EU-Innenpolitiker stimmen für umfangreiche Datenschutzreform

Mit satter Mehrheit hat der federführende Innenausschuss des EU-Parlaments den vorher mit den Mitgliedsstaaten ausgehandelten Kompromiss für neue Datenschutzregeln angenommen. Die Zustimmung des Plenums gilt so als sicher.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 11 Beiträge

(Bild: European Union)

Von

Nach einer nicht einmal halbstündigen Sitzung des Innenausschuss des EU-Parlaments haben die Berichterstatter für das Datenschutzpaket, Jan Philipp Albrecht und Marju Lauristin, am Donnerstagmorgen eine breite Mehrheit hinter sich gebracht: 48 Abgeordnete stimmten für den finalen Entwurf für eine Datenschutz-Grundverordnung für den privaten Bereich und Teile des öffentlichen Sektors. Nur vier Abgeordnete waren dagegen bei vier Enthaltungen.

Noch klarer fiel das Votum für die begleitende, zuvor ebenfalls umkämpfte Richtlinie für den Datenschutz im Bereich Polizei und Justiz aus, die 53 Volksvertreter bejahten. Der Grünen-Politiker Albrecht und die Sozialdemokratin Lauristin luden angesichts dieses klaren Ergebnisses nach rund vierjährigen Debatten "trotz der frühen Stunde" auf ein Glas Sekt im Vorraum ein. Albrecht hatte als Verhandlungsführer für die Verordnung zuvor den mit dem EU-Rat am Dienstag ausgehandelten Kompromiss als "enormen Schritt nach vorne für alle Beteiligten" bezeichnet.

"Wir haben jetzt einen einheitlichen Rahmen für den Schutz personenbezogener Daten", führte Albrecht aus. Dazu gehörten etwa das Recht, "vergessen zu werden" oder der Anspruch auf Daten-Portabilität. "Wir ermöglichen auch Innovationen", betonte Albrecht. Es entstünden "faire Voraussetzungen für alle Unternehmen im Binnenmarkt". Die neuen Regeln seien zudem klar durchsetzbar. Verstößt eine Firma gegen sie, muss sie mit Sanktionen in Höhe von vier Prozent des Jahresumsatzes rechnen.

Der abschließende Verordnungsentwurf, den die Bürgerrechtsorganisation Statewatch veröffentlicht hat, widersetzt sich in einigen Punkten dem "Datenreichtum" einer Big-Data-Welt. In Artikel 5 halten die EU-Gremien etwa an der Vorgabe der Datensparsamkeit fest, wonach persönliche Informationen nur zu "angemessenen, relevanten und auf das Nötigste zu begrenzten Zwecken" verarbeitet werden dürfen.

Ausnahmen gelten etwa für Daten, die für öffentliche Archive, die wissenschaftliche und historische Forschung oder für die amtliche Statistik gesammelt werden. Im Text findet sich zudem der Hinweis, dass für "Direktmarketing" personenbezogene Informationen genutzt werden dürfen, da es dafür ein "legitimes Interesse" der datensammelnden Wirtschaft gebe. Zumindest soll der Betroffene aber dagegen widersprechen dürfen. Dafür sollen Nutzer laut Artikel 19 auch "automatische Mittel" in Form "technischer Spezifikationen" wie dem Browser-Standard "Do not Track" verwenden können. Insgesamt wird das Prinzip der Zweckbindung stärker gewahrt als im Vorschlag der Mitgliedsstaaten.

Ein Vertreter der luxemburgischen Ratspräsidentschaft versicherte, dass trotzdem auch eine "breite Mehrheit" der EU-Länder das Paket unterstütze. Er rechne damit, dass sich am Freitag im Ausschuss der Ständigen Vertreter (Coreper) alle Mitgliedsstaaten hinter das Vorhaben stellen könnten. Dann steht nur noch der formale Segen des Rates und des Parlamentsplenums Anfang 2016 aus. Die Regeln der Verordnung müssten dann direkt in nationales Recht umgesetzt werden und gälten dann von 2018 an.

Kritik an dem Kompromiss hagelt es derweil weiter aus Teilen der digitalen Wirtschaft. "Es besteht die Gefahr, dass mit der Datenschutzverordnung ein bürokratisches Monster erschaffen wird, das wir nicht mehr einfangen können", beklagte der Geschäftsführer des Branchenverbands Bitkom, Bernhard Rohleder. Es würden "zahlreiche neue Dokumentations-, Melde- und Genehmigungspflichten eingeführt" sowie eine Pflicht für Folgenabschätzungen, wenn sensible Daten verarbeitet werden.

Der Bundesverband Digitale Wirtschaft (BVDW) vermisst "notwendige Differenzierungen und Risikoabstufungen". Stattdessen habe der EU-Gesetzgeber einen "realitätsfernen, einwilligungsbasierten 'One-Size-Fits-All'-Ansatz" geschaffen, "der erhebliche Hürden für entgeltfreie Dienste, also den Kern des Internets, schafft". Der eco-Verband der Internetwirtschaft begrüßte die Einigung grundsätzlich, da sie hoffentlich "mehr Rechtssicherheit und erhebliche Einsparpotenziale" mit sich bringe, auch wenn zunächst "enorme Kosten" entstünden, um etwa Systeme und Schnittstellen anzupassen.

Der grüne Bundestagsabgeordnete Konstantin von Notz wertete die Reform als "klare Niederlage für das Innenministerium". Diese habe in Brüssel ein falsches Spiel getrieben und nicht erkannt, "dass guter Datenschutz kein Störfaktor, sondern die wichtigste Grundlage für die Digitalisierung unserer Gesellschaft ist". Nun werde es interessant, wie schnell und korrekt das Ressort die Verordnung umsetze.

Bundesinnenminister Thomas de Maizière (CDU) begrüßte die Einigung offiziell aber "sehr". Europa setze damit "Maßstäbe für das informationelle Selbstbestimmungsrecht und gibt der Wirtschaft wichtige Instrumente an die Hand". Das europäische Recht müsse zudem künftig auch von Google, Facebook und Co. eingehalten werden. Er erwarte, dass die Verordnung "auch die intelligente Verknüpfung von Daten bei hohem Datenschutz möglich macht". (kbe)