: Daten sammeln leicht gemacht
EU Bürgerrechtler warnen vor Entwurf für Datenschutzverordnung. Verhandlungen ab heute
BERLIN taz | Umfassende Ausnahmen, vage Formulierungen, das Gegenteil von Schutz für die Privatsphäre – Bürgerrechtsorganisationen, Daten- und Verbraucherschützer halten nichts von dem Entwurf der EU Justiz- und Innenminister für eine einheitliche Datenschutzgrundverordnung. „Der Entwurf ist eine rücksichtslose Missachtung von fundamentalen Bürgerrechten“, kritisiert Joe McNamee von der Bürgerrechtsorganisation European Digital Rights. Auch die Bilanz des Verbraucherzentrale-Bundesverbands (VZBV) fällt eindeutig aus: „Der Entwurf enthält viele Regelungen, die hinter den Vorschlägen der EU-Kommission, des EU-Parlaments, und sogar hinter den bisherigen Gesetzen zurückbleiben“, heißt es in einer Stellungnahme.
Dabei ist die Vorlage die Basis für die anstehenden Verhandlungen zwischen EU-Kommission, -Parlament und -Rat, die an diesem Mittwoch beginnen sollen. Sie sind der letzte und entscheidende Schritt in schon seit drei Jahren währenden Verhandlungen der EU-Gremien über eine Reform des Datenschutzes.
Derzeit gilt eine Richtlinie, die einzelne Mindeststandards definiert. Doch sie stammt aus den 90er Jahren und ist daher dringend überarbeitungsbedürftig. Einen Konzern wie Facebook, dessen Kapital die Nutzerdaten sind, der global agiert und gleichzeitig nicht viel auf hiesiges Recht gibt, gab es damals noch nicht. Begründung für die Reform war von Anfang an neben einer Verbesserung auch eine Vereinheitlichung des Datenschutzniveaus in den EU-Ländern. Dann wäre die heutige Praxis obsolet, dass sich Unternehmen einfach in dem Mitgliedstaat niederlassen, in dem es die laxeste Aufsichtsbehörde gibt.
Doch künftig, so fürchten Datenschützer, ist es egal, in welchem Land sich das Unternehmen niederlässt. Denn mit dem aktuellen Entwurf des Ministerrats würden zwar die Standards in allen Mitgliedstaaten gleich – aber eben gleich schlecht.
Bürgerrechtsorganisationen, Daten- und Verbraucherschützer kritisieren dabei einerseits, das bislang geltende Grundsätze, wie die Datensparsamkeit, ausgehebelt würden. Nur eine „exzessive“ Datenerhebung soll nicht erlaubt sein, und „legitime Interessen“ des Unternehmens können das Recht auf Privatsphäre seitens des Nutzers überwiegen. Ein berechtigtes Interesse können Unternehmen zwar auch heute schon geltend machen – doch zusätzlich muss die Datenverarbeitung bisher auch „erforderlich“ sein, was umfassenden Datensammlungen eine recht enge Grenze setzt.
Andererseits fehlten privatsphärefreundliche Ansätze, die das Europaparlament in seiner Version des Verordnungsentwurfes berücksichtigt hatte, zum Beispiel das Recht auf Sammelklagen. Und falls es zu einer Strafe kommt, soll die nach dem Willen der Minister deutlich niedriger liegen als vom EU-Parlament gefordert. Während das noch eine Höchststrafe von 5 Prozent des weltweiten Jahresumsatzes forderte, sind es im aktuellen Entwurf – je nach Tat – zwischen maximal 0,5 und maximal 2 Prozent.
Neben den Sammelklagen ist im Entwurf des Rats auch eine Regelung verschwunden, nach der Verbraucher explizit zustimmen müssen, wenn ihre persönlichen Daten verarbeitet werden sollen. Im Gegenteil: Unternehmen würde es mit der aktuellen Vorlage deutlich einfacher gemacht, persönliche Daten zu erheben, zu verwenden, die erhobenen Daten zu Profilen zusammenzuführen und auch in Nicht-EU-Staaten transferieren. Das soll etwa dann gehen, wenn die EU-Kommission einen Staat, ein Unternehmen oder eine Organisation für sicher erklärt.
VZBV-Vorstand Klaus Müller hofft, dass Kommission und Parlament den Entwurf bei den nun anstehenden Trilog-Verhandlungen wieder in Richtung Schutz der Privatsphäre lenken. Eine Einigung ist bis Ende des Jahres geplant. SVENJA BERGT