Reform der Datenschutzverordnung EU schützt Bürger vor Datensammlern

Das EU-Parlament hat sich auf neue Vorschriften zum Datenschutz geeinigt. Künftig sollen nur so viele Daten wie nötig gesammelt werden. Bei Verstößen drohen strengere Strafen, außerdem erhält jeder das Recht auf Löschung.

Von Javier Cáceres, Brüssel

Der Rechtsausschuss des EU-Parlaments bringt einheitliche Regeln für den Datenschutz in Europa auf den Weg: Der Ausschuss stimmte am Montagabend über die angestrebte Reform des Datenschutzes ab, die erwartete Mehrheit kam zustande. Nach den neuen Bestimmungen sollen Internetsurfer explizit auf die Weiterverwendung ihrer Daten hingewiesen werden, um Datenmissbrauch vorzubeugen.

Mit dem Gesetzespaket will die EU ihre gemeinsamen Datenschutzregeln aus dem Jahr 1995 auf den neuesten Stand bringen. Zudem soll der bisher geltende Flickenteppich aus 28 nationalen Regelungen von einer einheitlichen europäischen Regelung ersetzt werden. Der Ausschuss einigte sich auch auf eine gemeinsame Position zur Datenschutzrichtlinie bei der Strafverfolgung.

"Wir fühlen uns davon ermutigt, dass die Europaparlamentarier so stark Stellung für den Datenschutz bezogen haben", teilte Monique Goyens vom europäischen Verbraucherschutzverband Beuc mit. Doch auch nach dem positiven Votum des Ausschusses hat das Paket noch keine Gesetzeskraft. Mit den EU-Ländern muss noch verhandelt werden. Wenn alles gut geht, könnten die Verhandlungen bis zum Frühjahr abgeschlossen werden. Dafür müssten sie aber noch vor Jahresende beginnen.

Anpassung ans digitale Zeitalter

Die deutschen Europaabgeordneten traten am Montag Befürchtungen entgegen, dass das derzeit geltende deutsche Datenschutzniveau gesenkt würde. "Ich kann nicht erkennen, an welchem Punkt das der Fall sein sollte", sagten Jan-Philipp Albrecht (Grüne) und der CDU-Abgeordnete Axel Voss. Es gebe Dinge, die nun schlicht anders oder ans digitale Zeitalter angepasst würden.

Ein Beispiel: der betriebliche Datenschutz. In Deutschland ist die Zahl der Beschäftigten für die Frage maßgeblich, ob eine Firma einen Datenschutzbeauftragten braucht. Nun wird ein solcher Beauftragter zwingend gefordert, wenn ein Unternehmen die Daten von 5000 "Datenschutzsubjekten", etwa Kunden, bearbeitet. Die Abgeordneten versprechen sich davon, dass gerade kleinere Betriebe, so etwa der Bäcker an der Ecke, von einem übermäßigen bürokratischen Aufwand verschont bleiben.

Ansonsten liegt der Verordnung eine Faustregel zugrunde: Es sollen nur so viele Daten wie nötig gesammelt werden. Jede Person soll zudem das Recht haben, die Löschung seiner personenbezogenen Daten verlangen zu können. Das lange diskutierte, weiter reichende "Recht auf Vergessen" wurde hingegen verworfen. Es galt insbesondere vielen Internetfirmen als kaum umsetzbar, da sich nicht jede Kopie von Daten bis in den letzten Internetwinkel kontrollieren lässt.

Strengere Strafen

Doch das bedeutet nicht, dass sich die starke Lobby der Industrie in jeder Frage durchsetzen konnte. So setzten sich die Europaparlamentarier bei Datenschutzverstößen für strengere Strafen ein, als die Kommission vorgesehen hatte. Während dies sich mit zwei Prozent des globalen Jahresumsatzes eines Unternehmens zufrieden geben wollte, setzten die Parlamentarier eine Schwelle von immerhin fünf Prozent an.

Darüber hinaus kann man dem Whistleblower und früheren US-Geheimdienstler Edward Snowden durchaus eine Rolle als Geburtshelfer attestieren - obwohl seine Enthüllungen über die Praktiken des Spionage-Apparats NSA erst einmal nur entfernt mit der Datenschutzgrundverordnung zu tun haben. Die allgemeine Aufregung und Verunsicherung, die von den Spähaffären ausgingen, gab den Parlamentariern aber schon die Sporen. Sichtbar wurde dies bei einem Aspekt, der mit der Frage zu tun hat, wie sich Firmen zu verhalten haben, die von Sicherheitsbehörden von Nicht-EU-Ländern - etwa den USA - aufgefordert werden, Daten von EU-Bürgern zu übermitteln.

In einem Vorentwurf der Verordnung der Kommission war eine Regelung enthalten, wonach solche Unternehmen dies nur dann tun dürfen, wenn es zwischen dem entsprechenden Drittstaat einerseits und der EU andererseits ein einschlägiges Abkommen gibt. Zwischenzeitlich war dieser Aspekt aus der Verordnung gestrichen worden, nun bauten ihn die Abgeordneten wieder ein. Das bedeutet natürlich nicht, dass Spionage verhindert wird. Aber eine etwas höhere Hürde wird eben doch aufgestellt.