EU-Datenschutzreform: Der Teufel steckt im Detail

Nach der Vorstellung der Datenschutz-Reformpläne der EU-Kommission sind die Experten uneins. Grundsätzlich sehen viele die von Justizkommissarin Viviane Reding am Mittwoch vorgestellten Entwürfe als überfällige Modernisierung an, zugleich gibt es im Detail deutliche Kritik. Bei der "Computer, Privacy and Data Protection"-Konferenz in Brüssel, auf der sich seit gestern Wissenschaftler, Vertreter der Verwaltung, Datenschutzbehörden, Aktivisten und Wirtschaft treffen, wird intensiv über die offiziellen Entwürfe diskutiert. Die Chefin der Generaldirektion Justiz, Francoise Le Bail, ist sich sicher, die erst am Vorabend fertiggestellte Fassung werde den Datenschutzbehörden "mehr Zähne verleihen". Das Ziel sei, auch international Standards für Datenschutz zu setzen.

Der Jurist Gerrit Hornung von der Universität Passau hat neben grundsätzlichem Lob auch einige Kritik an den Vorschlägen. Er hält es für nicht sonderlich glücklich, dass sich die Kommission an vielen Stellen zum höchsten Richter über die richtige Auslegung der Verordnung machen wolle, während sie zugleich die Datenschutzbehörden in eine wirklich unabhängige Position bringen wollte. Darauf erwiderte Le Bail, dass die Kommission sicherlich kein Interesse daran habe, hier häufig einzugreifen.

Schwierig sei auch, dass in der Verordnung an vielen Stellen eine Erlaubnis für die Kommission vorgesehen ist, weitere Maßnahmen alleine definieren. "Zum Beispiel bei Privacy by Design hat man nur das Prinzip festgeschrieben, den eigentlichen Inhalt würde die Kommission erst später definieren.“ Auch beim Arbeitnehmerschutz, den man im Grundsatz den Mitgliedstaaten überlassen will, hätte die Kommission die Möglichkeit, Vorgaben und Anforderungen für die Mitgliedstaaten zu definieren. Hornung kritisiert, dass es widersprüchlich sei, einerseits weitgehende Ausführungskompetenzen zu schaffen, andererseits aber wichtige Grundentscheidungen nicht getroffen zu haben.

Filip Jasinski, der in der polnischen Ratspräsidentschaft am Entstehungsprozess beteiligt war, verwies darauf, dass die Vorschläge sich an den Maßgaben des Ministerrates vom Februar 2011 messen lassen müssten. Ein kaum verhohlener Hinweis auf den zu erwartenden Streit mit den Mitgliedstaatsregierungen. Für die International Chamber of Commerce wagte der Rechtsanwalt Christopher Kuner vorsichtige Kritik aus Wirtschaftsperspektive: die Vorschläge erhielten aus seiner Sicht schwierige Regelungen für Privacy Impact Assessments (PIA, Datenschutzfolgeabschätzungen) und würde durch veränderte Haftungsregelungen enorme Aufwände für Neuverhandlungen von Unternehmen mit deren Dienstleistern verursachen.

Offenbar anders als seine Parteifreunde in Deutschland wie der Innenminister und die Verbraucherschutzministerin konnte der CDU-Europaabgeordete Axel Voss dem neuen Regelwerk einiges abgewinnen: "Ich begrüße ausdrücklich den Ansatz einer Verordnung", sagte er am Mittwochabend in Brüssel. Allerdings müsse man sich die Einzelheiten der Neuregelung in Ruhe ansehen – Voss rechnete mit etwa eineinhalb Jahren für den weiteren Prozess, was andere Beobachter als sehr optimistisch einschätzten. Bereits in der Frühphase der Entwurfsdiskussion hatte sich unter anderem das US-Handelsministerium eingemischt und versucht, Einwände bei der Kommission zu formulieren. Einige der Argumente fanden daraufhin auch prompt Eingang in die internen Stellungnahmen verschiedener EU-Generaldirektionen. Insbesondere im Spannungsgeflecht mit den USA erwarten alle Beteiligten eine lange und zähe Diskussion. (vbr)