DSGVO: EU-Justizkommissarin will "die Panik verringern"

Elf Tage, bevor die rund zweijährige Übergangsfrist für die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai ausläuft, bemüht sich EU-Justizkommissarin Věra Jourová, den Ball flach zu halten. Angesichts weit verbreiteter Ängste vor Abmahnwellen durch geldhungrige Anwälte hauptsächlich gegen kleine und mittlere Unternehmen betonte sie am Montag auf den 8. European Data Protection Days in Berlin: "Wir versuchen, die Panik zu verringern."

"Absolut entscheidend" sei es im Hinterkopf zu behalten, dass die neuen Regeln "die Privatheit zurück zu den Bürgern bringen" sollen. Sie habe eigentlich eine große Werbekampagne machen wollen, um diese Botschaft stärker unter die Leute zu bringen. Dies sei nun gar nicht mehr nötig, sagte die Tschechin halb scherzend, denn Facebook-Gründer Mark Zuckerberg habe ihr diese Arbeit abgenommen. Der Skandal um das soziale Netzwerk und die Big-Data-Firma Cambridge Analytica habe gezeigt, dass es "höchste Zeit ist, etwas zu tun".

"Schmutzige Kampagne voller Hass"

Mikrotargeting auf Basis sehr privater Daten und Persönlichkeitsaspekte sei höchst problematisch, führte Jourová aus. Über Facebook und andere Social-Media-Plattformen sei während des US-Wahlkampfs eine "schmutzige Kampagne voller Hass" geführt worden. Die Portale dürften nicht für eine Art "Brainwashing" missbraucht werden, zumal im kommenden Jahr neben Urnengängen in Mitgliedsstaaten die Wahl zum EU-Parlament anstehe. Sie warte daher gespannt auf die Resultate der Untersuchung der Facebook-Affäre durch die britische Datenschutzbehörde.

Als größtes Ziel der DSGVO bezeichnete die Kommissarin die Harmonisierung der Datenschutzbestimmungen in den EU-Ländern. Diese müssten konsistent sein, damit Europa mit einer Stimme etwa gegenüber den USA und den großen Internetkonzernen sprechen könne. Sie bedauerte daher, dass mit Deutschland, Österreich, Slowenien und Schweden erst vier Mitgliedsstaaten ihr nationales Recht an die Verordnung angepasst hätten. Voraussichtlich schafften es acht Länder nicht mehr bis zum Stichtag, Gesetze zu erlassen. Prinzipiell aber ist die Verordnung in allen Mitgliedsstaaten direkt anwendbar.

"Wenn jemand mit unseren privaten Daten Geld macht, muss er den Bürgern etwas zurückgeben", erklärte Jourová. Für viele Firmen stelle die Datenverarbeitung aber kein Kerngeschäft dar, sodass die DSGVO hier Minimalstandards setzen solle. Sie erwarte in diesem Zusammenhang nicht, dass alle Marktakteure am 25. Mai "vollständig bereit" seien. Ihr liege am Herzen, dass die neuen Vorgaben für alle verständlich seien. Neben den EU-Gremien müssten auch die nationalen Datenschutzbehörden, die Firmen sowie die Zivilgesellschaft daran mitwirken, dass die Regeln richtig angewendet und für alle Seiten zu einem Erfolg würden.

Unzufriedene EU-Kommission

Unterdessen schwelt der Konflikt zwischen Brüssel und Berlin über die deutsche Umsetzung weiter. Jourová wollte laut ihrem Redemanuskript eigentlich auch durchblicken lassen, dass es noch "einige Fragen hinsichtlich der Kompatibilität" einiger hiesiger Bestimmungen mit der DSGVO gebe. Es könne nicht angehen, dass einzelne EU-Staaten versuchten, die Kontrolle durch unabhängige Datenschutzstellen auszuschließen oder "ganze Kapitel" etwa zu den Rechten der betroffenen Bürger als nicht anwendbar zu erklären. Jourovás Kabinettschefin Renate Nikolay hatte schon vor einem Jahr unterstrichen, dass die Kommission mit der hiesigen Initiative zur Datenschutzreform nicht ganz zufrieden ist.

Bundeskanzlerin Angela Merkel zeigte sich dagegen laut einem Bericht der Berliner Zeitung vorige Woche genervt von zu strengen Datenschutzbestimmungen aus Brüssel. "Manches ist wirklich eine Überforderung", meinte sie. Die bisher vorgesehene Umsetzung lasse Probleme entstehen. In anderen Ländern wie Österreich, wo das Parlament die Sanktionen deutlich eingeschränkt hat, werde die EU-Vorschrift anders umgesetzt. Darüber werde sie noch einmal mit dem zuständigen Bundesinnenminister Horst Seehofer (CSU) sprechen. Grundsätzlich gelte aber: "Natürlich brauchen wir Datensouveränität bei den einzelnen Menschen."

Laut Jourová handelt es sich bei der DSGVO um eine "Evolution" der Datenschutzrichtlinie von 1995. Wer diese schon befolge, dürfte keine allzu großen Änderungen mehr durchführen müssen. Allgemein sollten Firmen sich bewusst machen, welche Daten sie auf welcher Basis für welche Zwecke verarbeiteten und gegebenenfalls an Dritte weiterleiteten. Aus Gesprächen mit globalen Konzernen wisse sie, dass diese ihre Strategien für die Privatsphäre ihrer Kunden verstärkt an der DSGVO orientierten. Facebook hatte dies zunächst angekündigt, dann aber einen Rückzieher gemacht, der Bundesjustizministerin Katarina Barley (SPD) übel aufstieß. (anw)