Die EU-Datenschutzverordnung geht in die nächste Runde – aber in keine erfreuliche, zumindest nicht für Befürworter der geplanten Datenschutzreform. Gestern hat der Ministerrat in Luxemburg über die geplante Datenschutz-Grundverordnung getagt. Am Ende konnte über die wichtigsten Punkte der Datenschutzreform jedoch keine Einigung erzielt werden. Alles sieht danach aus, als wäre die Datenschutzverordnung vorerst auf Eis gelegt.
EU-Justizkommissarin Viviane Reding zeigte sich von dem Ergebnis der Ministerratstagung enttäuscht: Die Reform sei zu wichtig. Um sie zu lange zu diskutieren. Doch eine schnelle Einigung erscheint immer unwahrscheinlicher. Die Lobbyarbeit wird die EU-Reform vermutlich noch länger begleiten und weitere Änderungen sind zu erwarten. Doch die Zeit wird langsam knapp – eine Verabschiedung in diesem Jahr scheint immer unwahrscheinlicher und so ist es gut möglich, dass die Entscheidung über die Reform erst in der nächsten Legislaturperiode fällt. Wenn sie überhaupt verabschiedet wird.
Dabei war es lediglich das Ziel der Ministerratstagung, sich auf bestimmte Kernpunkte zu einigen – aber gerade diese scheinen stark umstritten. Das „Recht auf Vergessen“ ist beispielsweise einer dieser Punkte. Selbstverständlich ist eine solche Regelung, die dem Bürger das Recht verleihen soll, die Datenlöschung zu verlangen, Konzernen wie Google nicht willkommen. Google manifestierte diese Ansicht unlängst in einem Verfahen vor dem Europäischen Gerichtshof, in dem ein Spanier festgestellt haben wollte, dass Google Spain verpflichtet sei, zu verhindern, dass bei Eingabe seines Namens die Zwangsversteigerung seines Hauses aus dem Jahr 1998 angezeigt wird. Google sieht sich hier selbst nur als Vermittler und nicht als Herausgeber der Information. Eine Entscheidung ist bislang nicht gefällt. Sollte der Gerichtshof zu Gunsten des Spaniers entscheiden, wird das „Recht auf Vergessen“ zumindest hier gestärkt werden.
Gerade Deutschland, mit dem Bundesdatenschutzgesetz eines der EU-Länder mit dem höchsten Datenschutzniveau, sieht noch viele Kritikpunkte. Eine Regelung des Cloud Computing fehle beispielsweise noch. Wie eine solche Regelung aussehen sollte, bleibt allerdings fraglich. Bisher bereiteten gerade Cloud Computing-Dienste in den USA erhebliche Datenschutz-Schwierigkeiten, da die Absicherung des Datenschutzniveaus in dem „unsicheren Drittstaat“ USA nur durch Safe Harbour-Zertifizierungen oder EU-Standard-Verträge möglich ist.
Insgesamt hat Deutschland Sorge, dass der Standard des Datenschutzniveaus durch die Reform abgesenkt wird. Denn nicht nur im BDSG finden sich hierzulande Regelungen zum Datenschutz, sondern zum Beispiel auch in den Sozialgesetzbüchern. Nationale Ausnahmeregelungen seien notwendig, um das hier bestehende Datenschutz-Niveau nicht zu verlieren, so die Kritiker. Ein weiterer Kritikpunkt: Mittelständische Unternehmen benötigen einen hohen administrativen – und damit auch einen finanziellen – Aufwand, um die Dokumentationspflichten sowie die Stellung eines Datenschutzbeauftragten zu bewerkstelligen.
Bei aller Diskussion um die wichtigen inhaltlichen Punkte, stellte Reding noch einmal klar, dass die geplante Verordnung den Bürger schützen solle und nicht die Unternehmen. Durch die verstärkte Lobbyarbeit, insbesondere amerikanischer Unternehmen kam es insgesamt zu einer Verwässerung der ursprünglichen Regelungen. Viele US-Anbieter befürchten, durch die neuen europäischen Regelungen ihren bisherigen Umgang mit personenbezogenen Daten umstellen zu müssen und sehen damit teilweise auch ihre gewerbliche Praxis gefährdet. Massive Lobbyarbeit dieser Unternehmen war die Folge.
Dabei gibt es einige, die sich der Lobbyarbeit entgegenstellen und den Datenschutz für Verbraucher in den Mittelpunkt stellen, unter ihnen auch Jan Philipp Albrecht, EU-Abgeordenter und Berichterstatter für die EU-Verordnung. Auch die Kampagne "Starker europäischer Datenschutz jetzt" der Digitalen Gesellschaft, des Vereins digitalcourage und des Forums Informatikerinnen für Frieden und gesellschaftliche Verantwortung setzt sich für einen stärkeren Datenschutz für Verbraucher ein. Die Kampagne wurde bereits 76.000 Mal unterzeichnet.
Dass die Änderungsanträge für die Verordnung vorwiegend von Lobbyisten stammen, enthüllte bereits die Seite Lobbyplag.eu, auf der die Änderungsanträge zur Verordnung gesammelt sind und die diejenigen Abgeordneten nennt, die sich für mehr oder weniger Datenschutz in der EU einsetzen. Auch der europäische Datenschutzbeauftragte Peter Hustinx sprach letzte Woche von „außergewöhnlich intensiven“ Lobby-Aktivitäten im Hinblick auf die Verordnung.
Für den Bürger bleibt zu hoffen, dass die Lobbyarbeit sich zumindest nicht in den zentralen Punkten durchsetzen wird. Sicher ist aber, dass die EU-Verordnung noch auf sich warten lassen wird.
Johanna Laas
Telemedicus e. V., Münster, 07. Juni 2013
Original: http://www.telemedicus.info/article/2584-EU-Datenschutzverordnung-vorerst-auf-Eis-gelegt.html