Grünes Licht für EU-Datenschutzpaket
Von Barbara Wimmer
Darin wird geregelt, wie künftig mit den Daten von EU-Bürgern umgegangen werden soll , wer welche Daten in welcher Form speichern darf und welche Rechte Bürger in Zukunft haben, wenn sie wissen wollen, was mit ihren Daten, beispielsweise im Internet, passiert. Diese Datenschutzverordnung wird auch nationale Datenschutzgesetze ersetzen.
Starker Lobbyismus
Doch das Match rund um die neuen Datenschutz-Standards war bisher ein hartes. Insgesamt wurden zu der Verordnung mehr als 3100 Abänderungsanträge eingebracht. Laut der Initiative Lobbyplag.eu, die die Prozesse der EU-Gesetzgebung transparent machen möchte, setzten sich 1236 Abänderungsanträage für schwächere Datenschutzregelen ein, 943 Anträge sprachen sich für einen stärkeren Datenschutz aus, weitere 953 Anträge waren "neutral".
EU-Abgeordnete sprachen während der zweijährigen Verhandlungen von einem „massiven Lobbykrieg“, der vor allem von Seiten von US-Unternehmen erfolgt sei. Laut Jan Philipp Albrecht, der im parlamentarischen Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments (LIBE) Berichterstatter zur Datenschutzgrundverordnung ist, war der Druck auf die Abgeordneten groß.
Explizite Zustimmung
So wurde beispielsweise von der US-Handelskammer American Chamber of Commerce (AmCham) versucht, EU-Abgeordnete davon zu überzeugen, dass nicht, wie im ursprünglichen Vorschlag zur Reform vorgesehen, jeder Internet-User explizit seine Einwilligung erteilen muss, damit seine Daten weiterverarbeitet werden dürfen. Doch dies ist eines der Kernelemente der Reform, denn sie ist eine der sechs rechtlichen Grundlagen für die Datenverarbeitung und für die Verwendung persönlicher Daten. Daher ist es besonders wichtig, dass die Einwilligung explizit erfolgt und User nicht etwa durch ein Hackerl bei den Allgemeinen Geschäftsbedingungen ihre Zustimmung erteilen. "Nutzer wollen explizit gefragt werden, was mit ihren Daten passiert", sagte Albrecht während seines Wien-Besuchs im Mai.
Am Donnerstag vergangener Woche waren sich plötzlich alle Fraktionen im EU-Parlament darüber einig, dass Internetuser explizit auf die Weiterverwendung ihrer Daten hingewiesen werden müssen. Es gab einen Kompromiss zwischen allen EU-Parlamentariern. Dieser fand letztendlich nun auch die Mehrheit bei der Abstimmung am Montagabend im LIBE-Ausschuss.
Höchststrafmaß erhöht
Auch einig sind sich die Abgeordneten folglich darüber, dass schwarzen Schafen unter den Firmen Strafen von bis zu fünf Prozent ihres Jahresumsatzes drohen sollen. "Wir konnten uns auch bei den Strafen eindeutig durchsetzen. Waren im Kommissionsentwurf nur zwei Prozent des Jahresumsatzes oder 1.000.000 Euro Geldstrafe als Höchststrafe vorgesehen, so fordert die Vorlage des Innenausschuss Geldstrafen bis zu fünf Prozent und 100.000.000 EUR für Unternehmen", erklärte der SPÖ-EU-Abgeordnete Josef Weidenholzer, Mitglied des LIBE-Ausschusses.
Auch die von Weidenholzer eingebrachte Forderung, dass in der Frage ob die absolute Geldstrafe oder der Prozentsatz verrechnet wird, immer die höher Strafe gilt, konnte in den Verhandlungen durchgesetzt werden. "Wir haben damit ein wichtiges Schlupfloch geschlossen und dafür gesorgt, dass Unternehmen, die die Bestimmungen der Verordnung grob verletzen, empfindliche Geldstrafen drohen", so Weidenholzer.
Keine Mehrheit bei den Fraktionen scheint jedoch das "Recht auf Vergessen" gefunden zu haben, stattdessen soll es nun ein allgemeineres "Recht auf Löschen" geben. Laut einer ersten Analyse von netzpolitik.org finden sich in dem Kompromissvorschlag zudem weitere Schlupflöcher, durch die etwa Profiling möglich wird.
NGOs sind besorgt
Bürgerrechtsorganisationen zeigten sich im Vorfeld besorgt, dass sich trotz der jüngsten Enthüllungen rund um staatliche Überwachung, an der einige der größten Internet-Unternehmen beteiligt sein sollen, eine Aufweichung der europäischen Datenschutzregelungen beschlossen werden könnte. „Die vergangenen Monate haben gezeigt, wie wichtig es ist, die Datensammlung auf ein notwendiges Mindestmaß zu beschränken. Nur so kann Privacy by Design garantiert und das Recht des Einzelnen auf Löschung der eigenen Daten aus Online-Diensten gewährleistet werden. "Das Europäische Parlament hat jetzt die Verantwortung sicherzustellen, dass Europa starke Datenschutzregeln für einen wettbewerbsfähigen, harmonisierten Markt bekommt“, fordern die europäischen Bürgerrechtsorganisationen, die in Österreich von VIBE (Verein für Internet-Benutzer Österreichs) vertreten werden.
Doch haben die jüngsten Enthüllungen rund um den NSA-Überwachungsskandal die EU-Abgeordneten wirklich aufgerüttelt? Der unabhängige EU-Abgeordnete Martin Ehrenhauser ist skeptisch: „Viele EVP-Abgeordnete im Europaparlament bezeichnen PRISM & Co noch immer als Gerücht. Was muss passieren, dass sich das ändert?“ twitterte der Abgeordnete im Oktober. Der SPÖ-Europa-Abgeordnete Weidenholzer stellte fest: „Die konservativen Abgeordneten waren bezüglich Industrievorschlägen sehr offen, die Sozialdemokraten und die Grünen nicht“.
Anti-FISA-Artikel ist zurück
Weidenholzer, der Mitglied im LIBE-Ausschuss ist, ortet jedoch ein Umdenken bei den Abgeordneten. „Das sieht man unter anderem daran, dass es im EU-Parlament eine Einigung auf die von mir eingebrachte Wiedereinführung des Artikels 42 gibt, gegen den vor allem US-Unternehmen aufgetreten sind.“ Dieser besagte Artikel 42, auch als „Anti-FISA-Artikel“ bekannt, wurde auf Druck von US-Lobbyisten noch vor der Veröffentlichung des Entwurfs entfernt und kehrt jetzt als "Artikel 43a" wieder zurück. Er besagt, dass die Weitergabe von Daten nur unter sehr engen und strengen Regeln erfolgen darf und ohne Zustimmung europäischer Behörden keine personenbezogenen Daten außerhalb der EU weitergegeben werden dürfen.
„Der Überwachungsskandal hat gezeigt, dass Europa gefordert ist, im Rahmen der Reform gesetzliche Sicherheitsklauseln gegen Überwachung einzubauen“, so Weidenholzer zur futurezone. Laut der Einschätzung des EU-Abgeordneten wird der Kompromiss, der nach intensiven Verhandlungen und dem Einsatz der Abgeordneten Albrecht und Sophia in’t Veld „mit großer Wahrscheinlichkeit“ bei der Abstimmung durchgehen – und damit den Grundstein legen für eine Datenschutzreform, die zwar in gewissen Bereichen viel Interpretationsspielraum zulässt und alles andere als perfekt ist, aber zumindest mit dem Anti-FISA-Artikel versucht, die Datensammelwut von US-Unternehmen in Schach zu halten.
Weiterer Prozess
Nicht nur die Verordnung, sondern auch der Kompromiss bei der Richtlinie wurde am Montag beschlossen. Als nächstes werden nun die Berichterstatter für das EU-Datenschutzpaket (bestehend aus Verordnung und Richtlinie) mit dem EU-Rat und der EU-Kommission verhandeln. Hier ist auch Österreich gefragt. Berichterstatter Albrecht (Grüne) forderte im Mai: " Ich erwarte mir, dass die österreichische Bundesregierung und die zuständigen Minister sich hier deutlich zu Wort melden und sich für einen starken Datenschutz aussprechen."