Der maßgeblich von Innenminister Hans-Peter Friedrich (CSU) ausgearbeitete Vorschlag der Bundesregierung, die "regulierte Selbstregulierung" der Wirtschaft im Rahmen der EU-Datenschutzreform auszubauen, hat im EU-Rat keine Mehrheit gefunden. "Einzelne Mitgliedsstaaten" wie die Niederlande, Italien, Finnland, Frankreich oder Spanien hätten die Initiative zwar unterstützt, heißt es in einem heise online vorliegenden Protokoll der jüngsten Sitzung der Arbeitsgruppe Datenschutz des Ministergremiums. Letztlich habe der Anlauf "bei der Mehrzahl" der EU-Länder aber "keine Unterstützung" gefunden.
Die irische Ratspräsidentschaft hat dem Bericht nach daher angekündigt, den deutschen Vorstoß "nicht weiter berücksichtigen zu wollen". Sie habe parallel aber in Aussicht gestellt, "eine allgemeine Regelung aufzunehmen", wonach Unternehmen bei der Kontrolle genereller Verhaltensregeln zum Schutz personenbezogener Informationen zumindest mit einbezogen werden könnten.
Die Brüsseler Entscheidung ist ein weiterer Rückschlag für ein Steckenpferd Friedrichs. Der Christsoziale hatte wiederholt für eine stärkere Selbstkontrolle beim Datenschutz geworben. Dies sei ein Ansatz, um das Recht "internettauglich" zu machen, hatte er auf einer Konferenz vergangenen Herbst erklärt. Den Firmen müssten zusätzliche Anreize geliefert werden, um sich selbst in diesem Bereich an die Kandare zu nehmen. Auch nach dem vorläufigen Scheitern der vom Innenministerium angestoßenen Pläne, einen einschlägigen Verhaltenskodex für soziale Netzwerke auszuarbeiten, betonte Friedrich Anfang des Monats noch, dass klarere gesetzliche Vorgaben zur Selbstkontrolle auf europäischer Ebene nötig seien.
Das in den Ministerrat eingebrachte deutsche Papier sah eine Überarbeitung der im Entwurf der EU-Kommission für eine neue Datenschutzverordnung bereits enthaltenen Vorschriften zu Verhaltensregeln für die Selbstregulierung vor. Die Bundesregierung wollte so "die verschiedenen Interessenlagen der beteiligten Akteure in einen angemessenen Ausgleich bringen", ein "Bottom-up"-Verfahren ermöglichen und den effektiven Vollzug des Datenschutzrechts "nach einheitlichen hohen Maßstäben" gewährleisten. Die Vorlage sollte "branchenspezifisch konkretisiert, ausgefüllt und ergänzt" werden.
Einbezogen sehen wollte die Initiative in mögliche Selbstkontrollkodizes grundlegende Aspekte wie eine "faire und transparente Datenverarbeitung", Ausführungen zur Zweckbestimmung und zum umstrittenen Prinzip der Einwilligung in eine Nutzung persönlicher Informationen. Auch für Maßnahmen zum Datenschutz durch Technik, zum Transfer in Drittländer oder zu außergerichtlichen Streitbeilegungsverfahren sah sie Platz in den gewünschten Verhaltensregeln.
Änderungen daran müssten den Grundsätzen für ein ordnungsgemäßes Verfahren entsprechen und öffentlich bekannt gemacht werden, ist der Notiz der deutschen Delegation weiter zu entnehmen. Dem geplanten Europäischen Datenschutzausschuss sollte das Recht zur Stellungnahme eingeräumt werden. Die eigentlichen Einrichtungen der freiwilligen Selbstkontrolle, die etwa Verstöße zu überprüfen gehabt hätten, sollten von der jeweils zuständigen Aufsichtsbehörde anerkannt werden müssen.
Die Arbeitsgruppe des Rates will sich in den kommenden Wochen noch mehrfach mit dem Reformpaket auseinandersetzen. Ein Bündnis von Bürgerrechts- und Datenschutzorganisationen hat Friedrich in einem offenen Brief aufgefordert, in diesem Rahmen "für den Erhalt bewährter Datenschutzprinzipien einzutreten". Es bestehe die Gefahr, dass bei den laufenden Verhandlungen ein für die Wirtschaft "weichgespültes" Datenschutzrecht herauskomme. Seit langem bedrängten Lobbyisten Vertreter des EU-Parlament und von Regierungen massiv, "auf allgemein verbindliche Vorgaben zu verzichten und stattdessen auf eine unverbindliche Selbstregulierung zu setzen".
Die Allianz drängt auf klare, eindeutige Regeln, mit denen die Zweckbindung eingehalten, Schlupflöcher vermieden und wirksame Kontrollmechanismen geschaffen werden müssten. Zu den Erstunterzeichner des Schreibens gehören der Chaos Computer Club (CCC), die Deutsche Vereinigung für Datenschutz (DVD), DigitalCourage, die Digitale Gesellschaft, Europe vs. Facebook, das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) und die Humanistische Union. Sie bitten um unterstützende Unterschriften und wollen das Schreiben Anfang Juni dem Innenminister übergeben.
Stefan Krempl / jk
Heise Online, Hannover, 23. Mai 2013
Original: http://www.heise.de/newsticker/meldung/EU-Datenschutz-Deutschland-scheitert-mit-Vorstoss-zu-staerkerer-Wirtschafts-Selbstkontrolle-1868455.html