EU-Datenschutzverordnung ist ein Schrittchen weiter

Eine europaweit geltende Datenschutzverordnung: In Zeiten globaler Internetfirmen, die Milliardengeschäfte mit Nutzungsdaten betreiben, längst überfällig. Darum begleiten wir schon länger die Bestrebungen des EU-Parlaments, eine europäische Datenschutzgrundverordnung zu verabschieden. Am 12. März 2014 hat das EU-Parlament in erster Lesung die Verordnung zum „Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten“ beschlossen. Und das mit großer Mehrheit: Von 653 abgegebenen Stimmen sprachen sich 621 für die Verordnung aus. Damit wurde ein breiter Kompromiss zwischen den einzelnen Fraktionen erreicht. Das zeigt, dass die Besorgnis vieler Bürgerinnen und Bürger inzwischen auch in der europäischen Politik angekommen ist.

Bisher ist in der EU eine Richtlinie von 1995 gültig, die natürlich nicht mehr aktuellen Anforderungen entspricht. Deshalb schlug die Europäische Kommission Anfang 2012 eine neue Verordnung vor. Das Parlament hatte den Vorschlag in Teilen noch einmal verschärft: Bis zu 100 Millionen Euro oder 5% des weltweiten Jahresumsatzes sollen Firmen in Zukunft bei Datenschutzverstößen bezahlen müssen.

Parlamentssprecher und Verhandlungsführer Jan Philipp Albrecht begrüßt die neuen Standards:

Wer möchte, dass eigene Daten gelöscht werden, soll ein 'Recht auf Löschung' haben und dies auch durchsetzen können, solange sie nicht der Meinungs- und Informationsfreiheit anderer unterfallen. Ohne Rechtsgrundlage im EU-Recht dürfen Daten nicht mehr an Behörden in Drittstatten weitergegeben werden.

Doch der beschlossene Vorschlag hat noch Schwachstellen. European Digital Rights zeigt sich besorgt über die Ausnahmeregelung für „legitimate interest“, also die Erlaubnis zur Weitergabe von Daten in „begründeten Ausnahmefällen“. Eine schwammige Formulierung, mit der bei Bedarf jeder Schutz ausgehebelt werden kann. Weiterhin kritisieren wir schon länger die Möglichkeit, scheinbar pseudonyme Profile anzulegen, die bei ausreichenden Daten dennoch realen Personen zugeordnet werden können. Forderungen nach einer zeitlichen Beschränkung für Einwilligungen zur Datenverarbeitung sowie einem Verbot der Koppelung von Einwilligung und der Nutzung von Diensten waren leider ohne Erfolg. Außerdem ist häufig nur von Widerspruchsrechten gegen Datenverarbeitung (Opt-out) die Rede. Konsequent wäre aber, die Betroffenen zuerst nach ihrer Zustimmung zu fragen (Opt-in). Das Recht auf Datenübertragbarkeit wird im Gegensatz zu ursprünglichen Entwürfen eingeschränkt. Hier muss immer noch nachgebessert werden.

Das Video zu unserer Aktion am 5. Juni 2013 vor dem Innenministerium. Fast nackt übergaben wir dem Innenministerium Unterschriften für eine datenschutzfreundliche EU.

Jetzt liegt der Ball im Spielfeld des EU-Ministerrats: Dieser teilt die Einigkeit des Parlaments bislang nicht. Unter anderem tritt hier auch die deutsche Bundesregierung als Bremser auf, was einen schnelleren Beschluss verhindert hat. „Ich bedaure sehr, dass es nicht gelungen ist, den Bürgerinnen und Bürgern bereits zur Parlamentswahl ein endgültiges Ergebnis präsentieren zu können“, kommentiert Albrecht die Verzögerung. Wir fordern die zuständigen Ministerien auf, dem Beschluss des Parlaments Rechnung zu tragen und dafür zu sorgen, dass ein einheitlicher Datenschutz auf hohem Niveau bald Wirklichkeit in Europa wird.