EU-Kommission zum Datenschutz Das Recht, vergessen zu werden

Von  

Die EU-Kommission um Viviane Reding hat einen Gesetzesvorschlag vorgelegt, mit dem das Niveau der Privatsphäre im Internet vereinheitlicht werden soll.  

Die für Justiz und Grundrechte zuständige EU-Kommissarin Viviane Reding. Foto: EPA
Die für Justiz und Grundrechte zuständige EU-Kommissarin Viviane Reding. Foto: EPA

Brüssel - Die große Behörde liebt große Zahlen. Die EU-Kommission in Gestalt der für Justiz und Grundrechte zuständigen Luxemburgerin Viviane Reding hat am Mittwoch wieder einmal mit einer beträchtlichen Summe für ihre Sache geworben: 2,3 Milliarden Euro könne die Wirtschaft sparen, wenn die EU-Regierungen und das Europaparlament das jetzt vorgeschlagene neue Datenschutzrecht in die Tat umsetzen.

Es ist ein Gesetzespaket mit weit reichenden Folgen. Statt der veralteten Richtlinie aus dem Jahr 1995, als die Internetwirtschaft noch in den Kinderschuhen steckte und nur einige Mindestanforderungen festgelegt wurden, soll nun europaweit dasselbe Datenschutzrecht verordnet werden.

Für Unternehmen bietet das Vorteile, wenn sie in allen 27 EU-Staaten nach denselben Regeln Geschäfte betreiben könnten. "Das macht Europa wettbewerbsfähiger und schafft einen echten digitalen Binnenmarkt", warb Reding am Mittwoch . Wenn das Schutzniveau für die Bürger nur hoch genug sei, würden diese auch ihre Zurückhaltung bei Einkäufen im Netz aufgeben. Bisher sorgen sich einer Eurobarometer-Umfrage zufolge 72 Prozent aller Bürger, dass ihre persönlichen Daten von Anbietern missbraucht werden. Nicht ganz zu Unrecht!

"Währung des digitalen Marktes"

Nun will Reding den Bürgern die "volle Kontrolle" über ihre persönlichen Daten zurückgeben. Diese seien die "Währung des digitalen Marktes" und wie der Euro entsprechend zu schützen. Im Mittelpunkt der Bemühungen steht das Recht, vergessen zu werden. Soziale Netzwerke wie Facebook sollen verpflichtet werden, Nutzerdaten ganz zu löschen, wenn jemand sein Anwenderkonto stilllegt. Vergangenes Jahr machte ein österreichischer Jurastudent seine langwierigen Versuche öffentlich, bei der europäischen Dependance von Facebook in Irland und den dortigen Datenschutzbehörden an die über ihn gespeicherten Informationen zu gelangen, und machte damit Furore.

EU-Kommissarin Reding erklärte bei der Präsentation ihrer Pläne anhand dieses Beispiels, was sich ändern würde. So müssten dem Studenten von Anfang an verständlich formulierte Geschäftsbedingungen vorliegen. Auch dürfte das entsprechende Unternehmen nicht stillschweigend voraussetzen, dass er mit der Weiterverarbeitung seiner Daten einverstanden ist. Viviane Reding zufolge muss die Zustimmung dazu künftig ausdrücklich erteilt werden. Das gilt auch für bestimmte Varianten des sogenannten Profiling, dem Sammeln und Auswerten personenbezogener Daten.

In Zukunft, so Reding, könne der Student auch, ähnlich wie bei Telefonnummern, seine persönlichen Daten von einer Firma, die sie löschen muss, auf die andere übertragen. Er könnte dann dem Gesetzentwurf zufolge auch verlangen, dass unvorteilhafte oder beleidigende Bilder, die andere gegen seinen Willen online gestellt haben, gelöscht werden. Verliert ein Unternehmen beispielsweise sensible Daten, muss der Betroffene innerhalb von 24 Stunden informiert werden. Inwieweit das technisch umsetzbar ist oder ein "beinahe naives Verständnis von Technik" offenbart, wie das Sebastian Nerz, der Bundesvorsitzende der Piratenpartei, ausdrückte, wird sicherlich im Zuge des nun folgenden Gesetzgebungsprozesses noch Thema werden.

 Keine neue europäische Superbehörde

Klar ist, dass es keine neue europäische Superbehörde geben soll, sondern die nationalen Stellen zu einem Netzwerk zusammengebunden würden. Der Student aus Wien müsste seine Beschwerde nicht mehr an Irlands Datenschützer richten, sondern könnte in Österreich aktiv werden. Das Amt in Wien müsste sich mit den Kollegen in Dublin abstimmen, die dann bei einem Verstoß gegen das Datenschutzrecht Sanktionen in Höhe von bis zu zwei Prozent des Firmenumsatzes verhängen könnten. Im Falle von Facebook könnten das auf der Basis des Umsatzes von 2010 bis zu 30 Millionen Euro sein.

Relevant ist das Gesetz auch für einen anderen großen Datensammler - Google. Der Internetgigant zieht sich bisher auf die Position zurück, dass er nur US-, nicht aber EU-Recht unterliege. Jetzt sagt Reding: "Jeder, der die Möglichkeiten des Europäischen Binnenmarktes nutzt, muss sich an europäisches Recht halten. Punkt."

Bedenken zur Pressefreiheit

Im Europaparlament ist ihr Vorstoß am Mittwoch von Grünen, Sozialdemokraten und Konservativen begrüßt worden. Und auch in Berlin waren die Reaktionen mehrheitlich positiv, nachdem sich einige im Vorfeld strittige Punkte nicht mehr im Gesetzentwurf finden. So wurde klargestellt, dass kleine und mittlere Unternehmen mit weniger als 250 Mitarbeitern, die künftig keinen Datenschutzbeauftragten mehr benennen müssen, dies aber weiter tun können. Bedenken gab es auch, ob die Pressefreiheit tangiert werden könnte, da das neue EU-Gesetz auch das Recht auf Meinungsäußerungen über Dritte strenger fasst. Es bestand die Sorge, Zeitungsverlage müssten ihre im Internet abrufbaren Archive durchforsten. Nun hat Reding klargestellt, dass das Recht, vergessen zu werden, darauf nicht angewandt würde.

Und so warnte zwar Stephan Mayer, der rechtspolitische Sprecher der CSU-Landesgruppe im Bundestag, vor einer "Verlagerung von Kompetenzen durch die Hintertür". Doch blieb er damit weitgehend allein. Sein Parteifreund Hans-Peter Friedrich, der Bundesinnenminister, begrüßt in einem Anfang der Woche übermittelten Brief an Reding ihr Vorhaben ausdrücklich. Nur zwischen den Zeilen findet sich Kritik, da Friedrich an "einer guten Balance zwischen EU-Recht und Regeln der Mitgliedstaaten" gelegen ist. Viviane Reding dagegen will eine vollständig europäische Lösung.