Darüber hinaus werden Unternehmen dazu angehalten, bereits bei der Entwicklung ihrer Dienstleistungen darauf zu achten, dass Datenschutz und Datensicherheit berücksichtigt sind: Data Protection by Design and by Default (»Datenschutz durch Design und Standardeinstellungen«). Auch soll es künftig frühzeitige Risikobeurteilungen geben, in denen sich Unternehmen mit potenziellen Gefahren für den Datenschutz befassen, die von ihren IT-Systemen für die Bürger ausgehen. Hinzu kommt schließlich noch das Recht auf die Datenmitnahme, die es Kunden ähnlich wie bei der Rufnummernmitnahme erlauben würde, einfacher zu wechseln. Zum Beispiel von Facebook zu freien sozialen Netzwerken wie Diaspora und dabei alle Freunde und Informationen mitzunehmen.

Man kann sich vorstellen, dass sich Facebook und Co. gegen eine solche Regelung wehren . Jedoch wäre ein Verstoß gegen die europäische Verordnung nicht empfehlenswert: Bis zu zwei Prozent des Weltumsatzes eines Konzerns sollen künftig für Verstöße gegen die Datenschutzverordnung auferlegt werden können. Die Zeiten, in denen man solche Verstöße aus der Portokasse zahlen konnte, wären also vorbei.

Die Auswirkungen, die ein solches Gesetz haben würde, sind enorm: Firmen müssten sich bei Inbetriebnahme ihrer Anlagen ehrlich Gedanken darüber machen, wie sie Datenschutz und -sicherheit in ihren Systemen und im Unternehmen handhaben wollen. Dies kostet Geld: Die Systementwicklungskosten stiegen, und in den Unternehmen würden neue Prozesse erforderlich, um eine ethische und gesetzeskonforme Verwendung der Kundeninformationen zu garantieren.

Es geht um die Vorherrschaft in der Informationstechnik-Industrie

Das erklärt den Widerstand der Lobbyisten gegen die Entwürfe der EU. Ein wesentlicher Grund wird aber meist übersehen: Der größte Teil der IT-Industrie und der datenverarbeitenden Dienstleistungsbranche sowie die Mutterfirmen der europäischen Werbefirmen sitzen – auch für uns europäische Kunden – in den USA . Und dort gibt es kein Datenschutzgesetz nach europäischem Vorbild. Märkte für persönliche Daten konnten sich frei entfalten. Die Hersteller der Produkte, die auch wir gerne benutzen (Apple, Google, Facebook, Microsoft und andere), entstammen also einer anderen Tradition.

Würde Europa nun eine strenge, einheitliche Verordnung in der Datenverarbeitung verwirklichen, dann wären auch alle amerikanischen IT-Firmen, die in Europa Geschäfte machen, davon betroffen. Sie müssten umrüsten, was bei bestehenden IT-Architekturen und -Prozessen fast aufwendiger ist, als dieselben neu zu bauen. Das heißt: US-Konzerne fürchten, dass sie viele Geschäfte mit den Daten ihrer europäischen Kunden nicht mehr machen könnten oder sich für diese eine explizite Einwilligung einholen müssten. Vor allem aber haben die US-Firmen Angst vor der europäischen Konkurrenz: Schon jetzt tritt die Deutsche Telekom im Bereich Cloud-Computing erfolgreich in den Wettbewerb ein, indem sie mit einer sicheren und datenschutzfreundlichen deutschen Cloud wirbt. Sicherheit bei der Datenverarbeitung made in Germany ist ein großer Verkaufsschlager in der IT-Industrie.

Es ist dieses Milliardengeschäft und die Vorherrschaft in der IT-Branche, um die es bei der Datenschutzverordnung geht. Politische Entscheidungsträger sollten darauf achten, dass sie das verstanden haben, damit sie den ökonomisch sinnvollen Impuls aus Brüssel nicht kurzsichtig abwürgen .