Gesetze machen ist wie Schlachten kämpfen, zwei oder mehr Fraktionen ringen um den Sieg für ihre Seite. Die Linie, auf der am Ende alle erschöpft liegen bleiben, wird dann Kompromiss genannt und als Gesetz veröffentlicht. Bei der europäischen Datenschutzgrundverordnung lässt sich dieser Kampf gut beobachten. Sie soll einen einheitlichen Datenschutz für alle europäischen Länder schaffen, dementsprechend groß ist das Interesse der drei Fraktionen Staat, Unternehmen, Zivilgesellschaft.

Seit anderthalb Jahren wird um die Datenschutzgrundverordnung gerungen, am Montag nun steht eine erste wichtige Entscheidung an. Der Ausschuss des EU-Parlaments für Bürgerliche Freiheiten, Justiz und Inneres (Libe) berät am Montagabend über den Entwurf der Datenschutzreform und wird anschließend darüber abstimmen.

Das bedeutet, dass sich die Fraktionen im Parlament im Prinzip über den Entwurfstext einig sind und ihn bei der Abstimmung mit einer Mehrheit annehmen werden. Es ist der erste Schritt auf dem Weg zu einem für alle EU-Staaten verbindlichen Datenschutzgesetz.

Eigentlich sollte diese Abstimmung schon im Mai stattfinden. Doch hatten die Abgeordneten des Parlaments insgesamt 3.133 Änderungsanträge eingebracht, so viele wie bei keinem Gesetz zuvor. Sie sind das Ergebnis intensiver Lobbyarbeit der IT-Industrie. Firmen wie Facebook, Google, Amazon, Yahoo und viele andere stören sich an der Reform und wollen mit Daten handeln können wie bisher.

Die Parlamentarier wurden daher von allen Seiten bearbeitet. Wie sie sich entschieden haben, ob für oder gegen mehr Datenschutz, hat die Plattform Lobbyplag zusammengestellt. Alle Nachforderungen zu prüfen, zu verhandeln und einzuarbeiten dauerte dabei Monate. Zwischendurch sah es so aus, als würde die Datenschutzreform daran sogar scheitern, doch nun steht ein Entwurf. Es ist ein Dokument mit 91 Artikeln.

Der Europaparlamentarier der Grünen, Jan Philipp Albrecht, der ihn ausgehandelt und formuliert hat, ist damit zufrieden. Er ist nicht der Einzige. Selbst scharfe Kritiker der ersten Entwürfe finden, dass die nun ausgehandelte Fassung gut ist. "Das ist besser, als wir erwartet haben", sagt Christian Horchert, Mitglied des Chaos Computer Clubs. "Die haben den Schuss gehört."

Mit "Schuss" meint er Edward Snowden und all die Dinge, die der über die weltweite Überwachung der Geheimdienste publik gemacht hat. Diese Berichte haben im EU-Parlament für ein Umdenken gesorgt, was den Datenschutz angeht. Viele der zuvor vorhandenen Widerstände verschwanden daraufhin.

Ein Beispiel: Artikel 6 des Grundverordnungsentwurfs legt fest, wann es überhaupt erlaubt ist, Daten von anderen zu verarbeiten. Eine Einschränkung dabei lautet: Die Verarbeitung ist unter anderem dann erlaubt, wenn der Nutzer vernünftigerweise davon ausgehen muss, dass seine Daten weitergegeben werden, da die Kundenbeziehung sonst nicht funktioniert. Dass ein Onlinehändler Zahlungsdaten an die Schufa schickt, um die Kreditwürdigkeit zu prüfen, liegt im Bereich dieser "reasonable expectation", dieser Erwartung. Immerhin muss er sein Geschäftsrisiko kalkulieren. Dass der Onlinehändler Kundendaten aber an Werbefirmen weitergibt, davon muss ein Kunde nicht ausgehen.

Dank der Aufregung um Snowden konnten Datenschützer in den Entwurf sogar ein paar Punkte wieder hineinschreiben, die die Industrie bereits hatte streichen lassen.