EU-Kommission plant "unternehmensfreundliche" Datenschutzreform

EU-Justizkommissarin Viviane Reding hat betont, dass die anstehende Überarbeitung der EU-Datenschutzrichtlinie auch die Wirtschaft "stimulieren" müsse. Sie werde darauf achten, dass die neuen Regeln "unternehmensfreundlich" seien, erklärte die Luxemburgerin in einer Videobotschaft zum heutigen European Data Protection Day in Berlin. "Innovationen für den Datenschutz" seien gefragt, um "Vertrauen in entstehende Technologien zu schaffen". EU-Bürger sollten "die volle Kontrolle über ihre persönlichen Daten haben".

Ian Walden, Kommunikationsrechtler an der University of London, meinte indes, es würden zwar viele Meldepflichten und Vorschriften für einzelne Bereiche abgeschafft, letztlich die Kosten für Bürokratie und für die Einhaltung der Bestimmungen aber nur "internalisiert". So müssten Konzerne künftig voraussichtlich EU-weit eigene Datenschutzbeauftragte bestellen, verstärkt Folgen abschätzen und Audits vornehmen lassen. Dies könne zwar zu mehr Effizienz führen, komme die Unternehmen aber wohl teuer zu stehen.

Walden räumte ein, personenbezogene Daten seien heutzutage das wichtigste Gut einer Firma. Eine erhöhte Rechtssicherheit sei daher wünschenswert, was in der Regel eine stärkere Regulierung mit sich bringe. Unternehmen etwa in Großbritannien, wo die Vorgaben zur Sicherung der Privatsphäre relativ "flexibel" seien, drohten so strengere Bestimmungen. Auch habe sich die EU-Kommission bislang mit der Harmonisierung im Datenschutzrecht schwergetan. So sei die Novellierung der "E-Privacy-Richtlinie" übers Ziel der Regulierung von Telekommunikationsanbietern weit hinausgeschossen: Sie betreffe über ihre umstrittene "Cookie"-Maßgabe letztlich fast alle im Internet tätigen Unternehmen weltweit. Das von Reding vorgeschlagene "Recht auf Vergessenwerden" im Netz dürfte Walden zufolge viele Online-Firmen ebenfalls beschäftigen. So müssten Begriffe grundlegend bestimmt werden, zum Beispiel wann Daten "personenbezogen" seien.

Der EU-Datenschutzbeauftragte Peter Hustinx sieht das "Recht auf Vergessen" als "rhetorisches Mittel", um auf Herausforderungen für die Sicherung der Privatheit im digitalen Zeitalter aufmerksam zu machen. Der Reformprozess könne "den globalen Datenschutz voranbringen" und den "Raum für Eigenverantwortung" von Unternehmen vergrößern. So würde dazu animiert, den Datenschutz nach dem Ansatz "Privacy by Design" von vornherein in die Technik zu integrieren. Es sei sinnvoll, den "Flickenteppich" der Datenschutzgesetzgebung in den Mitgliedsstaaten zu beenden, Verfahren zu vereinfachen und den Zugang der Betroffenen zu den über sie gespeicherten Informationen als Grundprinzip festzuschreiben. Geht es nach Hustinx, sollten die vergleichsweise strengen Datenschutzregeln im Binnenmarkt für Europäer auch dann gelten, wenn sie "von Drittstaaten aus Ziel der Verarbeitung personenbezogener Informationen werden". (anw)