EU-Rat bewegt sich kaum bei der geplanten Datenschutzreform
Die Justiz- und Innenminister der Mitgliedsstaaten sorgen sich um hohe administrative Auflagen für Unternehmen im Entwurf der Kommission für eine Datenschutz-Grundverordnung. Für den öffentlichen Bereich fordern sie mehr "Flexibilität".
Die Justiz- und Innenminister der EU-Mitgliedsstaaten haben am Freitag eine "Orientierungsdebatte" über die Pläne der Kommission zur Datenschutzreform geführt. Grundlage bildete ein Fortschrittsbericht (PDF-Datei) der zyprischen Ratspräsidentschaft, der kaum echtes Vorankommen signalisiert. Einig waren sich die Regierungsvertreter bei ihrem Treffen in Brüssel laut einer Mitteilung (PDF-Datei) in diesem Sinne schließlich auch nur, dass der Entwurf für eine Datenschutz-Grundverordnung zu hohe administrativen Auflagen für Unternehmen enthalte und so die Kosten für die Beachtung der Regeln unangemessen in die Höhe treiben würde.
Die Kommission rechnet in ihrem Papier zwar vor, dass die Wirtschaft mit den neuen Ansätzen aus der Verordnung insgesamt 2,3 Milliarden Euro beim Verwaltungsaufwand für den Datenschutz einsparen könne. Dagegen hatten Vertreter von Konzernen bereits Bedenken angemeldet, denen sich der Ministerrat nun angeschlossen hat. Es reiche nicht aus, dass die Kommission etwa kleine und mittlere Unternehmen mit weniger als 250 Mitarbeitern von der Pflicht befreien will, einen eigenen Datenschutzbeauftragten zu berufen, heißt es im Report aus Zypern. Vielmehr müssten Auflagen noch stärker an den Risikofaktor einer Datenverarbeitung geknüpft werden. Dieser könne etwa bei sozialen Netzwerken vergleichsweise hoch sein, da dort sehr viele nutzerbezogene Informationen generiert und ausgewertet würden.
Auch bei dem risikobezogenen Ansatz müssten aber der mögliche Schaden für ein Individuum etwa durch Reputations- oder Geldverlust mit der Unternehmerfreiheit ausbalanciert werden – oder dem öffentlichen Interesse, das staatliche Einrichtungen verträten. Überdies müssten trotz einer auf allgemeine Gefahrenfaktoren ausgerichteten Klausel weiterhin auch im Einzelfall Inhalt und Ausmaß der Verpflichtungen für datenverarbeitende Stellen geprüft werden.
Ein Dorn im Auge sind den Ländern nach wie vor die viele Verweise auf "nachgeordnete Rechtsakte", mit denen es sich die Kommission auf Basis der Verordnung vorbehält, später an juristischen Stellschrauben zu drehen und Feinjustierungen vorzunehmen. Da der Rat sich aber knapp ein Jahr nach Vorlage des Entwurfs noch immer nicht durch den gesamten Text durchgearbeitet hat, haben die Minister eine Entscheidung über eine Lösung dafür verschoben. Genauso hält es sich mit der Frage, inwieweit der Vorstoß mehr "Flexibilität" für den öffentlichen Sektor bereithalten könne: Auch darüber will der Rat erst nach Gesamtlektüre des Entwurfs weiter debattieren.
Insgesamt liegen die bisherigen Bedenken der Mitgliedsstaaten auf der Linie von Bundesinnenminister Hans-Peter Friedrich. Der CSU-Politiker setzt sich dafür ein, bei risikobehafteten Datenverarbeitungsinstrumentarium andere Maßstäbe anzulegen als bei der "Allerweltsdatenverarbeitung". Die EU-Länder dürften zudem nicht gezwungen werden, bereichsspezifische Regeln wie etwa zum Datenschutz im Melderecht oder bei Waffenregistern zu "opfern". Erneut nicht weiter befasst hat sich der Rat mit der parallelen Initiative der Kommission für eine Datenschutzrichtlinie für den Sicherheitsbereich. EU-Abgeordnete werfen den Mitgliedsstaaten hier vor, eine Blockadehaltung eingenommen zu haben. (pek)