Neue EU-Datenschutzregelung: Schwamm drüber

BRÜSSEL taz | Ein altes Sprichwort, das Lehrer gerne als Warnung in Poesiealben schreiben, lautet: „Geredet ist geredet. Man kann es mit keinem Schwamm wegwischen.“ Das Gleiche gilt auch fürs Internet. Zwar kann der Nutzer in sozialen Netzwerken Kommentare, Fotos und andere Informationen, die er einst eingestellt hat, wieder von der Seite löschen. Allerdings hat er keine Garantie dafür, dass damit seine Daten überall im Netz und beim Anbieter selbst gelöscht werden.

Deutlich gemacht hat das der Fall des Österreichers Max Schrems. Er hat von Facebook alle Daten angefordert, die eigentlich gelöscht, aber noch bei Facebook vorrätig waren. Er bekam 1.200 eng bedruckte DIN-A4-Seiten.

Solch eine umfangreiche und völlig unkontrollierte Speicherung von Nutzerdaten soll nach dem Willen der EU-Kommission demnächst nicht mehr möglich sein. Im vergangenen Jahr legte die zuständige EU-Kommissarin Viviane Reding einen Vorschlag für eine Datenschutzgrundverordnung vor. Bisher gibt es zwar gemeinsame Prinzipien für den Datenschutz, aber die Umsetzung ist bisher den Mitgliedsstaaten überlassen.

Die neue Verordnung beinhaltet unter anderem das Recht auf „Vergessenwerden“, das heißt die totale Löschung aller Nutzerdaten im Netz. Seitdem tobt eine heftig Debatte um den europäischen Datenschutz. An diesem Donnerstag legt nun der verantwortliche Berichterstatter des EU- Parlaments, Jan Philipp Albrecht von den Grünen, eine erste Stellungnahme vor. Sie dient als Ausgangspunkt für die Verhandlungen zwischen den EU-Abgeordneten und den Mitgliedsstaaten. Beide Seiten müssen der neuen Verordnung zustimmen.

Das Europäische Parlament geht in seinen Forderungen noch über den Vorschlag der Kommission hinaus: EU-Bürger sollen in Zukunft genau wissen, welche Daten sie preisgeben und was mit ihnen geschieht. Außerdem sollen sie mit Hilfe von einfachen Formulierungen und Symbolen einwilligen, ob sie die Daten zum Beispiel an andere Unternehmen weitergeben wollen. Außerdem soll die Verantwortung, Daten komplett aus dem Netz zu löschen, beim Unternehmen liegen. Kritiker bezweifeln, dass dies technisch machbar sei. Albrecht hält dies für einen Vorwand.

„Google und andere Anbieter haben so umfangreiche Programme zur Datenanalyse entwickelt. Ich kann nicht glauben, dass sie nicht in der Lage sind, das Gleiche fürs Löschen der Daten zu tun.“ Auch die Verbraucherschutzzentrale befürwortet die neue Verordnung und fordert ein eindeutiges Bekenntnis zur „Datensparsamkeit“.

Widerstand der Internetkonzerne

Die neue Verordnung soll überall da gelten, wo Daten von EU-Bürgern verarbeitet werden – also auch in Drittländern, etwa in den USA. Entsprechend stark ist der Widerstand der großen Internetkonzerne. Sie haben eine ganze Armee von Lobbyisten nach Brüssel geschickt, um die neue Verordnung zu verhindern oder zumindest zu verwässern. Der deutsche Unternehmerverband Bitkom, der 1.700 Internetunternehmen vertritt, bezeichnete die Verordnung als „zu eng und unflexibel“.

Das gelte vor allem für die Regelung, dass der Verbraucher explizit seine Erlaubnis für die Nutzung seiner Daten geben muss. Der Verband wehrt sich auch gegen die Androhung von strengen Sanktionen bei Verstößen gegen die Richtlinie. „Existenzgefährdende Sanktionen stehen nicht in Relation zur Schwere von fahrlässigen Verstößen“, heißt es in einer Stellungnahme von Bitkom.

Zumindest bei der Bundesregierung scheinen solche Argumente auf fruchtbaren Boden zu stoßen. Mehrfach äußerte sich das Innenministerium kritisch zu der geplanten Verordnung. Die EU solle sich auf Fragen des grenzüberschreitenden Datenaustausches beschränken. Die Datenverarbeitung im Inland gehe die EU nichts an. „Die Wirtschaftslobby hat hier ganze Arbeit geleistet“, sagt der stellvertretende Vorsitzender der Piratenpartei, Markus Barenhoff. „Die Bundesregierung verpasst gerade ihre Chance, Datenschutzsünder wie Facebook und Co in ihre Schranken zu weisen.“

Auch abgesehen vom Internet ist es ein Irrglaube, man könne Datenschutz rein national regeln. Immer mehr Informationen werden über die Grenzen hinweg ausgetauscht. Bereits jetzt gibt es verschiedene Datenbanken, etwa für Informationen über Asylbewerber oder bei der Europäischen Polizeibehörde Europol, die Daten aus allen EU-Staaten sammeln. Zurzeit wird in Brüssel noch an viel weitergehenden Austauschsystem gearbeitet, etwa für Meldedaten sowie Informationen zur Sozial- und Krankenversicherung.

Vorteile für die Verbraucher

Für den Verbraucher würde die neue Verordnung den Datenschutz enorm vereinfachen. Bei Beschwerden müsste er sich nicht mehr wie bisher an die Datenschutzbehörde im Land des betroffenen Unternehmens wenden und sich mit dem dortigen Recht auseinandersetzen. Er könnte sich direkt an die zuständige Behörde im eigenen Heimatland wenden.

Über die Beschwerden entscheiden würde in Zukunft ein EU-Ausschuss aus allen nationalen Datenschutzbeauftragten. Wann die EU-Verordnung in Kraft treten wird, ist noch unklar. Die irische Regierung, die zurzeit den Ratsvorsitz innehat, hat versichert, dass sie das Gesetz vorantreiben will. Die Grünen im EU-Parlament befürchten, dass die Mitgliedsstaaten die Verhandlungen so weit verzögen werden, dass keine Einigung vor den nächsten Wahlen zum EU-Parlament im Frühjahr 2014 möglich wird. Dann müsste der ganze Prozess erneut aufgerollt werden. So lange könnten Facebook und Co weiterhin munter Daten sammeln.