EU-Parlament mit großer Mehrheit für neuen Datenschutz

Das Europäische Parlament hat am Mittwoch strengere Richtlinien für den Datenschutz in der EU beschlossen. Der neue Entwurf für die EU-Datenschutzgrundverordnung, die unter anderem bei Verstößen strengere Strafen und einen besseren Schutz der Privatsphäre vorsieht, wurde im Plenum in Straßburg mit 621 Ja-Stimmen, zehn Gegenstimmen und 22 Enthaltungen beschlossen. Die Neuregelung soll einerseits den Schutz von personenbezogenen Daten verbessern anderseits aber den Datenverkehr innerhalb der EU erleichtern.

Die aktuellen Datenschutzregeln stammen aus dem Jahr 1995. Die Neuregelung soll nun die alte Regelung, wie auch die nationalen Bestimmungen der Mitgliedsstaaten ersetzen. Bis zu fünf Prozent des Jahresumsatzes oder maximal 100 Millionen Euro kann die EU laut dem Entwurf bei Datenschutzverstößen als Strafe festsetzen. Zudem müssen EU-Bürger der Nutzung ihrer persönlichen Daten ausdrücklich zustimmen. Anders als bei der bestehenden Datenschutzrichtlinie können nun Mitgliedsstaaten keine höheren Datenschutzstandards mehr in der Nationalen Gesetzgebung festschreiben. Damit klammere die neue Datenschutzgrundverordnung unter anderem den Schutz von Unternehmensdaten aus.

“Die Nachricht, die das Europäische Parlament aussendet, ist eindeutig: Diese Reform ist eine Notwendigkeit und jetzt ist sie auch nicht mehr aufzuhalten”, so Justizkommissarin Viviane Reding, die eine der Initiatoren der Neuregelung ist.

Für sie sollte ein starker Datenschutz ein Markenzeichen der EU sein. “Im Zuge der US-Datenspionage ist der Datenschutz mehr denn je ein Wettbewerbsvorteil”, so Reding in einer Mitteilung.Allerdings wird Redings Euphorie über die neue Datenschutzverordnung nicht von allen geteilt.

DigitalEurope, ein Interessensverband der Technologie-Industrie erklärte, dass diese Regulierung “für die digitale Wirtschaft schlecht geeignet” sei. Der Verband fordert nun Nachbesserungen. Der Gesetzestext sei überregulierend. “Dadurch wird Europas Fähigkeit beschränkt, aus neuen Nutzungsformen von Daten Vorteile zu ziehen.” DigitalEurope fürchtet Nachteile gegenüber anderen Regionen, die nicht solch strikten Regelungen unterliegen. Gerade US-Unternehmen wie Facebook oder Google schreiben mit der Auswertung von Nutzerdaten Milliardengewinne.  Durch die Harmonisierung der Datenschutzverordnung, so das Gegenargument der Kommission, würden sich Unternehmen in Europa bis zu 2,3 Milliarden Euro einsparen.

Der Parlamentarische Ausschuss für bürgerliche Freiheit, Justiz und Inneres (LIEBE) hatte schon im Oktober den Anfang 2012 von der EU-Kommission Reding vorgeschlagenen Entwurf nach tausenden Änderungsanträgen – von IT-Unternehmen und Mitgliedsstaaten – den so genannten LIBE-Entwurf beschlossen.

Der jetzt beschlossenen Entwurf dient dem Parlament als Verhandlungsgrundlage mit dem Ministerrat. Im EU-Rat in dem die einzelnen Mitgliedsstaaten vertreten sind, scheint sich bislang noch keine einheitliche Haltung abzuzeichnen.

Widerstand etwa kommt aus Großbritannien. Dort fürchtet man Mehrkosten für Unternehmen, weil diese auf die neue Regelung mit der Ernennung eines neuen Datenschutzbeauftragten reagieren müssten. Von Deutscher Seite wird gefordert, den öffentlichen Sektor von diesen Regelungen auszunehmen.

Der Berichterstatter des EU-Parlaments Jan Phillip Albrecht (Bündnis 90/Grüne) kritisiert diese Haltung scharf: “Es ist unverantwortlich von den Regierungen im Rat, nach über zwei Jahren Debatte noch nicht mal eine allererste grobe Verhandlungsposition zu präsentieren. Das Zeichen, dass sie damit an die Menschen in der EU senden lautet: Bankenrettungen und Handelsabkommen bringen wir im Schnellverfahren durch, die Interessen und Rechte der Menschen schieben wir auf die lange Bank.”

Albrecht fordert vom Ministerrat nach dem 25. Mai die Verhandlungen beginnen zu können. Das Parlament hatte daher die Abstimmung über die Datenschutzgrundverordnung vor dieses Datum gelegt, um diesen Vorgang nicht durch ein neu zusammengesetztes Parlament weiter zu verzögern.

Albrecht kritisiert aber auch die deutschen Forderungen: “Es ist absurd, dass sie zur CeBIT-Eröffnung erneut die Notwendigkeit der EU-Datenschutzverordnung betont, während ihr Innenministerium in Brüssel noch immer auf den drastischen Schritt besteht, die staatlichen Behörden vom gemeinsamen EU-Datenschutz auszunehmen.”

Albrecht kritisiert in diesem Zusammenhang auch die “massive Verquickung staatlicher und privatwirtschaftlicher Datensammlungen”. Zudem würden nach wie vor zahlreiche Regelungen über Datenverarbeitungen im öffentlichen Interesse auch mit der neuen EU-Verordnung weiterhin national geregelt bleiben.