In einem Interview mit der Financial Times Deutschland hat sich Justizkommissarin Viviane Reding deutlich gegen deutsche Sonderwünsche bei der Neuregelung des EU-Datenschutzrechts ausgesprochen. Doch andere Regierungen haben ebenfalls Vorbehalte und seit neuestem auch der Europäische Wirtschafts- und Sozialausschuss.
Der Inhalt im Überblick
Neuregelung war überfällig
Die wichtigsten Vorschrift der Europäischen Union zum Datenschutz stammen aus dem Jahr 1995 (Richtlinie 95/46/EG3) und ist daher von der technischen Entwicklung längst überholt. Außerdem bestehen immer noch erhebliche Unterschiede zwischen den Datenschutzgesetzen der einzelnen Mitgliedstaaten. Im Januar hat Kommissarin Reding daher einen Entwurf für eine Datenschutzverordnung vorgelegt, die für alle EU-Bürger gelten würde.
Wichtige Neuerungen
Nach dem Entwurf sollen Bürger leichter auf ihre Daten zugreifen und bei einem Wechsel zu einem anderen Dienstleistungsanbieter übertragen können, also ein Recht auf „Datenportabilität“ erhalten. Ebenso sieht die Verordnung ein Recht auf „Vergessenwerden“ vor, mit dem alle Bürger das Recht haben, ihre eigenen Daten zu löschen, sofern keine legitimen Gründe gegen die Speicherung sprechen.
Aus deutscher Sicht würde sich die Verpflichtung zur Bestellung eines Datenschutzbeauftragten ändern: Erst ab einer Mitarbeiteranzahl von 250 sollen Unternehmen verpflichtet sein, einen Datenschutzbeauftragten zu bestellen.
Bei Verstößen gegen die Verordnung sollen Unternehmen Bußgelder bis zu einer Million Euro oder zwei Prozent ihres weltweiten Jahresumsatzes zahlen.
Bundesregierung auf Abwegen?
Aus Bürgersicht ist es verständlich, dass beim Datenschutz für Behörden keine anderen Regeln gelten als für Unternehmen – höchstens strengere. Doch gerade in diesem Punkt stellt sich die deutsche Regierung quer. Die britische Bürgerrechtsbewegung „Statewatch“ hat ein vertrauliches Schreiben des Ministerrats veröffentlicht, das Stellungnahmen von 20 Mitgliedstaaten zum Verordnungsentwurf enthält. Darin wird deutlich, dass die Bundesregierung auf zahlreiche Sonderregelungen („optionale Klauseln“) für Behörden drängt.
Aber auch andere Regierungen üben Kritik. So halten es die britischen Vertreter für fraglich, ob die EU überhaupt die Kompetenzen hat, die Verordnung in dieser Form zu erlassen.
Wer im Glashaus sitzt, soll nicht mit Steinen werfen
Kommissarin Reding verteidigt sich mit scharfen Worten gegen Sonderregelungen für Behörden:
„Brüssel wird sich nicht instrumentalisieren lassen, um Meldegesetz-Ermächtigungsklauseln zu schaffen“.
Doch enthält die Neuregelung bereits solche Sonderregelungen, ausgerechnet für EU-Behörden: Eine begleitende Richtlinie soll den Datenschutz der Mitgliedstaaten für Polizei und Justiz regeln – ohne Geltung für Europol oder Eurojust.
Kritik reißt nich ab
Während Kritikern aus Regierungen und der Wirtschaft der Entwurf zu weit geht, enthält die geplante Verordnung nach Auffassung des Europäischen Wirtschafts- und Sozialausschusses gerade in Kernfragen keine ausreichende Regelungen. Der ESWA ist ein wichtiges EU-Organ mit beratender Funktion, in dem unter anderem Interessensvertreter der Wirtschaft und der Gewerkschaften vereint sind. In einer achtseitigen Stellungnahme wird bemängelt, dass ausgerechnet Suchmaschinen, soziale Netzwerke und bestimmte Cloud Computing Services nicht ausreichend geregelt sind.
Bleibt zu hoffen, dass die Vereinheitlichung des Datenschutzes in der Europäischen Union durch die Kritiker nicht ganz zum Erliegen kommt. Mit Verzögerungen ist bei der Verabschiedung der Verordnung jedenfalls zu rechnen.
