Datenschutzverordnung soll EU-Bürgern mehr Kontrolle geben – Seite 1

EU-Grundrechtekommissarin Viviane Reding hat am Mittwoch in Brüssel ihren Vorschlag für eine neue EU-Datenschutzverordnung vorgestellt. Im Vergleich zu einer geleakten früheren Fassung ist der jetzige Vorschlag in einigen Punkten abgeschwächt worden, was auf den Einfluss von verschiedenen Lobbygruppen zurückzuführen sein dürfte. Die Verordnung soll den EU-Bürgern mehr Kontrolle über ihre persönlichen Daten geben und gleichzeitig die Wirtschaft nicht bei der Entwicklung neuer Dienste und Angebote behindern.

"Die Bürger haben nicht immer das Gefühl, die volle Kontrolle über ihre persönlichen Daten zu haben", sagte Reding. Um das zu ändern, will sie ein "Recht auf Vergessen" etablieren. Soziale Netzwerke wie Facebook müssten Daten ihrer Nutzer in Zukunft auf deren Wunsch wieder löschen.

In der bereits Ende 2011 geleakten Fassung hieß es zu diesem Punkt noch, ein Unternehmen müsse auf Wunsch des Nutzers sicherstellen, dass jeder öffentliche Link im Netz auf die zu löschenden Daten entfernt wird, ebenso jede Kopie in jedem öffentlich zugänglichen Kommunikationsdienst, der einen Zugang zu diesen Daten anbietet. Im nun vorgestellten offiziellen Vorschlag steht nur noch, ein Unternehmen solle "alle vernünftigen Maßnahmen ergreifen", um Dritte, die diese Daten verarbeiten, von der Löschabsicht des Nutzer zu informieren.

Indirekte Erwähnung der Vorratsdatenspeicherung

Das in der geleakten Fassung formulierte Recht, seine Daten löschen zu lassen, hätte möglicherweise auch die EU-Richtlinie zur Vorratsdatenspeicherung unterlaufen. EU-Bürger hätten theoretisch versuchen können, ihre Daten auch bei Telekommunikationsanbietern löschen zu lassen. In der heute vorgestellten Version der Verordnung gibt es möglicherweise deshalb einen Zusatz zur Löschpflicht: "...wenn es keinen anderen rechtlichen Grund zur Verarbeitung der Daten gibt." Das dürfte der Satz sein, mit dem die EU-Kommission die Daten von der sofortigen Löschpflicht von Unternehmen ausnimmt, die bei der Vorratsdatenspeicherung vorgehalten werden.

Ein weiterer Punkt, in dem die heute vorgestellte Verordnung von dem geleakten Entwurf abweicht, betrifft das Bußgeld für Unternehmen, die gegen die neuen Gesetze verstoßen. Sie sollen im Extremfall bis zu einer Million Euro oder zwei Prozent ihres weltweiten Jahresumsatzes zahlen. Im geleakten Entwurf waren noch bis zu fünf Prozent vorgesehen . Verhängen sollen die Bußgelder die zuständigen nationalen Aufsichtsbehörden.

Milde Kritik von der Piratenpartei

Reding schlägt weiterhin vor, dass Internet-Anwender in Europa unkompliziert Auskunft erhalten sollen, was Online-Netzwerke oder der Versandhandel über sie wissen. Kunden, die den Anbieter wechseln, sollen ihre Daten ohne großen Aufwand übertragen können. Reding plant, dass Bürger Beschwerden an die Aufsichtsbehörde ihres eigenen Landes richten können, auch wenn es um ein Unternehmen außerhalb der EU geht. Denn die Regeln sollen für alle Unternehmen gelten, die in Europa Geschäfte machen.

Die europaweiten Regeln könnten den Unternehmen Einsparungen von 2,3 Milliarden Euro bringen, schätzt die EU-Kommission – unter anderem, weil sie es nur noch mit der Datenschutzbehörde des EU-Landes zu tun haben, in dem sie ihren Hauptsitz haben, und weil administrative Anforderungen wie bestimmte Meldepflichten beseitigt werden.

Richtlinie für Polizei und Justiz

Neben dem Vorschlag für die Verordnung, die vor allem den Umgang von Unternehmen mit Daten regelt, stellte Reding auch einen Vorschlag für eine Datenschutz-Richtlinie vor. Diese soll die Datenverarbeitung durch Polizei und Justiz neu regeln. Der Unterschied: Eine Verordnung gilt unmittelbar für alle Mitgliedstaaten. Eine Richtlinie muss erst in nationales Recht umgesetzt werden.

Die Richtlinie soll unter anderem einen Anspruch auf Benachrichtigung und Auskunft garantieren, wenn die Strafverfolgungsbehörden Daten eines EU-Bürgers sammeln. Den Antrag auf Auskunft soll ein Bürger bei der Datenschutzbehörde seines Landes stellen. Die entscheidet, ob dem Antrag stattgegeben werden muss. Bisher hat das die jeweilige Polizeibehörde entschieden.

Positive Reaktionen aus der Politik

Die deutsche Verbraucherministerin Ilse Aigner ( CSU ) äußerte sich positiv zu den beiden Vorschläge der EU-Kommission. "Die bisherige zersplitterte Rechtslage hat dazu geführt, dass sich Unternehmen wie Facebook in einem Land mit einem niedrigeren Datenschutzniveau niederlassen und sich so unserem hohen deutschen Standard entziehen, obwohl sie ihre Dienste hier anbieten", sagte Aigner.

Der Bundesvorsitzende der Piratenpartei , Sebastian Nerz, sagte, die angestrebte europäische Novelle sei zwar im Prinzip zu begrüßen, aber in Teilen technisch nicht durchsetzbar und völlig abwegig. Das geforderte Recht auf Vergessen im Internet etwa offenbare "ein beinahe naives Verständnis von Technik". Wenn Reding etwa verlange, dass jeder Internet-Anbieter binnen 24 Stunden sämtliche Kopien löschen müsse, sei dies technisch unmöglich.

Die Grünen halten die Vorschläge insgesamt für gelungen. Sie enthielten "viele wichtige Neuerungen", sagte Konstantin von Notz, Sprecher für Innen- und Netzpolitik. Er warnte die Bundesregierung aber davor, die Vorschläge im Ministerrat zu torpedieren: "Die Bundesregierung darf sich nicht zum Sprachrohr der Wirtschaft degradieren, sondern muss sich zur Anwältin der Grundrechte der Bürgerinnen und Bürger machen."

Sowohl die Verordnung als auch die Richtlinie benötigen noch die Zustimmung von Europaparlament und dem EU-Ministerrat . Daher rechnen Experten damit, dass die Regeln frühestens in zwei Jahren in geltendes Recht umgesetzt werden. Bis dahin gelten die Datenschutzgesetze aus dem Jahr 1995.