Vom heutigen Freitag an ist die europäische Datenschutz-Grundverordnung (DSGVO) unmittelbar anwendbar. Kaum jemand kennt das Gesetz besser als Jan Philipp Albrecht. Der Grünen-Europaabgeordnete und stellvertretende Vorsitzender des Innen- und Justizausschusses wurde 2012 vom Europaparlament zum Berichterstatter für die DSGVO ernannt. Trotz Tausender Änderungsanträge und massiver Lobbyarbeit ist es ihm gelungen, einen Gesetzestext zu formulieren, der schließlich fast einstimmig verabschiedet wurde. Im Herbst tritt Albrecht die Nachfolge von Robert Habeck als Minister für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung des Landes Schleswig-Holstein an.

ZEIT ONLINE: Herr Albrecht, was bedeutet der 25. Mai 2018 für Europa?

Jan Philipp Albrecht: Europa setzt nicht nur für den eigenen Markt einen Standard, sondern einen Weltstandard für den Schutz personenbezogener Daten. Damit sichert es die Zukunft eines wichtigen Grundrechts – nämlich des Grundrechts auf Datenschutz, wie es in der Grundrechtecharta der Europäischen Union steht. Aber eigentlich gelten alle Prinzipien, die in der DSGVO verankert sind, in ähnlicher Form auch schon seit 23 Jahren …

ZEIT ONLINE: … seit 1995, als die letzte Richtlinie zum Datenschutz erschien.

Albrecht: Genau. In der Zwischenzeit ist das Internet aber zu einem grenzübergreifenden Medium für Geschäfte und das Leben geworden. Deshalb ergibt es wenig Sinn, 28 unterschiedliche Regeln aus 28 Mitgliedstaaten gelten zu lassen. Die Datenschutz-Grundverordnung vereinheitlicht diese Regeln und sorgt dafür, dass sie nun auch endlich durchgesetzt werden. Deshalb sind viele Menschen nun etwas überrascht: Sie merken, dass es nicht nur darum geht, den Datenschutz gut zu finden. Sondern auch darum, die Regeln zu befolgen. Wer das bisher nicht gemacht hat, hat natürlich etwas nachzuholen. Alle anderen haben auch unter der DSGVO kein Problem. Es ist kein Hexenwerk, sie umzusetzen.

Datenschutz - Das Recht auf Vergessenwerden Ab sofort gelten in der Europäischen Union neue Richtlinien für den Datenschutz. Unter anderem können Verbraucher einfordern, dass ihre Daten dauerhaft gelöscht werden. © Foto: afp

ZEIT ONLINE: Viele Menschen würden Ihnen widersprechen, scheinen überfordert zu sein. Hätten die sich also einfach früher damit beschäftigen müssen – die Verordnung ist ja schon seit zwei Jahren in Kraft?

Albrecht: Da muss man differenzieren. Bei denjenigen, die aufgrund ihrer Relevanz und dem Umfang der Datenverarbeitung schon seit einiger Zeit wissen, dass dieses Gesetz in Kraft ist, darf man jetzt nicht nachgiebig sein. Gerade große Internetkonzerne sind nach dem 25. Mai zu kontrollieren. Bei anderen kann man nicht erwarten, dass sie über alles sofort genau Bescheid wissen. Sie müssen aber entsprechend informiert werden, denn klar ist: Die Regeln gelten für jeden, und für die Verbraucher macht es keinen Unterschied, wer ihre Daten am Ende hat.

ZEIT ONLINE: Haben viele Unternehmen den Datenschutz zu lange ignoriert?

Albrecht: Nicht nur Unternehmen, wir befinden uns letztlich alle in einer ähnlichen Situation. Auch ich muss mich bei meiner eigenen Website nun damit befassen, was im Sinne der DSGVO denn eigentlich verändert werden muss. Das zeigt aber nur, dass wir kollektiv das Problem hatten, in Sonntagsreden zwar immer den Datenschutz zu predigen, ihn aber in der Praxis zu selten umgesetzt zu haben.

ZEIT ONLINE: Die EU-Justizkommissarin Věra Jourová warnte vergangene Woche vor Hysterie und falscher Berichterstattung. Sind Sie auch genervt von der Kritik?

Albrecht: Ich kann schon nachvollziehen, dass man sich aufregt über diejenigen, die Gerüchte über die Datenschutz-Grundverordnung verbreiten. Es kursieren derzeit sehr viele falsche Informationen, und das verunsichert viele Menschen. Da musste ich etwa lesen, dass alle Unternehmen plötzlich einen Datenschutzbeauftragten einstellen müssen und man neue Einwilligungen für Newsletter einholen müsse, die bereits vorher erteilt wurden. Das stimmt einfach nicht. Und das hilft nicht der Sache.

ZEIT ONLINE: Offenbar funktioniert die Öffentlichkeitsarbeit der Kritiker besser als die der Befürworter.

Albrecht: Es ist schon erstaunlich: Viele Jahre wurde genau das gefordert, was die DSGVO nun bringt. Es geht darum, endlich Verbraucherrechte durchzusetzen. Sie schafft kein neues Recht, sondern sorgt vor allem dafür, dass geltendes Recht in der EU angewandt wird. Und ausgerechnet in dem Moment, in dem das gelingt, bricht eine Welle der Kritik und des Zweifels los.

ZEIT ONLINE: Wie erklären Sie das?

Albrecht: Ich kann schon diejenigen verstehen, die sagen, dass es zu wenige verlässliche Informationen gibt. Die Kommission hat zwar bereits einiges veröffentlicht, gerade zur Umsetzung bei kleinen und mittelständischen Unternehmen. Aber es wäre notwendig, dass noch mehr Informationen im Detail von den Behörden und Regierungen der Mitgliedsstaaten kommen. Es benötigt auch mehr Mittel für eine richtige Informationskampagne, um den Menschen die Notwendigkeit der DSGVO klarzumachen.

"Mangelnde Informationen sind eine Gefahr für die Demokratie"

ZEIT ONLINE: Ist es nicht ein bisschen zu spät, jetzt Informationskampagnen zu starten?

Albrecht: Man kann der EU nicht vorwerfen, keine Öffentlichkeitsarbeit betrieben zu haben. Das hat sie schon von Anfang an gemacht. Viele Unternehmensverbände und Interessensgruppen waren an dem Gesetzgebungsprozess in Brüssel direkt beteiligt und hätten das an ihre Mitglieder tragen können. Das ist aber nicht immer geschehen. Wir hätten die Menschen besser informieren können. Wir müssen uns alle an die eigene Nase fassen und realisieren, dass die Vermittlung eines EU-Gesetzes eines überobligatorischen Aufwands bedarf. Weil die Wahrnehmung für EU-Vorhaben immer unter dem Radar läuft. Das haben wir nun erkannt und versuchen, dem entgegenzuwirken.

ZEIT ONLINE: Aber dieses Defizit hätte man doch vorher erkennen müssen. Hat die EU ein Kommunikationsproblem?

Albrecht: Das hätte man, ja. Deshalb geht der Vorwurf sowohl an die offiziellen Kanäle der EU-Kommission als auch der Bundesregierung. EU-Recht wird den Bürgern von den Mitgliedsstaaten generell nicht in dem Maße vermittelt wie nationales Recht. Schon gar nicht, wenn dadurch eine Belastung oder sogar eine Zumutung verbunden ist. Dann wird es auf die EU geschoben. Das ist falsch und das müssen wir ändern. So hat etwa die Bundesregierung, die aktiv an dem Gesetz mitgearbeitet hat, nach dem Inkrafttreten im Jahr 2016 nicht dazu beigetragen, dass den Menschen in Deutschland klar wird, was nun auf sie zu kommt.

ZEIT ONLINE: Also ist die Bundesregierung auch schuld, dass viele nun überfordert sind?

Albrecht: Teilweise ja. Niemand kann erwarten, dass ein EU-Gesetz genauso aussieht wie ein nationales Gesetz, das wäre ja absurd. Und niemand kann erwarten, dass 750 Europaabgeordnete die 510 Millionen Bürgerinnen und Bürger der EU im Alleingang informieren. Wer mehr Europa und einen europäischen Binnenmarkt für digitale Güter will, muss den Menschen auch Rechtsänderungen erklären können. Die Bundesregierung hat einen besseren Zugang zur nationalen Medienöffentlichkeit als die EU-Kommission und kann über ihre Ministerien gezielt Handreichungen zur Umsetzung an die Bürgerinnen und Bürger geben.

ZEIT ONLINE: So kann man es sich als Europapolitiker natürlich leicht machen. Wann haben Sie das letzte Mal einen Handwerkerbetrieb in der deutschen Provinz besucht? 

Albrecht: Als Abgeordneter bin ich ja Vertreter meines Landes und war in den vergangenen Jahren deshalb viel in meiner Region unterwegs, übrigens auch schon während des Gesetzgebungsprozesses. Kaum ein anderes EU-Gesetz ist in so enger Zusammenarbeit mit Interessensgruppen und Unternehmen entstanden. Ich hatte hier selbst die dänischen Schiffseigner sitzen, die mir ihre Probleme bei der Verarbeitung personenbezogener Daten geschildert haben. Aus Deutschland waren Handwerksbünde und Industrieverbände allgegenwärtig.

Das ständige Nebeneinander zwischen nationaler Politik und der EU ist Gift für den europäischen Zusammenhalt.
Jan Philipp Albrecht

ZEIT ONLINE: Trotzdem hört man nicht nur hinsichtlich der DSGVO, sondern generell den Vorwurf unter Bürgern: Die Bürokraten aus Brüssel machen alles nur komplizierter. Schürt mangelnde Kommunikation nicht die Ressentiments gegenüber Europa?

Albrecht: Absolut. Das ständige Nebeneinander zwischen nationaler Politik und der EU ist Gift für den europäischen Zusammenhalt. Je öfter wir wichtige Gesetze auf EU-Ebene entscheiden müssen, desto weiter entfernt fühlen sich die Menschen – wenn sie diese nicht erklärt bekommen. Mangelnde Informationen sind eine Gefahr für die Demokratie.

ZEIT ONLINE: Wie kann man diese Gefahr bändigen?

Albrecht: Die Hauptaufgabe ist es, den Gedanken, den Mehrwert und den Sinn europäischer Regeln zu vermitteln. Deshalb müssen die nationalen Regierungen und Parlamentarier eine viel stärkere Verantwortung übernehmen. Die Menschen müssen wissen, welch ein Gewinn das für sie ist: Mit der DSGVO haben wir etwa das erste Mal auf einer globalen Ebene die Standards für die digitale Zukunft definiert. Wir haben gezeigt: Ja, es ist möglich, gemeinsam als Europa Standards zu setzen, die dann auch von Konzernen wie Google und Facebook befolgt werden. Viele Leute haben ja infrage gestellt, ob das überhaupt noch möglich ist.

"Man darf sich von der DSGVO nicht verrückt machen lassen"

ZEIT ONLINE: In der Dokumentation Democracy – Im Rausch der Daten, die den Gesetzgebungsprozess begleitet hat, sagen Sie an einer Stelle: "Das schaffen wir nie." Am Ende haben Sie es doch geschafft. Steht die DSGVO stellvertretend für den europäischen Gedanken?

Albrecht: Es ist das erste Mal gelungen, einen europäischen Diskurs zu schaffen, der eben nicht nur von Hinterzimmerverhandlungen geprägt war. Sondern der ganz unterschiedliche Meinungen aus dem EU-Parlament, Tausende Änderungsanträge und Abwägungsfragen miteinbezogen hat. Genau so muss es funktionieren. Die größte Herausforderung ist es, diesen Prozess auch in der Öffentlichkeit der Mitgliedsstaaten abzubilden, um so die europäische Demokratie zum Leben zu erwecken. Ich denke, viele Menschen würden sich wünschen, einfach mehr mitgenommen zu werden. Dann könnten sie mit Ergebnissen wie der Datenschutz-Grundverordnung auch viel besser leben.

ZEIT ONLINE: 1995 dachte man, die Datenschutzrichtlinie sei zukunftssicher. Doch dann nahm das World Wide Web erst so richtig Fahrt auf und vieles schien veraltet. Kann die DSGVO nicht auch schon bald wieder überholt sein?

Albrecht: Niemand weiß, wie lang diese Datenschutz-Grundverordnung sich halten wird. Es kann gut sein, dass wir schon bald Nachbesserungen für bestimmte Bereiche benötigen, etwa für künstliche Intelligenz, für den Einsatz automatisierter Fahrzeuge oder für Gesundheitsdaten. All das wird die Gesetzgebung weiter beschäftigen.

ZEIT ONLINE: Was erwarten Sie für die nähere Zukunft? Können wir Klagen und Gerichtsurteile erwarten?

Albrecht: Im Einzelfall kann es immer Urteile und Verfahren geben. Die werden aber vermutlich nicht den Betreiber einer kleinen Website betreffen. Wir wissen alle, dass Vereine, kleine Unternehmen und auch kleinere Behörden noch eine Weile brauchen werden, um die Regeln ordentlich anzuwenden. Das dauert vielleicht noch ein, zwei Jahre, und das ist okay. Man darf sich jetzt nicht verrückt machen lassen. Keine Aufsichtsbehörde wird jetzt einen kleinen Verein abstrafen, nur weil er seine Pflichten nicht richtig verstanden hat. Im Gegenteil, die Aufsichtsbehörden werden den Verein dabei unterstützen.

ZEIT ONLINE: Und die großen Firmen?

Albrecht: Bei Unternehmen und Plattformen wie Facebook, Google und Amazon und prinzipiell allen, die ihre Position überhaupt erst durch Rechtsverletzungen bekommen haben, sieht das anders aus. Verbraucherverbände bereiten bereits Klagen vor. Der Datenschutz ist ein wichtiges Korrektiv und die Datenschutz-Grundverordnung eines der besten Vehikel für Verbraucher, um ihre Rechte gegenüber den Konzernen durchzusetzen.