Jule Reimer: Frage an unsere Korrespondentin Annette Riedel, welche Interessenkonflikte gibt es rund um diese Verordnung?
Annette Riedel: Sehr viele. Deshalb müht sich momentan das EU-Parlament buchstäblich mit Tausenden von Änderungsanträgen, um erst einmal zu seiner Haltung zum Entwurf der EU-Kommission zu kommen, bevor man mit der Ministerrunde der EU verhandeln kann. Ich greife mal drei Beispiele heraus. Erstens: Das Recht auf möglichst weitgehende Kontrolle der eigenen Daten reibt sich an anderen Prinzipien, die in unseren Demokratien eine wichtige Rolle spielen - dem der Pressefreiheit oder der Meinungsfreiheit beispielsweise. Zweites Beispiel: Vieles, was vielleicht für manche wünschenswert im Bereich Datenschutz wäre, bedarf erheblichen technischen oder bürokratischen Aufwands. Kann und soll das ausnahmslos jedem, der im Netz aktiv ist, zugemutet werden? Und noch ein drittes Beispiel: Die meisten Onlineserviceleistungen sind kostenfrei. Das heißt, sie kosten kein Geld, aber der Nutzer bezahlt gewissermaßen mit seinen Daten, denn das Geschäftsmodell vieler Anbieter beruht auf der Vermarktung des Wissens um Vorlieben und Interessen der Nutzer. Da gibt es also einen Interessenkonflikt zwischen dem Wunsch auf Datenschutz und dem Wunsch nach Gratisleistungen. Nur drei von vielen, vielen weiteren.
Reimer: Was braucht es für eine schlagkräftige Datenschutzverordnung, die Bürger und Konsumenten schützt?
Riedel: Zunächst einmal macht es wirklich Sinn, die Standards europaweit einheitlich zu regeln. Schon allein, damit Großunternehmen die Datenschutzbestimmungen nicht unterlaufen, indem sie sich da ansiedeln, wo vergleichsweise niedrige Standards gelten. Noch hat beispielsweise Facebook sicher nicht zuletzt deshalb ganz gern seinen Europasitz in Irland. Und damit die Rechte nicht nur theoretisch, sondern künftig auch praktisch einklagbar sind, muss das von jedem EU-Land aus möglich sein, ganz unabhängig davon, wo das Unternehmen, dem Verstöße gegen den Datenschutz vorgeworfen werden, seinen Sitz hat. Das heißt, dass ich künftig von Berlin oder Warschau oder Rom, in meinem Heimatland - sagen wir - auf Löschung von Daten klagen kann und das nicht im Ausland tun muss.
Inhaltlich ist das Wichtigste: Die Bürger müssen möglichst weitgehend die Kontrolle über ihre Daten haben. Sie müssen Einfluss darauf bekommen, welche ihrer Daten an Dritte weiter gegeben werden. Sie müssen ein Recht darauf haben, dass persönliche Daten wirklich gelöscht werden. Das ist das, was mit dem Recht auf Vergessen umschrieben wird.
Reimer: Unternehmensvertreter wie der Branchenverband BITKOM haben ja eher Sorge, dass eine strenge Datenschutzverordnung die Wirtschaft ausbremst. Ist das begründet?
Riedel: Da gibt es auch innerhalb der Wirtschaft durchaus unterschiedliche Meinungen. Besonders Unternehmen im Bereich Direktmarketing werden sich diese Sorgen machen. Andere Unternehmen sorgen sich, dass sie wegen Dokumentationspflichten oder der Verpflichtung zu firmeninternen Datenschutzbeauftragten Belastungen haben könnten. Es wird aber mit einiger Sicherheit nicht für alle Branchen und schon gar nicht für alle Firmengrößen die gleichen Anforderungen geben. Es wird auf kleine und Kleinstbetriebe Rücksicht genommen werden - solange sie nicht, wie etwa Arztpraxen, mit besonders sensiblen Daten zu tun haben. In Deutschland, mit schon jetzt hohen Datenstandards, wird sich so viel gar nicht ändern - außer der möglicherweise happigen Höhe von Bußgeldern, die bei Verstößen drohen können (bis zu zwei Prozent des Jahresumsatzes). Die meisten deutschen Unternehmen sind gar nicht so kritisch, denn ihnen wäre es nur recht, wenn sich die Datenschutzbestimmungen europaweit dem deutschen Niveau anglichen.
Reimer: Wie ist die Position der Bundesregierung?
Riedel: Es gibt einzelne Bedenken der Bundesregierung gegen den Entwurf der EU-Kommission und gegen das, was das Parlament gegenüber dem Entwurf gern verschärfen würde, im Sinne eines strengeren Datenschutzes. Grundsätzlich möchte die Bundesregierung schon eine EU-Datenschutzverordnung, die dem deutschen Niveau annähernd entspricht. Tatsächlich setzen aber viele Unternehmen, vor allem US-Unternehmen, in der Lobbyarbeit seit Monaten einiges an Mann und Masse ein, um laschere Regelungen durchzusetzen. Und Widerstand kommt auch von einzelnen anderen EU-Ländern, bei denen der Datenschutz weder gesellschaftlich noch juristisch bisher einen hohen Stellenwert hat.
Annette Riedel: Sehr viele. Deshalb müht sich momentan das EU-Parlament buchstäblich mit Tausenden von Änderungsanträgen, um erst einmal zu seiner Haltung zum Entwurf der EU-Kommission zu kommen, bevor man mit der Ministerrunde der EU verhandeln kann. Ich greife mal drei Beispiele heraus. Erstens: Das Recht auf möglichst weitgehende Kontrolle der eigenen Daten reibt sich an anderen Prinzipien, die in unseren Demokratien eine wichtige Rolle spielen - dem der Pressefreiheit oder der Meinungsfreiheit beispielsweise. Zweites Beispiel: Vieles, was vielleicht für manche wünschenswert im Bereich Datenschutz wäre, bedarf erheblichen technischen oder bürokratischen Aufwands. Kann und soll das ausnahmslos jedem, der im Netz aktiv ist, zugemutet werden? Und noch ein drittes Beispiel: Die meisten Onlineserviceleistungen sind kostenfrei. Das heißt, sie kosten kein Geld, aber der Nutzer bezahlt gewissermaßen mit seinen Daten, denn das Geschäftsmodell vieler Anbieter beruht auf der Vermarktung des Wissens um Vorlieben und Interessen der Nutzer. Da gibt es also einen Interessenkonflikt zwischen dem Wunsch auf Datenschutz und dem Wunsch nach Gratisleistungen. Nur drei von vielen, vielen weiteren.
Reimer: Was braucht es für eine schlagkräftige Datenschutzverordnung, die Bürger und Konsumenten schützt?
Riedel: Zunächst einmal macht es wirklich Sinn, die Standards europaweit einheitlich zu regeln. Schon allein, damit Großunternehmen die Datenschutzbestimmungen nicht unterlaufen, indem sie sich da ansiedeln, wo vergleichsweise niedrige Standards gelten. Noch hat beispielsweise Facebook sicher nicht zuletzt deshalb ganz gern seinen Europasitz in Irland. Und damit die Rechte nicht nur theoretisch, sondern künftig auch praktisch einklagbar sind, muss das von jedem EU-Land aus möglich sein, ganz unabhängig davon, wo das Unternehmen, dem Verstöße gegen den Datenschutz vorgeworfen werden, seinen Sitz hat. Das heißt, dass ich künftig von Berlin oder Warschau oder Rom, in meinem Heimatland - sagen wir - auf Löschung von Daten klagen kann und das nicht im Ausland tun muss.
Inhaltlich ist das Wichtigste: Die Bürger müssen möglichst weitgehend die Kontrolle über ihre Daten haben. Sie müssen Einfluss darauf bekommen, welche ihrer Daten an Dritte weiter gegeben werden. Sie müssen ein Recht darauf haben, dass persönliche Daten wirklich gelöscht werden. Das ist das, was mit dem Recht auf Vergessen umschrieben wird.
Reimer: Unternehmensvertreter wie der Branchenverband BITKOM haben ja eher Sorge, dass eine strenge Datenschutzverordnung die Wirtschaft ausbremst. Ist das begründet?
Riedel: Da gibt es auch innerhalb der Wirtschaft durchaus unterschiedliche Meinungen. Besonders Unternehmen im Bereich Direktmarketing werden sich diese Sorgen machen. Andere Unternehmen sorgen sich, dass sie wegen Dokumentationspflichten oder der Verpflichtung zu firmeninternen Datenschutzbeauftragten Belastungen haben könnten. Es wird aber mit einiger Sicherheit nicht für alle Branchen und schon gar nicht für alle Firmengrößen die gleichen Anforderungen geben. Es wird auf kleine und Kleinstbetriebe Rücksicht genommen werden - solange sie nicht, wie etwa Arztpraxen, mit besonders sensiblen Daten zu tun haben. In Deutschland, mit schon jetzt hohen Datenstandards, wird sich so viel gar nicht ändern - außer der möglicherweise happigen Höhe von Bußgeldern, die bei Verstößen drohen können (bis zu zwei Prozent des Jahresumsatzes). Die meisten deutschen Unternehmen sind gar nicht so kritisch, denn ihnen wäre es nur recht, wenn sich die Datenschutzbestimmungen europaweit dem deutschen Niveau anglichen.
Reimer: Wie ist die Position der Bundesregierung?
Riedel: Es gibt einzelne Bedenken der Bundesregierung gegen den Entwurf der EU-Kommission und gegen das, was das Parlament gegenüber dem Entwurf gern verschärfen würde, im Sinne eines strengeren Datenschutzes. Grundsätzlich möchte die Bundesregierung schon eine EU-Datenschutzverordnung, die dem deutschen Niveau annähernd entspricht. Tatsächlich setzen aber viele Unternehmen, vor allem US-Unternehmen, in der Lobbyarbeit seit Monaten einiges an Mann und Masse ein, um laschere Regelungen durchzusetzen. Und Widerstand kommt auch von einzelnen anderen EU-Ländern, bei denen der Datenschutz weder gesellschaftlich noch juristisch bisher einen hohen Stellenwert hat.