Vom heutigen Freitag an ist die europäische Datenschutz-Grundverordnung (DSGVO) unmittelbar anwendbar. Kaum jemand kennt das Gesetz besser als Jan Philipp Albrecht. Der Grünen-Europaabgeordnete und stellvertretende Vorsitzender des Innen- und Justizausschusses wurde 2012 vom Europaparlament zum Berichterstatter für die DSGVO ernannt. Trotz Tausender Änderungsanträge und massiver Lobbyarbeit ist es ihm gelungen, einen Gesetzestext zu formulieren, der schließlich fast einstimmig verabschiedet wurde. Im Herbst tritt Albrecht die Nachfolge von Robert Habeck als Minister für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung des Landes Schleswig-Holstein an.

ZEIT ONLINE: Herr Albrecht, was bedeutet der 25. Mai 2018 für Europa?

Jan Philipp Albrecht: Europa setzt nicht nur für den eigenen Markt einen Standard, sondern einen Weltstandard für den Schutz personenbezogener Daten. Damit sichert es die Zukunft eines wichtigen Grundrechts – nämlich des Grundrechts auf Datenschutz, wie es in der Grundrechtecharta der Europäischen Union steht. Aber eigentlich gelten alle Prinzipien, die in der DSGVO verankert sind, in ähnlicher Form auch schon seit 23 Jahren …

ZEIT ONLINE: … seit 1995, als die letzte Richtlinie zum Datenschutz erschien.

Albrecht: Genau. In der Zwischenzeit ist das Internet aber zu einem grenzübergreifenden Medium für Geschäfte und das Leben geworden. Deshalb ergibt es wenig Sinn, 28 unterschiedliche Regeln aus 28 Mitgliedstaaten gelten zu lassen. Die Datenschutz-Grundverordnung vereinheitlicht diese Regeln und sorgt dafür, dass sie nun auch endlich durchgesetzt werden. Deshalb sind viele Menschen nun etwas überrascht: Sie merken, dass es nicht nur darum geht, den Datenschutz gut zu finden. Sondern auch darum, die Regeln zu befolgen. Wer das bisher nicht gemacht hat, hat natürlich etwas nachzuholen. Alle anderen haben auch unter der DSGVO kein Problem. Es ist kein Hexenwerk, sie umzusetzen.

Datenschutz - Das Recht auf Vergessenwerden Ab sofort gelten in der Europäischen Union neue Richtlinien für den Datenschutz. Unter anderem können Verbraucher einfordern, dass ihre Daten dauerhaft gelöscht werden. © Foto: afp

ZEIT ONLINE: Viele Menschen würden Ihnen widersprechen, scheinen überfordert zu sein. Hätten die sich also einfach früher damit beschäftigen müssen – die Verordnung ist ja schon seit zwei Jahren in Kraft?

Albrecht: Da muss man differenzieren. Bei denjenigen, die aufgrund ihrer Relevanz und dem Umfang der Datenverarbeitung schon seit einiger Zeit wissen, dass dieses Gesetz in Kraft ist, darf man jetzt nicht nachgiebig sein. Gerade große Internetkonzerne sind nach dem 25. Mai zu kontrollieren. Bei anderen kann man nicht erwarten, dass sie über alles sofort genau Bescheid wissen. Sie müssen aber entsprechend informiert werden, denn klar ist: Die Regeln gelten für jeden, und für die Verbraucher macht es keinen Unterschied, wer ihre Daten am Ende hat.

ZEIT ONLINE: Haben viele Unternehmen den Datenschutz zu lange ignoriert?

Albrecht: Nicht nur Unternehmen, wir befinden uns letztlich alle in einer ähnlichen Situation. Auch ich muss mich bei meiner eigenen Website nun damit befassen, was im Sinne der DSGVO denn eigentlich verändert werden muss. Das zeigt aber nur, dass wir kollektiv das Problem hatten, in Sonntagsreden zwar immer den Datenschutz zu predigen, ihn aber in der Praxis zu selten umgesetzt zu haben.

ZEIT ONLINE: Die EU-Justizkommissarin Věra Jourová warnte vergangene Woche vor Hysterie und falscher Berichterstattung. Sind Sie auch genervt von der Kritik?

Albrecht: Ich kann schon nachvollziehen, dass man sich aufregt über diejenigen, die Gerüchte über die Datenschutz-Grundverordnung verbreiten. Es kursieren derzeit sehr viele falsche Informationen, und das verunsichert viele Menschen. Da musste ich etwa lesen, dass alle Unternehmen plötzlich einen Datenschutzbeauftragten einstellen müssen und man neue Einwilligungen für Newsletter einholen müsse, die bereits vorher erteilt wurden. Das stimmt einfach nicht. Und das hilft nicht der Sache.

ZEIT ONLINE: Offenbar funktioniert die Öffentlichkeitsarbeit der Kritiker besser als die der Befürworter.

Albrecht: Es ist schon erstaunlich: Viele Jahre wurde genau das gefordert, was die DSGVO nun bringt. Es geht darum, endlich Verbraucherrechte durchzusetzen. Sie schafft kein neues Recht, sondern sorgt vor allem dafür, dass geltendes Recht in der EU angewandt wird. Und ausgerechnet in dem Moment, in dem das gelingt, bricht eine Welle der Kritik und des Zweifels los.

ZEIT ONLINE: Wie erklären Sie das?

Albrecht: Ich kann schon diejenigen verstehen, die sagen, dass es zu wenige verlässliche Informationen gibt. Die Kommission hat zwar bereits einiges veröffentlicht, gerade zur Umsetzung bei kleinen und mittelständischen Unternehmen. Aber es wäre notwendig, dass noch mehr Informationen im Detail von den Behörden und Regierungen der Mitgliedsstaaten kommen. Es benötigt auch mehr Mittel für eine richtige Informationskampagne, um den Menschen die Notwendigkeit der DSGVO klarzumachen.