Seite 2: Unternehmen sollen selbst Regeln für Datenportabilität finden

Inhaltsverzeichnis

In Sachen Datenportabilität setzt die Verordnung auf Selbstregulierung. Dataport-Sprecherin Heinrich begrüßt den Vorstoß der Kommission: "Wird neu ausgeschrieben werden, muss sichergestellt sein, dass ein Transfer der Daten von einem Anbieter zu einem anderen problemlos möglich ist. Eine der wesentlichen Zielsetzungen der Initiative, den Lock-In bei Providern aufgrund technischer oder vertraglicher Hürden zu vermeiden, geht daher in die richtige Richtung." Alban Schmutz vom Berufsverband von Cloud-Infrastruktur-Unternehmen CISPE hingegen mahnt: "Wir müssen sicherstellen, dass der freie Datenfluss nicht-personenbezogener Daten europäischen KMUs hilft und keine zusätzliche Belastung für sie darstellt."

Die European Banking Foundation erwartet von der Kommission, dass sie gemeinsam mit der europäischen Artikel-29-Gruppe der Datenschutzaufsichtsbehörden eine "klare EU-Richtschnur" entwickelt, damit Unternehmen wissen, wie sie die Portabilität umsetzen sollen. Denn auch die europäische Datenschutz-Grundverordnung verlangt, dass Kunden ihre Daten von einem Dienst auf den anderen Dienst übertragen können sollen.

Die Bankenlobby warnt davor, dass große US-Plattformen, die Bezahlfunktionen anbieten, dank ihrer Marktmacht und ihren viel größeren Datensätzen die Portabilität so gestalten könnten, dass europäische Unternehmen wie etwa Banken kaum davon profitieren werden. Auch Dataport zeigt sich skeptisch. Heinrich: "Ob es auf Strecke ausreicht, sich auf Verhaltenskodizes zu verlassen, um sicherzustellen, dass Daten von einem Anbieter zum nächsten wechseln können, muss die Praxis zeigen."

Mangelndes Vertrauen lässt sich schwer regulieren

Das Centrum für Europäische Politik CEP erinnert daran, dass "viele vermeintliche Barrieren für den grenzüberschreitenden Datenfluss nicht gesetzlicher Natur sind". Eine wesentliche Barriere sei das "mangelnde Vertrauens in die Datensicherheit und den Schutz von Daten und Geschäftsgeheimnissen im Ausland", was sich nur schwer durch gesetzgeberische Maßnahmen abbauen lasse.

Einige EU-Vertreter sehen überdies einen Konflikt mit dem deutschen Netzwerkdurchsetzungsgesetz, das Social-Media-Plattformen dazu verpflichtet, hetzerische Beiträge zu entfernen. Es enthält nämlich Vorgaben, wonach Daten in Deutschland gespeichert werden müssen, was aber nach der Verordnung verboten wäre. Da jedoch auch inzwischen andere EU-Länder ähnliche Gesetze planen, könnte die Lösung in einem europaweiten Netzwerkdurchsetzungsgesetz liegen, glaubt Torsten Kraul von der Rechtsanwaltskanzlei Noerr. (anw)