiter. Laut unserer neuesten Eurobarometer-Umfrage haben 80 Prozent der Deutschen den Eindruck, dass sie nur teilweise oder gar nicht die Kontrolle über ihre Daten haben. Künftig soll daher die Beweislast, dass Daten noch gebraucht werden und nicht gelöscht werden können, beim Unternehmen liegen.

ZEIT: Haben Sie Kontrolle über Ihre Daten?

Reding: Ich versuche, so wenige Daten herauszugeben wie möglich. Aber das ist nicht die Lösung.

ZEIT: Sie haben doch sicher ein Smartphone.

Reding: Das habe ich eben nicht. Aber das kann und soll nicht die Lösung für alle sein. Viele Menschen haben eine andere Art zu kommunizieren. Wir wollen innovative Geräte und Dienste fördern. Und wir sollten die positiven Aspekte des Internets weiterentwickeln.

ZEIT: Wie stellen Sie das beim Datenschutz an?

Reding: Jeder, der an die Daten eines Verbrauchers will, muss erst dessen Einwilligung einholen. Und den Verbraucher dann auch darüber informieren, was mit den Daten geschieht. Jeder Bürger soll zugleich das Recht haben, diese Daten jederzeit zu löschen. Das ist das »Recht, vergessen zu werden«. Die Bürger haben hohe Erwartungen: 81 Prozent der Deutschen wünschen sich, gespeicherte Daten selbstbestimmt löschen zu können. Der Schutz personenbezogener Daten ist ein Grundrecht, das heute ausdrücklich in Artikel 8 der EU-Grundrechtecharta verankert ist. Mit der Novellierung der Datenschutzrichtlinie werden wir dafür sorgen, dass Bürger dieses Recht in der Praxis durchsetzen können. Das Internet darf dabei kein rechtsfreier Raum sein. Freiheit hat dort ihre Grenzen, wo Persönlichkeitsrechte von Nutzern verletzt werden.

ZEIT: Wieso sind Sie hier so leidenschaftlich?

Reding: Die Bürger sorgen sich mehr und mehr um die Sicherheit ihrer Daten – und das mit Recht. Denken Sie an all die Datenverluste durch Softwarefehler oder auch durch kommerziell bewusst getätigte Datenverkäufe. Millionen personenbezogener Daten, die einfach verloren gehen, und die Verantwortlichen tun so, als wenn nichts geschehen wäre. Wir müssen deshalb daran arbeiten, das Vertrauen unserer Bürger in die Informationsgesellschaft wiederherzustellen: durch vernünftige Gesetzgebung, unabhängige Datenschutzbehörden, die über die Grenzen hinweg effizient zusammenarbeiten, und eine verantwortungsvolle Politik der Unternehmen.

ZEIT: Wie wollen Sie den Bürgern konkret helfen?

Reding: Wir brauchen vor allem mehr Transparenz bei der Datenerhebung und -verwendung. Ich habe schon 2009 die Telekom-Firmen darauf verpflichtet, ihre Kunden zu informieren, wenn sich jemand unrechtmäßig Zugang zu ihren Daten verschafft hat. Diese Informationspflicht werden wir aufs Internet ausweiten. Internetfirmen werden verpflichtet sein, ihren Kunden unmittelbar mitzuteilen, wenn Daten verloren gehen oder gestohlen werden.

ZEIT: Werde ich meinen Daten auch ein Verfallsdatum mitgeben können?

Reding: Das ist eine Möglichkeit.

ZEIT: Aber nicht Teil Ihres Plans.

Reding: Sie kennen meine Pläne?

ZEIT: Werde ich meinen Daten ein Verfallsdatum oder eine anders geartete Nutzungslizenz mitgeben können?

Reding: Die Idee eines digitalen Verfallsdatums ist eine interessante technische Option, um das »Recht, vergessen zu werden«, wirksam zu machen. Wir sollten jedoch auch ein wenig Spielraum für andere Optionen lassen. Ich arbeite an einem EU-Datenschutzrahmengesetz, in dem nicht alles bis ins kleinste Detail reglementiert werden soll. Neue Technologien sollen sich entwickeln können. Über die Zeit müssen verschiedene Lösungen das gleiche Ergebnis bringen: den Schutz der persönlichen Daten.

ZEIT: Auch Firmen leiden unter den bisherigen Regeln. Sobald sie in mehreren Ländern tätig sind, ist es fast unmöglich, alle Vorgaben zu erfüllen. Was wollen Sie für die Firmen tun?

Reding: Unternehmen bekommen Rechtssicherheit. Sie werden nicht mehr lauter unterschiedlichen Behörden in 27 Mitgliedsstaaten unterstehen und dann in Deutschland noch mal mit 16 Datenschutzbeauftragten in den Ländern verhandeln müssen. Alle Aufsichtsbehörden werden künftig die gleichen Regeln anwenden. Nach meiner Auffassung soll die Aufsicht in dem Land stattfinden, in dem die Firma ihren Hauptsitz hat.

ZEIT: Was folgt daraus für die Bürger?

Reding: Österreichische Facebook-Nutzer klagen derzeit in Irland, weil die Firma da ihren Europa-Sitz hat. So könnte es künftig häufiger sein – dabei müssen aber die nationalen Datenschutzaufseher zu rascher und wirksamer Zusammenarbeit verpflichtet werden.

ZEIT: Sie sagen, Sie wollen nur ein Rahmengesetz schaffen. Das bedeutet: Entweder ermächtigen Sie den Nutzer – zum Beispiel durch ein Haftungsrecht analog zum Umweltrecht –, sodass er sich selbst wehren kann. Oder die europäischen Staaten müssen doch wieder für ihre nationalen Aufsichtsbehörden eigene Gesetze und Verordnungen erlassen...

Reding: ...aber auf Grundlage gemeinsamer Bestimmungen.

ZEIT: Noch einmal: Werden unter diesem Rahmengesetz noch einmal Dutzende von Detailrichtlinien folgen – wie in anderen Politikfeldern auch?

Reding: Nein. Wir wollen die grundlegenden Prinzipien klarer ausarbeiten und stärken, die Verantwortlichkeiten klar benennen und Sanktionsmöglichkeiten schaffen. Es wird ein Riesenwerk werden, und ich werde nicht lange warten, bis ich den Entwurf vorstelle.

ZEIT: Sie sind die erfahrenste EU-Kommissarin und seit dreizehn Jahren dabei. Obwohl Sie sich nun um das Justiz-Ressort kümmern, entkommen Sie der Euro-Debatte keinen Tag, und man fragt sich als Beobachter dauernd: Treiben die Mitgliedsstaaten die EU-Kommission vor sich her? Hatten Sie früher mehr Macht?

Reding: Mit dem neuen EU-Vertrag von Lissabon sind die Kompetenzen der Kommission und des Europaparlaments gewachsen. Die Kommission hat deshalb sehr viel mehr Befugnisse als zu Beginn meiner Laufbahn – aber zugleich auch sehr viel mehr Verantwortung.

ZEIT: Laut Vertrag.

Reding: Früher hat niemand die Vorschläge der Kommission zerredet. Sie wurden nach Diskussion im Europaparlament meist eins zu eins in die Praxis umgesetzt. Heute laufen einzelne Interessengruppen Sturm, noch bevor die Vorschläge auf dem Tisch liegen!

ZEIT: Das nennt man Demokratie.

Reding: Manchmal ist das weniger Demokratie als sehr gut finanzierter Lobbyismus für Partikularinteressen. Ein Beispiel: Die Kommission hat diese Woche die Einführung einer Finanztransaktionssteuer beschlossen. Nachdem nationale Regierungen und EU-Institutionen mit Steuergeldern die Banken gerettet haben, soll nun auch der Finanzsektor einen Beitrag zur Finanzierung der Krisenmaßnahmen leisten. Das Europaparlament ist dafür, der Bundestag ist dafür, die französische Nationalversammlung ist dafür – aber noch bevor der Vorschlag der Kommission vorgelegt wird, haben vor allem britische Interessenvertreter Himmel und Hölle in Bewegung gesetzt, um das zu verhindern. Wenn es die unabhängige, dem Europaparlament gegenüber verantwortliche Europäische Kommission nicht gäbe, gäbe es heute keinen Vorschlag für die Finanztransaktionssteuer.