Justizminister bringen Datenschutzreform auf Schiene

von Niklaus Nuspliger / 16.06.2015

Nach monatelangem Ringen erzielen die EU-Justizminister eine Grundsatzeinigung über eine umfassende Datenschutzreform. Europäer sollen einfacher darüber bestimmen können, was mit ihren persönlichen Daten im Internet geschieht. Nach der Grundsatzeinigung der EU-Justizminister gehen die Verhandlungen über die brisante Regulierung in die Schlussphase. Vom Treffen der Justizminister in Luxemburg berichtet NZZ-Korrespondent Niklaus Nuspliger.

Es ist in Washington eine verbreitete Ansicht, dass die EU einen politisch motivierten Kampf gegen die amerikanischen Internet-Giganten aus dem Silicon Valley führt, um deren Marktmacht zu brechen. Da ist etwa das Wettbewerbsverfahren, in dem die EU Google Marktmissbrauch vorwirft. Oder das Urteil des Europäischen Gerichtshofs, das den Internetkonzern dazu verpflichtet, auf Anfragen von Bürgern hin Suchergebnisse zu löschen. Und mit ihren Plänen für einen digitalen Binnenmarkt will die EU eine Aufholjagd der im Vergleich zu den amerikanischen Marktführern unterentwickelten europäischen Internet-Industrie anstoßen.

Am Montag nun haben die Justizminister der EU-Staaten in Luxemburg eine Grundsatzeinigung über ein weiteres Regulierungsvorhaben erzielt, das in den USA mit einiger Besorgnis verfolgt wird. In einer voraussichtlich ab 2018 in der ganzen EU direkt anwendbaren Verordnung sollen einheitliche Standards für den Datenschutz gelten, die für Facebook, Google oder Amazon schärfere Vorschriften mit sich bringen.

Keine „Datenschutz-Oasen“

Die Einigung der Justizminister markiert den Abschluss von überaus zähen Verhandlungen während 18 Monaten. Das Europaparlament hatte sich bereits Anfang 2014 unter dem Eindruck der NSA-Affäre auf die neue Datenschutzverordnung geeinigt, nun müssen die EU-Staaten und das Parlament noch eine gemeinsame Position finden. Auch wenn mehrere EU-Staaten noch Vorbehalte hegen, stehen die Chancen gut, dass das Gesetzesprojekt bis Ende des Jahres unter Dach und Fach gebracht werden kann.

Das neue Datenschutzrecht trägt einerseits den Realitäten des globalen digitalen Zeitalters Rechnung und löst andererseits den heutigen Flickenteppich nationaler Regulierungen ab. Der deutsche Justizminister Heiko Maas erklärte in Luxemburg, ein Vorteil des einheitlichen Rechts sei, dass der Flucht von Anbietern in „Datenschutz-Oasen“ Einhalt geboten werde. In der Tat hatten Unternehmen wie Facebook bisher ihre europäischen Zentralen in Ländern wie Irland errichtet, welche die Datenschutzregeln weit weniger streng auslegen als das Gros der EU-Staaten.

Das einheitliche Recht führt zu einfacheren Verfahren, da sich Bürger und Firmen bei Klagen über einen Datenmissbrauch nur noch an die Datenschutzbehörde des Landes ihres Wohn- beziehungsweise Hauptsitzes zu wenden haben. Absehbar ist überdies, dass Firmen, die gegen die neuen Regeln verstoßen, mit hohen Bußen rechnen müssen: Die EU-Staaten schlagen als Maximalstrafe zwei Prozent des weltweiten Jahresumsatzes vor, das Parlament drängt sogar auf bis zu fünf Prozent des Umsatzes.

Mehr Rechte für die Nutzer

Hauptziel der Regulierung ist die Stärkung der Internetnutzer. Sie sollen genauer definierte Rechte auf Löschung ihrer Daten erhalten sowie auf Auskunft darüber, was mit ihren Daten geschieht. Zudem sollen die Nutzer nicht mehr durch das Akzeptieren unleserlicher Geschäftsbedingungen der Verarbeitung ihrer Daten zustimmen, sondern in verständlichen Verfahren die Datenverarbeitung gutheißen oder ablehnen können. In den Details bestehen hierzu aber erhebliche Differenzen zwischen den Vorschlägen der EU-Staaten und des EU-Parlaments. Dabei geht es um handfeste Interessen: Strenge Regeln schränken das Geschäft der „Big Data“-Industrie ein, die mit dem Erstellen von Nutzerprofilen und personalisierter Werbung Milliardenumsätze erzielt. Ein Streitpunkt bleibt daher auch die Frage, inwiefern ein Unternehmen Daten von Nutzern zu einem anderen Zweck nutzen und auswerten darf als ursprünglich vorgesehen und deklariert.

Die neuen Datenschutzbestimmungen zwingen nicht nur die amerikanischen Online-Firmen in ein engeres Korsett. Als Reaktion auf die NSA-Affäre will das EU-Parlament in einem Artikel auch verhindern, dass Daten europäischer Bürger ohne Grundlage im EU-Recht in die Hände der amerikanischen Geheimdienste gelangen. Die EU-Kommission verhandelt mit Washington über ein Abkommen, das die Weitergabe von Daten an amerikanische Sicherheitsbehörden auf wenige Ausnahmefälle beschränken soll. EU-Justizkommissarin Vera Jourová zeigte sich gegenüber der Tageszeitung Die Welt zuversichtlich, dass sich Brüssel und Washington trotz der Meinungsunterschiede noch vor der Sommerpause einigen können.