Reding und Friedrich demonstrieren Einigkeit bei EU-Datenschutzreform

EU-Justizkommissarin Viviane Reding und Bundesinnenminister Hans-Peter Friedrich haben nach eigenem Bekunden Meinungsverschiedenheiten rund um die geplante EU-Datenschutzverordnung beiseite geräumt. Die beiden Politiker betonten nach einem Arbeitsfrühstück am Donnerstag Gemeinsamnkeiten – kurz vor einer Aussprache am heutigen Freitag zu dem Thema im Ministerrat. "Wir wollen das hohe Datenschutzniveau, das wir in Europa seit 1995 erreicht haben, bekräftigen", heißt es in einer gemeinsamen Erklärung. "Dies schließt die notwendige Modernisierung ein", um Unternehmen weltweit ein einheitlich geltendes Recht und Konzernen wie Facebook oder Google die Stirn bieten zu können.

Hohe, aus Deutschland gewohnte Datenschutzstandards dürften keinesfalls abgesenkt, sondern müssten vielmehr durch die laufende EU-Reform gewahrt bleiben. Die beiden Seiten wollen sich dafür einsetzen, das deutsche Modell betrieblicher Datenschutzbeauftragter für ganz Europa verpflichtend zu machen. Im Gegenzug solle "Bürokratie reduziert werden". Mit Friedrichs Wunsch nach einem stärker "risikobasierten Ansatz" zur Sicherung der Privatsphäre der EU-Bürger scheint Reding leben zu können, da sie diesen in ihrem Entwurf bereits angelegt sieht. So heißt es in der Erklärung: "Jeder erkennt, dass für die Verarbeitung von Gesundheitsdaten strengere und detailliertere Datenschutzregeln gelten müssen als für eine einfache Handwerkerleistung."

Die Kommissarin und der Minister wollen nun gemeinsam "die geeigneten Formulierungen finden, um in der neuen EU-Verordnung im öffentlichen Bereich Flexibilität und Spielräume für die nationalen Gesetzgeber zu belassen". Dieser Aspekt war Friedrich von Anfang an sehr wichtig gewesen. Der CSU-Politiker drängte zudem trotz der schleppenden Verhandlungen über einen Kodex für soziale Netzwerke erneut auf einen klaren Rahmen für Selbstregulierungsverfahren. Die Kommission müsse dabei die Möglichkeit offen halten, staatlich regulierte Selbstkontrolle allgemein für verbindlich zu erklären.

Jan Philipp Albrecht, Berichterstatter zur Datenschutzverordnung im EU-Parlament, begrüßte, dass Reding und Friedrich ausgeschlossen hätten, das Schutzniveaus herabzusetzen. Dennoch verweisen für den Grünen die bisherigen Zwischenergebnisse aus dem EU-Rat auf "zahlreiche bedenkliche Entwicklungen": So werde erwogen, Unternehmen zahlreiche Ausnahmen beim Datenschutz zu Ungunsten der Verbraucher zuzugestehen. Mit dem "Risikoansatz" würden die Rechte der Betroffenen beschnitten und die Pflichten für Firmen und Behörden reduziert. Einige Mitgliedstaaten seien auch gegen betriebliche Datenschutzbeauftragte. Albrecht appellierte an den Rat, beim Datenschutz "endlich zu liefern". Alles andere wäre ein "massives Täuschungsmanöver".

Auf einer Cloud-Konferenz in Brüssel kritisierte Reding wenig später die "aufgeblasene Diskussion" darüber, ob Bürger explizit einwilligen sollen, wenn Unternehmen ihre Daten verwenden wollen. Schon die bestehende Datenschutzrichtlinie von 1995 schreibe ein "eindeutiges" Opt-in vor. Die neue Formulierung werde daran wenig ändern. So könnten Firmen etwa weiterhin Kunden umwerben, wenn sie legitime Interessen vorbringen. Kein Nutzer müsse sich durch Hunderte Popup-Fenster hangeln oder sein Smartphone frustriert auf den Boden werfen. Derartige Szenarien seien "Angstmacherei gewisser Lobbyisten". Andere Vorschläge wie den Datenschutz direkt in Techniken einzubauen könnten Firmen Millionen sparen helfen, wenn dadurch kostspielige Datenpannen vermieden würden.

Über 60 Forscher aus Informatik, Recht und Wirtschaftswissenschaften stärken der Kommission derweil den Rücken. Das Einwilligungsprinzip fungiere seit Langem "als Dreh- und Angelpunkt des Rechts auf informationelle Selbstbestimmung", schreiben sie in einer gemeinsamen Erklärung. Es sei wichtig und richtig, die Praxis dazu zu vereinfachen und zu untersagen, dass die Nutzung von Diensten an ein Opt-in gekoppelt werden. Auch die geplante Definition der oft betonten "legitimen Interessen" halten die Experten für überfällig. Anonymisierte, pseudonymisierte und verschlüsselte Daten dürften keinesfalls generell aus dem Geltungsbereich der Verordnung herausfallen. (anw)