EU strebt Vereinheitlichung des Datenschutzes an

Mit der konkreten Umsetzung des propagierten "Rechts auf Vergessen" im Netz will die Kommission aber nichts zu tun haben

EU-Justizkommissarin Viviane Reding hat sich ambitionierte Ziele gesteckt. Mit einer Datenschutz-Verordnung und einer zugehörigen Richtlinie, die Mindeststandards bei der Datenverarbeitung durch Justiz und Polizei setzen soll, will sie den Datenschutz in Europa auf hohem Niveau vereinheitlichen.

In einer Anhörung im Unterausschuss Neue Medien des Bundestags standen zu diesem und weiteren Vorhaben der Direktor in der Generaldirektion Informationsgesellschaft und Medien, Detlef Eckert , sowie der Direktor in der Generaldirektion Justiz, Paul Nemitz, Rede und Antwort. Dabei fällt auf, dass die EU-Kommission bei der Umsetzung ihrer hochgesteckten Ziele teilweise die Ideen fehlen.

Zu den am meisten diskutierten Zielen der Datenschutzverordnung, die im Falle ihrer Annahme sofort in allen EU-Mitgliedsländern gilt, gehört das so genannte "Recht auf Vergessen", hierzulande bereits als "digitaler Radiergummi" diskutiert. Ob es tatsächlich umsetzbar ist, Daten nach einem bestimmten Verfallsdatum aus dem Internet zu entfernen, sofern der Grund für die Speicherung entfallen ist, macht zahlreiche Abgeordnete skeptisch. Nemitz stellte auf Nachfrage der Abgeordnete klar, dass das "Recht auf Vergessen" von dem Diensteanbieter, der die Daten öffentlich gemacht hat, lediglich verlangt, "in angemessener Weise" dafür zu sorgen, dass die Daten aus der "digitalen Realität" verschwinden - "so weit das machbar ist". Dabei würde an kommerzielle Anbieter ein strengerer Maßstab angelegt als beispielsweise an einen Schüler, der für seine Freunde einen entsprechenden Dienst bereitstellt.

Um ein wirkliches Löschen geht es dabei Nemitz zufolge nicht einmal. Seiner Ansicht nach würde es reichen, dafür zu sorgen, dass der Inhalt nicht mehr aufgefunden werden kann. Jeder Anbieter, der etwa wie Google Inhalte im Netz finden kann, könne auch dafür Sorge tragen, dass sie nicht gefunden werden. Google habe die technische Möglichkeit bei einer Anhörung in den USA bereits bestätigt. Wie das alles technisch umgesetzt wird, sei Sache der Unternehmen, nicht der Kommission, stellte Nemitz klar.

Weiterhin sieht die Verordnung vor, dass Anbieter von Diensten künftig die datenschutzfreundlichste Einstellung zur Grundeinstellung machen (privacy by default) und bereits bei der Entwicklung neuer Technologien das Prinzip der Datensparsamkeit berücksichtigen müssen (privcy by design).

Durch die Umsetzung als Verordnung will die Kommission gewährleisten, dass die Datenschutzbestimmungen in allen EU-Ländern einheitlich sind. Bisher ist der Datenschutz in einer Richtlinie geregelt, die Umsetzung in den einzelnen Ländern ist daher unterschiedlich, weil Ländersache. Durch den europaweit vereinheitlichten Datenschutz erhofft sich die EU den beiden Direktoren zufolge vor allem positive Effekte auf die Wirtschaft: Nemitz erklärte, dass vor allem kleine und mittlere Unternehmen von einheitlichen Regeln in Europa profitieren würden. Zudem sei aufgrund des steigenden Vertrauens der Konsumenten ein Wachstum der Wirtschaft zu erwarten. Dabei geht es auch darum, dass die EU-Staaten gemeinsam in der Lage sein sollen, auch weltweit die Entwicklung beim Datenschutz zu beeinflussen.

Bezüglich der Umsetzung der Vorratsdatenspeicherung machte Nemitz Druck auf die Parlamentarier. Diese sei auch unter Beachtung des Urteils des Verfassungsgerichtes umsetzbar. Eine Umsetzung, die den Vorgaben des Gerichts entspricht, könnte auch wegweisend für deren Weiterentwicklung in Europa sein, versuchte der Direktor zu ermuntern. Trotz der möglichen Änderung der Richtlinie müsse Deutschland die Vorratsdatenspeicherung umsetzen. Das Vertragsverletzungsverfahren sei angelaufen, weil die Kommission um Gleichbehandlung bemüht sei. Selbst wenn die Kommission im Sommer bezüglich der Vorratsdatenspeicherung Neues beschließe, würde es Jahre dauern, bis das umgesetzt ist, begründete Nemitz den Druck, den die EU inzwischen auf Deutschland ausübt.

Dies gilt auch für die neue europäische Datenschutzverordnung: Diese werde gemeinsam mit der Richtlinie zweimal pro Monat im Rat verhandelt. Bis es einen Konsens zu allen Artikeln gebe, dauere es voraussichtlich noch einmal zwei Jahre.

Kommentare lesen (6 Beiträge)
Anzeige