Großbaustelle EU-Datenschutzreform
Aktivisten und Forscher haben den Entwurf der EU-Kommission für neue Regelungen zur Privatsphäre bei einer Anhörung als löchrig und unambitioniert bezeichnet.
Vertreter von Nichtregierungsorganisationen und Forscher haben den Entwurf der EU-Kommission für neue Datenschutz-Regeln bei einer Anhörung als löchrig bezeichnet. "Wir müssen viel ambitionierter sein", meinte Joe McNamee von der "European Digital Rights"-Initiative (EDRi) am Mittwoch im EU-Parlament in Brüssel im Rahmen der zweitägigen Expertenbefragung (PDF-Datei). Die Vorgaben seien noch weit entfernt von der Idee eines harmonisierten Ansatzes, der in den Mitgliedstaaten für vergleichbare Bedingungen sorge.
McNamee kritisierte bei dem Meinungsaustausch, an dem auch Mitglieder nationaler Parlamente beteiligt waren, vor allem die Initiative für eine Datenschutzrichtlinie im Sicherheitsbereich. Diese lasse den Strafverfolgern einen nach oben offenen Spielraum für das Sammeln und Auswerten personenbezogener Daten. Der Staat könne so Datenbanken der Privatwirtschaft nach wie vor schier unbegrenzt abfragen, darin enthaltene Informationen zusammenführen und nach eigenem Gusto durchsuchen. Dabei stelle jedes Datenregister an sich ein Sicherheitsrisiko dar, da es häufig zu Pannen sowie unkontrollierbaren Abflüssen von Bits und Bytes komme. Weiter dürften sich Mitgliedstaaten gemäß der Vorlage unendliche Ausnahmen und Drittstaaten einen unregulierten Zugriff auf Daten von EU-Bürgern genehmigen. Die USA etwa beriefen sich dabei auf den Patriot Act oder das Gesetz zur Auslandsaufklärung und hätten gegen eine zunächst geplante einschränkende Klausel schon im Vorfeld erfolgreich Lobbying betrieben.
Die anwachsenden Informationsströme zwischen Unternehmen und Ordnungshütern seien stärker zu berücksichtigten, hieb Els de Busser vom Max-Planck-Institut für Strafrecht in Freiburg in die gleiche Kerbe. Die Bestimmungen zum Datenaustausch für die Polizei und andere Sicherheitsbehörden müssten daher verschärft werden. "Das Outsourcing von Ermittlungstätigkeiten an Firmen erfordert eine klare Antwort", befand auch Eric Töpfer vom Deutschen Institut für Menschenrechte. National und international müssten höchste Standards für damit verknüpfte Datenflüsse festgezurrt werden. Die Rechte der Betroffenen auf Zugang sowie Korrektur und Löschung eigener Informationen in Datenbanken seien zu stärken, da Aufsichtsbehörden immer nur "an der Oberfläche kratzen" könnten.
Er wisse selbst nicht, was über ihn in den Polizeisystemen der 27 Mitgliedstaaten und einzelner Bundesländer alles gespeichert sei, räumte der polnische Datenschutzbeauftragte Wojciech Wiewiorowski ein. Es sei daher kaum abschätzbar, was passiere, wenn man Instrumente wie Data Mining oder Big Data in die Hände von Strafverfolgern lege. Schon heute würden etwa Analysen über Aktivisten an Nachbarstaaten wie Weißrussland geliefert. Daher müssten zumindest allgemeine Minimalstandards für Datentransfers aufgestellt werden. Der bayerische Datenschutzbeauftragte Thomas Petri regte parallel ein System zum Management der Rechte der Bürger direkt bei den Sicherheitsbehörden an. Derzeit könnten Betroffene ihre Einsichtsmöglichkeiten praktisch gar nicht durchsetzen.
Die Bürger vieler EU-Länder nähmen die nationalen Datenschutzeinrichtungen nur in Form eines "institutionellen Versagens" wahr, monierte Simon Davies von der London School of Economics. Dieser Eindruck werde entstehe hauptsächlich durch "große Datengrabscher in den USA", die ungeniert EU-Recht umgingen. Es sei daher nötig, die Rolle der nationalen Kontrollbehörden klarzustellen und die "Bürger mit ins Boot zu nehmen".
Zusätzliches Misstrauen schürt laut Davies die große Zahl "delegierter Rechtsakte", in denen sich die Kommission umfangreiche Nachbesserungen an der Verordnung quasi in Eigenregie vorbehalten habe. Die Leute würden zudem gern endlich Erfolgsnachweise für das vorgeschlagene Prinzip "Privacy by Design" sehen, mit dem Datenschutz von vornherein in Produkte und Dienstleistungen eingebaut werden soll. Ermüdend sei auch das ewige Spiel, dass die Industrie häufig genau nach dem Gegenteil von dem verlange, was die Zivilgesellschaft fordere.
Zu den weiteren Streitpunkten gehörten etwa der Beschäftigtendatenschutz, die Informationspflicht bei Datenpannen, die Bedingungen für eine "informierte" Einwilligung in verhaltensbezogene Werbung oder auch die Verbindung zur Richtlinie für die Vorratsdatenspeicherung. Justizkommissarin Viviane Reding unterstrich, dass Brüssel selbst nur in letzter Instanz eingreifen solle und dabei nicht mehr als eine "Schiedsrichterfunktion" wahrnehmen wolle. Zugleich versicherte sie, jeden Vorschlag für einen delegierten Rechtsakt noch einmal auf den Prüfstand stellen zu wollen.
Die Berichterstatter im EU-Parlament, Jan Philipp Albrecht von den Grünen und der Sozialist Dimitrios Droutsas, wollen nun bis zum Jahresende ihre Empfehlungen für Nachbesserungen an den Kommissionspapieren vorlegen. Drei erste Arbeitspapiere haben sie bereits vorgelegt und darin die Großbaustelle umrissen (PDF-Dateien). Im Frühjahr 2013 sollen dann zunächst die am Verfahren beteiligten Ausschüsse sowie nachfolgend das Plenum über das Vorhaben abstimmen, während parallel der EU-Rat an seiner Linie arbeitet. (axk)
