Gastkommentar in der taz vom 26.1.2012

Die EU-Kommission will den für Konzerne so lukrativen Datenklau unterbinden. Noch fehlt es am Support durch die Bundesregierung

Was bringt uns die EU überhaupt? Nutzern von Facebook und Google oder Smartphone-Besitzern bringt die Europäische Union eine ganze Menge. Immerhin sind sie es, die bisher kaum geschützt sind gegen Datenklau und den Weiterverkauf intimster Informationen. Jetzt – endlich – will die EU-Kommission das ändern.

Geldstrafen bei Missbrauch
Mit den Vorschlägen für eine grundlegende Reform des europäischen Datenschutzrechts soll den VerbraucherInnen und BürgerInnen ein einheitlicher EU-Standard für den effektiven Schutz ihrer Daten an die Hand gegeben werden. Neben besseren Informations- und Kontrollmöglichkeiten für die Einzelnen sieht die Reform auch hohe Geldstrafen für Missbrauch vor etwa bei Verlust oder Weiterverkauf von NutzerInnendaten. In Anbetracht des Selbstbewusstseins, mit dem globale Datenkraken wie Facebook oder Google agieren, ist dies ein überfälliger Schritt. Doch der im Ansatz vernünftige Vorschlag der Kommission könnte an Konzernen und Sicherheitsbehörden scheitern, die ein Interesse an umfassenden Datensammlungen haben. Gerade die deutsche Politik und insbesondere die Bundesregierung sind daher jetzt gefragt. Leider aber sind die für den privaten Datenschutz zuständige Verbraucherschutzministerin Ilse Aigner (CSU) und mit ihr die schwarz-gelbe Bundesregierung mit inhaltlichen Forderungen zur Reform bislang kaum aufgefallen, obwohl diese in Brüssel bereits seit zwei Jahren diskutiert wird. Stattdessen profilierte sich Aigner mit einem medienwirksamen Facebook-Austritt, der den deutschen VerbraucherInnen aber wenig half. Auch der für den behördlichen Datenschutz zuständige Innenminister Hans-Peter Friedrich (CSU) hat das von seinem Vorgänger noch in den Vordergrund gestellte Thema Datenschutz vollends ins Abseits verbannt. Dabei meldet die Bundesregierung im Brüsseler Ministerrat – zumindest kleinlaut am Rande ihrer Enthaltung zu diesen wichtigen Themen – regelmäßig verfassungsrechtliche Bedenken gegen die Verarbeitung von Telekommunikations-, Passagier- und Bankdaten zum Zwecke der Strafverfolgung an. Und auch hierzu schlägt die EU-Kommission jetzt neue Regeln im Rahmen einer Richtlinie für den Polizei- und Justizbereich vor, die den Wildwuchs von Überwachungsmaßnahmen einzugrenzen versucht. Die neuen Vorschläge der EU-Kommission bringen für BürgerInnen vor allem mehr Transparenz und Kontrolle über ihre Daten. Gerade bei alltäglichen Anwendungen und Dienstleistungen werden immer mehr Informationen gespeichert, deren Löschung und Korrektur in Zukunft deutlich vereinfacht werden soll. Da aber konstruktive Unterstützung aus Ländern wie Deutschland für einen hohen Schutzstandard bislang fehlt, wird der Vorschlag zunehmend verwässert.

Lukratives Datengeschäft
Seit Monaten schon laufen Unternehmensverbände Sturm gegen die Vorschläge. Sie verdienen gut an den derzeitigen Lücken und Unzulänglichkeiten im Datenschutz. Gern nehmen sie neuerdings auch die massive Lobbyhilfe des US-amerikanischen Wirtschaftsministeriums in Anspruch, dem der europäische Datenschutz schon länger ein Dorn im Auge ist. Statt in Brüssel für hohe Standards zu kämpfen, beschränken sich einige deutsche DatenschützerInnen darauf, den Verlust nationaler Souveränität durch die neuen EU-Regeln zu beklagen. Dabei können wir Souveränität über unsere Daten nur durch eine europaweite Garantie gewinnen. Ganz egal, ob es um Konzerne, Unternehmen oder Behörden geht – sie alle tauschen längst umfassend grenzübergreifend Informationen aus oder sind vollends in der Cloud. Wer glaubt, dass Deutschland seine gewohnten Standards auf eigene Faust halten kann, der hat dies nicht verstanden. Und auch die Kritik des Bundesverfassungsrichters Johannes Masing am mangelnden Grundrechtsschutz auf EU-Ebene kann angesichts der Realität seit dem Vertrag von Lissabon nicht mehr überzeugen. Der Vorschlag der EU-Kommission fußt ja gerade auf den neuen verbindlichen Bestimmungen in Vertrag und Grundrechtecharta.

Datenschutz ist ein Grundrecht
Er ist eine gute Grundlage, um einen effektiven Datenschutzstandard mit einem erheblichen Gewinn an Rechtssicherheit für Unternehmen, Behörden und VerbraucherInnen zu verbinden. Dies sollte gerade den DatenschützerInnen und den VertreterInnen der deutschen Perspektive Anlass sein, sich jetzt für eine Mehrheit im Sinne eines starken EU-Standards einzusetzen. Sonst werden sie im Brüsseler Gesetzgebungsverfahren unter die Räder kommen. Die 15 Jahre alten Datenschutzbestimmungen in der EU gewährleisten keinen effektiven Schutz personenbezogener Daten. Im EU-Binnenmarkt bestimmt leider Irland – das Land mit dem schwächsten Datenschutzrecht – den Standard. Facebook etwa hat seinen Sitz dorthin verlagert. Es ist also richtig, dass jetzt eine EU-weite Regelung angestrebt wird, die die nationalen Datenschutzgesetze partiell ersetzen wird und eine verpflichtende Zusammenarbeit der Datenschutzbeauftragten vorsieht. Umso mehr kommt es jetzt darauf an, für einen EU-Standard auf hohem Niveau zu kämpfen. In grundrechtssensiblen Bereichen gehen auch mir die vorgeschlagenen Regelungen noch nicht weit genug. Das EU- Parlament hat bereits deutlich gemacht, dass es ein Zurück hinter den hohen Standard der alten Richtlinie nicht akzeptieren wird. Die Bundesregierung sollte sich deshalb hinter die Pläne von Kommission und Parlament stellen. Gleichzeitig muss sie deutlich machen, dass der Grundrechtsschutz auf EU-Ebene auf hohem Niveau geschieht – auch mit einem Europäischen Gerichtshof, der die Möglichkeiten der Individualbeschwerde stark verbessern muss. Mit dem Vertrag von Lissabon ist Datenschutz als Grundrecht ein leitendes Prinzip im EU-Recht geworden. Es muss in ganz Europa zur Praxis werden. Nur so können wir unseren hohen Datenschutzstandard auch international durchsetzen und eine Benachteiligung europäischer BürgerInnen und Unternehmen verhindern.

Gastkommentar in der taz

Die Justizkommissarin Viviane Reding stellt heute das Reformpaket der EU-Kommission für den europäischen Datenschutz vor. Der Innen- und Rechtsexperte der Grünen im Europäischen Parlament, Jan Philipp Albrecht, erklärt dazu:

“Das vorgeschlagene Reformpaket geht in die richtige Richtung. Mit der Neuregelung werden endlich direkt durchsetzbare Auskunfts- und Korrekturansprüche europaweit vereinheitlicht. Damit hat das Hinterherrennen der Betroffenen und die Flucht von Unternehmen wie Behörden vor Regulierung endlich ein Ende. Gleichzeitig schafft der neue EU-Datenschutz Rechtssicherheit für Unternehmen und beendet den unfairen Wettbewerb um niedrige Datenschutzstandards auf Kosten der europäischen Wirtschaft. Das Reformpaket ist ein wichtiger Schritt bei der Anpassung des europäischen Datenschutzrechts an das 21. Jahrhundert. Denn in Zeiten rasanter grenzübergreifender Digitalisierung braucht es gemeinsame europäische Standards, auch um diese gegenüber Drittstaaten und international agierenden Unternehmen effektiv durchsetzen zu können. Echte Souveränität über unsere persönlichen Daten bekommen wir nur mit einem starken EU-Datenschutz. Dazu ist der Vorschlag der EU-Kommission ein richtiger erster Schritt.

Besonders positiv hervorzuheben sind die neuen Möglichkeiten von Verbraucherinnen und Verbrauchern, die Einwilligung zur Verarbeitung ihrer Daten an Bedingungen zu knüpfen und zeitlich zu begrenzen. In Zeiten, in denen der Überblick über die freigegebenen Informationen immer schwerer fällt, sollte eine automatische Befristung das Vergessen auch auf der anderen Seite ermöglichen. Ebenso zu begrüßen sind die Vorschläge für Sanktionsmöglichkeiten gegenüber großen Datenkraken, die bewusst Schindluder mit unseren persönlichen Informationen treiben. Für verantwortlich handelnde Unternehmen hingegen wird durch die einheitliche und vereinfachte Regelung die Bürokratie abgebaut. Mit der Verpflichtung auf den Stand der Datenschutztechnik und die datenschutzfreundlichste Grundeinstellung wird zudem nicht nur der Datenschutz gestärkt, sondern ein gerechter Wettbewerb geschaffen. Auch die Datensammlung durch die Polizei wird nun auf das Notwendige begrenzt, so dass es millionenfachen Abfragen ins Blaue hinein – wie zuletzt bei den Handydaten – nicht mehr geben sollte.

Trotz all der positiven Neuregelungen wird es nun darauf ankommen, den Standard auf hohem Niveau zu sichern und Nachbesserungen dort vorzunehmen, wo der gewohnte Schutz in den Mitgliedstaaten abgesenkt werden könnte. In grundrechtssensiblen Bereichen gehen die vorgeschlagenen Regelungen noch nicht weit genug. Doch die vergangenen Wochen und Monate haben gezeigt, dass die Gefahr vor allem darin liegt, das ambitionierte und innovative Vorhaben vor dem massiven Ansturm von Lobbyinteressen zu verteidigen. Das gilt nicht nur für solche Unternehmen, die ihre Profite vor allem aus Datenschutzlücken schlagen, sondern auch für die Innenminister der EU und deren Überwachungsmaßnahmen – denn gerade die anlasslose Vorratsdatenspeicherung von Telekommunikations- oder Fluggastdaten widerspricht den neuen Datenschutzvorschlägen in vielen Teilen. Das ist gut so. Denn damit wird der Datenschutz als – auch in der EU-Grundrechtecharta – klar verankertes Grundrecht endlich ernst genommen.

Wir Grünen werden in den anstehenden Verhandlungen über die Datenschutzreform eng mit Datenschützern, Verbraucherorganisationen und Unternehmen zusammenarbeiten. Als Auftakt veranstalte ich dazu am 9. und 10. März das zweite Privacy-Barcamp auf der Computermesse CeBIT in Hannover.”

Informationen zum Privacy-Barcamp gibt es unter http://privacy-barcamp.mixxt.de/

Auf vielfachen Wunsch stelle ich meinen Twitter-Live-Kommentar von der mit Spannung erwarteten Begegnung zwischen Europäischem Parlamemt und dem ungarischen Ministerpräsidenten Victor Orban nochmal für alle zum nachlesen zur Verfügung (Beitragsreihenfolge von unten nach oben, gesendet am 18.1.2012 zwischen 17 und 19:30 Uhr). Bild und Ton zum Kommentar (also der offizielle Mitschnitt des Geschehens) sind auf den Seiten des Europäischen Parlaments mit dem entsprechenden PlugIn abrufbar.
Weiterlesen »