EU-Vorstoß zum Datenschutz macht nicht alle glücklich

EU-Kommission und Datenschützer haben den am Montagabend im Innenausschuss des EU-Parlaments festgezurrten Kompromiss zur Datenschutzreform begrüßt. Justizkommissarin Viviane Reding, die vor anderthalb Jahren den Aufschlag für die Initiative gemacht hatte, sprach von einem "wichtigen Moment für die europäische Demokratie". Davon gehe das klare Signal aus: "Ab heute wird Datenschutz in Europa gemacht."

Der Europäische Datenschutzbeauftragte Peter Hustinx sieht in dem Kompromiss einen "wichtigen Schritt in Richtung eines stärkeren und effektiveren Datenschutzes in Europa". Die EU müssen nun schnell handeln, um eine politische Einigung auch mit dem EU-Rat noch vor den Neuwahlen des Parlaments Mitte kommenden Jahres zu erreichen. Der Bundesdatenschutzbeauftragte Peter Schaar gab ebenfalls seiner Hoffnung Ausdruck, dass die Regierungen der 28 EU-Mitgliedstaaten die Abstimmung "als Chance begreifen, die Datenschutzreform zügig zu beschließen". An Bundeskanzlerin Angela Merkel (CDU) appellierte er, das Thema zur Chefsache zu machen.

Bundesinnenminister Hans-Peter Friedrich forderte indes Nachbesserungen. Es sei noch "viel handwerkliche Arbeit nötig", um die geplante Verordnung angemessen auszugestalten, sagte der CDU-Politiker der Tageszeitung DIe Welt. Dabei sei darauf zu achten, dass das unmittelbar in der gesamten EU geltende Gesetz "die hohen deutschen Datenschutzstandards widerspiegelt, praxistauglich ist und zugleich auf die Herausforderungen des Internetzeitalters vernünftige Antworten gibt".

Laut Bürgerrechtsorganisationen enthält der abgestimmte Text Schlupflöcher für Datensammler. Das "berechtigte Interesse" von Unternehmen, personenbezogene Informationen auch ohne Zustimmung der Nutzer zu erheben, hätten die Abgeordneten nicht auf klar definierte Fälle begrenzt, moniert etwa die Digitale Gesellschaft. La Quadrature du Net beklagt, dass pseudonymisierte Daten schier grenzenlos verarbeitet werden dürften.

Wirtschaftsverbänden gehen die Änderungen dagegen teils zu weit. "Unverhältnismäßige Informations-, Dokumentations- und Genehmigungspflichten lassen das notwendige Augenmaß weiterhin vermissen", wettert ein Verbund von Arbeitgebern, Handwerkern, Industrie und Handelskammern. Der strengste Datenschutz sei vergeblich, "wenn er kaum umsetzbar ist". Der Bitkom unterstützt zwar das Ziel, Anreize zur Anonymisierung und Pseudonymisierung persönlicher Daten zu schaffen. Gerade für das Cloud Computing seien die Bestimmungen aber noch nicht sinnvoll. Zudem sollten bessere Anreize für Selbstverpflichtungen der Wirtschaft verankert werden.

Geht es nach dem Bundesverband Digitale Wirtschaft (BVDW), verfehlt der verabschiedete Kompromiss Vorgaben für eine "wirklich zukunftsfähige Datenpolitik". Den Innenpolitiker habe der Mut gefehlt, den "Privacy by Design"-Ansatz in aller Deutlichkeit zu verankern. Das Dossier gebe auch keine hinreichende Antwort auf die Enthüllungen flächendeckender staatlicher Internetüberwachung durch Geheimdienste. Ein "hastig nachgetragener Artikel", der für gesetzliche Kooperationspflichten letztlich Unternehmen haftbar machen wolle, sei ein "klarer Ausdruck politischer Rat- und Hilflosigkeit in Sachen PRISM & Co.".

Zusammen mit dem Entwurf für eine neue Verordnung hat der Innenausschuss auch ein Kompromisspapier für eine Richtlinie zum Datenschutz im Sicherheitsbereich beschlossen. Demnach sollen einige Konzepte aus dem Verordnungsentwurf wie etwa zur Einwilligung, zur Profilbildung oder zum Verankern interner Datenschutzbeauftragter auf Strafverfolgungsbehörden übertragen werden. Die Vorgaben zur Weitergabe persönlicher Informationen an Drittstaaten möchten die Parlamentarier ebenfalls gleichlautend ausgestaltet wissen. Dazu kommen sollen Rechte zur Einsicht sowie gegebenenfalls zum Korrigieren und Löschen eigener Daten, für deren Aufbewahrung besonders strenge Regeln gälten. (vbr)