Datenschutzverordnung: Einigung in Sicht – auf wessen Kosten?

Der Ministerrat hat sich nach langen und zähen Verhandlungen auf eine Position beim EU-Datenschutz geeinigt. Wie erwartet fällt diese für unsere Grundrechte überhaupt nicht gut aus. Sie unterminiert wichtige Prinzipien des Datenschutzes. Die Hoffnungen liegen nun beim Trilog, der nächste Woche beginnt.

Der Ministerrat hat sich nach langen und zähen Verhandlungen auf eine Position beim EU-Datenschutz geeinigt. Wie erwartet fällt diese für unsere Grundrechte überhaupt nicht gut aus. Sie unterminiert wichtige Prinzipien des Datenschutzes. Die Hoffnungen liegen nun beim Trilog, der nächste Woche beginnt.

Auf dem evangelischen Kirchentag Anfang Juni 2015 hatten wir uns mit einer Resolution für den Erhalt der wichtigsten Datenschutzprinzipien stark gemacht, die mit großer Mehrheit angenommen wurde. Auch Thomas de Maizière war anwesend und hat mitbekommen, welche Art Datenschutz sich die Bürgerinnen und Bürger wünschen. Allein, das Innen- und das Justizministerium haben mit den anderen Mitgliedsländern im Ministerrat einen Kompromiss ausgekungelt, der deutlich zu Gunsten der großen Datenverarbeiter, Datenkraken und Big Data geht und jeden vernünftigen Schutz unserer Grundrechte vermissen lässt.

Mit dem Verhandlungsende des Ministerrats existieren nun drei verschiedene Fassungen der Datenschutzreform: Die der Kommission, die des Parlaments und die des Ministerrats. Diese drei Fassungen sind die Grundlagen der Verhandlungen im Trilog, bei dem die drei Institutionen sich auf eine endgültige Fassung einigen müssen.

Neue Ausnahme: Wissenschaft und Statistik

Die Prinzipien der Datenschutzverordnung finden sich in Artikel 5. Dort heißt es in der Version des Ministerrats nun, dass Daten auch über den eigentlichen Zweck hinaus weitergespeichert und verwendet werden dürfen, wenn es für wissenschaftliche, statistische oder historische Zwecke geschieht. Natürlich befürworten auch wir die Rechte von Archiven und Wissenschaft. Aber die Ausnahme darf nicht dazu führen, dass Firmen und Konzerne sie als Ausrede benutzen, um unsere persönlichen Daten ewig zu speichern. Wenn überhaupt, dann müssen diese Daten ohne Personenbezug gespeichert werden.

Bereits im Februar hatten wir bemängelt, dass die Datensparsamkeit aus der Fassung des Ministerrats herausgestrichen wurde. Dabei blieb es. Bleibt zu hoffen, dass Kommission und Parlament weiterhin auf dieses so wichtige Prinzip bestehen.

Zweckbindung beibehalten!

Auch die Grundlagen, mit denen Daten überhaupt erst gesetzlich erhoben werden dürfen, sind vom Ministerrat so weit wie möglich gefasst worden. Das macht einen effektiven Datenschutz sehr schwierig, fast unmöglich. Der umstrittene Artikel 6 in Absatz 1, Buchstabe f ist weiterhin unfassbar vage: Er erlaubt die Datenverarbeitung aufgrund eines wie auch immer gearteten legitimen Interesses nicht nur an ein Unternehmen direkt, sondern auch noch an „dritte Parteien“, die diese Daten bekommen.

Auch die Zweckbindung ist abgeschafft worden. In Artikel 6, Absatz 3a und Absatz 4 wird nämlich die Weiterverarbeitung von Daten erlaubt, auch wenn diese Weiterverarbeitung nichts mehr mit dem ursprünglichen Zweck zu tun hat. Das ist eine Lücke im eigentlichen Gesetzeszweck, die größer ist als jedes Scheunentor.

Explizit statt unzweideutig

Die Einwilligung ist ein Grundpfeiler des Datenschutzes. Zwar hat sie auch momentan einige Fallstricke und oft müssen wir in unliebsame Gesamtpakete einwilligen, wenn wir einen Dienst oder ein Produkt nutzen wollen. Aber zumindest müssen wir gefragt werden. Der Ministerrat schwächt das stark ab: Die Einwilligung muss nun nicht mehr „explizit“ sondern nur noch „unzweideutig“ erfolgen.

Besonders sensible Daten wie die der Religionszugehörigkeit, sexuellen Orientierung, Gewerkschaftsmitgliedschaft oder politischer Meinung sollen gar nicht verarbeitet werden dürfen. Das wäre okay, wenn jetzt nicht eine lange Liste von Ausnahmen käme, wann diese Daten eben doch verarbeitet werden dürfen, unter anderem nämlich dann, wenn „the processing relates to personal data which are manifestly made public by the data subject (...)“ – wer also in Zukunft seine sexuelle Orientierung oder anderes auf Facebook angibt, darf sich nicht wundern, wenn das zum Scoring oder anderen Big Data-Anwendungen benutzt wird.

Auskunftsrechte: Kostenlos – oder nicht?

Zu wissen, was jemand über mich weiß, ist die Basis des Grundrechts auf informationelle Selbstbestimmung. Als solches wird dieses Prinzip in der Datenschutzverordnung recht gut aufgestellt in Artikel 15. In vernünftigen Intervallen und kostenlos soll man dann erfragen dürfen, welche Daten wie und warum gespeichert werden. Eine Kopie dieser Daten gibt es hingegen nur gegen eine „nicht übermäßige“ Gebühr. Und auch nur dann, wenn diese Kopie keine Urheberrechte in Bezug auf die Art und Weise der Speicherung verletzt. Man kann schon förmlich die standardisierte Absage sehen: „…können wir Ihnen leider keine Auskunft geben, ob wir Daten über Sie gespeichert haben, da dies unsere Geschäftsgeheimnisse verletzen würde…“

Ähnliches gilt auch für die Datenportabilität in Artikel 18. Auch diese gibt es nur, wenn Geschäftsgeheimnisse davon nicht betroffen sind. Wer aber Geschäfte mit unseren Daten macht, dem sollte man auf die Finger schauen dürfen, was für Geschäfte er genau macht und dem sollte man ebenso die eigenen Daten entziehen können, um sie anderen, besseren Unternehmen zu geben. Nur so kann es einen freien Wettbewerb geben, der wirklich dem Wohl der Verbraucherinnen und Verbraucher dient.

Fazit

Der EU-Ministerrat hat sich mit seiner Fassung der Datenschutzverordnung unglaublich viel Zeit gelassen. Zeit, die vor allem den großen Datenlobbyisten geholfen hat. Nach den Enthüllungen von Edward Snowden hat das Parlament eine nicht perfekte, aber bessere Version der Datenschutzverordnung für sich beschlossen. Bleibt zu hoffen, dass die Verhandlungen im Trilog, der am 24. Juni 2015 beginnt, besser laufen. Momentan schlägt das Pendel leider deutlich in Richtung Datenkraken aus. Dass dabei immer wieder mit Big Data und Wirtschaftlichkeit argumentiert wird, ist scheinheilig. Denn zum einen gibt es auch Geschäftsmodelle, die auf Privatsphäre und wenig Datensammeln beruhen. Zum anderen geht es um unsere Grundrechte – und die sollten besser geschützt sein als Geschäftsgeheimnisse und dubiose Big Data-Anwendungen.

Weitere Informationen

Autor: Dennis Romberg
(Bild: StartupStockPhotos / pixabay, CC0)


Widerstand braucht einen langen Atem. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.