Neue EU-Bestimmungen zum Datenschutz Reformiert oder verschlimmbessert?

Stand: 15.12.2015 12:02 Uhr

Nichts bleibt, wie es ist - Politiker, IT-Unternehmer und Netzaktivisten sehen in der EU-Datenschutzgrundverordnung einen einschneidenden Schritt. tagesschau.de erklärt die wichtigsten Veränderungen für Deutschland.

Wie ist der Datenschutz in Deutschland bislang geregelt?

Datenschutz im Sinne des Rechtes auf informationelle Selbstbestimmung ist dem Bundesverfassungsgericht zufolge ein Grundrecht. Jeder hat also das Recht, über die Preisgabe und die Verwendung von persönlichkeitsbezogenen Daten zu bestimmen. Dieses Grundrecht findet im Grundgesetz allerdings keine Erwähnung. Die meisten Landesverfassungen weisen aber eine Datenschutzregelung auf. Entsprechende Gesetze der Länder regeln den Datenschutz in Landes- und Kommunalbehörden.

Auf Bundesebene greift das Bundesdatenschutzgesetz für die Bundesbehörden und den privaten Bereich, d.h. für alle Wirtschaftsunternehmen, Institutionen und Vereine. Bislang war es so, dass die Verarbeitung allgemein zugänglicher Daten im Gegensatz zur Verarbeitung von persönlichen Daten durch das Bundesdatenschutzgesetz erleichtert wurde. Diese Privilegien dürften wohl gestrichen werden. Die Folge: Internetbasierte Big-Data-Analysen wie das Monitoring sozialer Netzwerke wären nur noch unter erschwerten Bedingungen möglich.

Datenschutzrechtliche Regelungen finden sich darüber hinaus in etlichen weiteren Gesetzen, etwa dem Telekommunikationsgesetz und dem Telemediengesetz, die jeweils für ihren Anwendungsbereich speziellere Regelungen zum Datenschutz enthalten.

Was ändert sich durch die europäische Datenschutzreform?

Im Gegensatz zur bestehenden Datenschutzrichtline aus dem Jahr 1995 muss die neue Datenschutzgrundverordnung in den EU-Mitgliedsstaaten nicht mehr umgesetzt werden. Sie gilt nach Verabschiedung und Übergangsfrist in allen Mitgliedsstaaten gleichermaßen, wahrscheinlich ab Anfang 2018. Kein Land hat die Möglichkeit, die Verordnung abzuschwächen oder strengere Regeln einzuführen.

Der Deutsche Gewerkschaftsbund sieht darin einen erheblichen Nachteil. Eine Grundverordnung, die für alle EU-Staaten unmittelbar geltendes Recht setze, erschwere die Weiterentwicklung des Datenschutzes für die Beschäftigten, so DGB-Vorstandsmitglied Annelie Buntenbach in einem Zeitungsinterview.

Der Bundesverband der Datenschutzbeauftragten weist darauf hin, dass möglicherweise in Zukunft weniger Betriebe verpflichtet sind, einen Datenschutzbeauftragten zu bestellen.

Wie wird die Datenschutzreform von der Regierung bewertet?

Justizminister Heiko Maas (SPD), auch verantwortlich für Verbraucherschutz, hält die Datenschutzgrundverordnung für eines der wichtigsten Reformprojekte der EU. Sie werde die Souveränität jedes Einzelnen stärken, über seine persönlichen Informationen selbst zu entscheiden: "Wer fremde Daten nutzen will, muss das künftig transparenter offenlegen. Und: Das Recht der Betroffenen auf Löschung ihrer Daten wird gestärkt."

Weniger euphorisch zeigte sich Ole Schröder (CDU), Staatssekretär im federführenden Innenministerium. Er hält angesichts von Big Data und allgegenwärtiger Vernetzung die Grundidee für überholt, bei der Datenverarbeitung nur so wenige personenbezogene Daten zu sammeln, wie für die Anwendung unbedingt notwendig sind. Von diesem Prinzip der Datensparsamkeit geht aber auch die geplante Datenschutzgrundverordnung nach wie vor aus.

Schröder sprach sich vielmehr für Pseudonymisierung als ein probates Mittel aus, um Chancen und Möglichkeiten der Digitalisierung zu nutzen und zugleich einen angemessenen Schutz der Persönlichkeitsrechte zu gewährleisten.

Bundeskanzlerin Angela Merkel warnte davor, zugunsten des Datenschutzes auf das Geschäft mit Big Data zu verzichten. Auf dem IT-Gipfel in Berlin sagte Merkel, Europa dürfe sich "die Verwendung von Big Data" nicht durch einen "falschen rechtlichen Rahmen" selbst zerstören. Es sei "existenziell notwendig", dass der im EU-Rat von den Mitgliedsstaaten festgezurrte Entwurf zur Datenschutzreform "im Parlament nicht zu sehr verwässert wird".

Welche Bedenken äußert die Opposition?

Für Konstantin von Notz, netzpolitischer Sprecher der grünen Bundestagsfraktion, ist die Haltung der Kanzlerin "falsch verstandene Wirtschaftsnähe". Viel zu lange habe die Bundesregierung eine europäische Reform des Datenschutzes ausgebremst und sabotiert, anstatt sie zu unterstützen: "Wer derart an den Grundpfeilern des Datenschutzes rüttelt, zielt bewusst darauf ab, den Persönlichkeitsschutz der Bürgerinnen und Bürger zu schwächen." Allerdings sagt auch von Notz, dass eine Reform des Datenschutzes überfällig ist.

Konstantin von Notz

Grünen-Politiker von Notz wirft der Bundesregierung Verzögerung und Sabotage vor.

Jan Korte, bei der Linksfraktion zuständig für den Datenschutz, äußert sich skeptisch:  "Ob die Bundesregierung ihr Versprechen einhält, das Datenschutzniveau in Deutschland nicht über die europäische Bande abzusenken, wird sich zum Beispiel bei der abschließenden Entscheidung zu betrieblichen Datenschutzbeauftragten zeigen."

Wie reagiert die IT-Industrie?

Beim Branchenverband "Cluster IT", der IT-Unternehmen in Mitteldeutschland vertritt, will man den Prozess "intensiv begleiten". Geschäftsführer Andreas Vierling geht davon aus, dass sich der gesamte Rechtsrahmen ändert, vor allem durch das sogenannte Marktortprinzip. Unabhängig davon, wo in der Welt die Daten verarbeitet werden, gilt für Unternehmen, die auf dem EU-Gebiet ihre Dienste oder Waren anbieten, die Datenschutzgrundverordnung.

Große US-Unternehmen wie Amazon, Google oder Ebay beobachten die Entwicklung mit Sorge und machen ihren Einfluss geltend. Die Plattform LobbyPlag.eu wies nach, dass viele Abänderungsanträge von Abgeordneten im EU-Parlament wortgleich aus Lobbypapieren von Unternehmen oder auch von der US-amerikanischen Handelskammerübernommen wurden. Unter anderem waren dies die Abgeordneten Malcolm Harbour (ECR), Andreas Schwab (CDU/EPP), Klaus-Heiner Lehne (EPP) oder Marielle Gallo (EPP).

Andererseits weist die Plattform auch auf wortgleiche Übernahmen aus den Unterlagen von Datenschutzorganisationen wie Bits of Freedom und EDRi durch Abgeordnete wie Amelia Andersdotter oder Eva Lichtenberger der EFA hin.

Die IT-Industrie befürchtet auch höhere Bürokratiekosten. Nach Hochrechnungen des Statistischen Bundesamtes liegen die Umstellungskosten zwischen 523 Millionen und 1,23 Milliarden Euro, die jährlichen Mehrkosten bei 1,1 oder 2,73 Milliarden Euro. Die Höhe der Mehrkosten hängt danach entscheidend davon ab, ob sich eher der Europäische Rat oder mehr das Europäische Parlament durchsetzt.

Was bedeutet die Datenschutzreform für den User?

Der österreichische Jurist Max Schrems, Initiator der Klage "Europe vs Facebook", geht von einer schwachen Regelung aus, die viele Prozesse nach sich ziehen wird. Im Interview mit netzpolitik.org sagte Schrems, man versuche, einen Text zu formulieren, mit dem jeder zufrieden sein könne. Das Ergebnis läge dann zwischen "Horror" und "ein bisschen besser".

Die Stiftung Datenschutz sieht Licht und Schatten. Sollte die vorgesehene Datenportabilität, die Mitnahme von Daten von einem Anbieter zum nächsten, tatsächlich funktionieren, sei das bequem und könnte sogar den Wettbewerb um die Nutzer beleben. Einen möglichen Wegfall der betrieblichen Datenschutzbeauftragten sieht Vorstand Frederick Richter kritisch: "Deren Aufgaben müssen dann durch heillos überlastete Aufsichtsbehörden wahrgenommen werden müssen - das ist das Gegenteil von Bürokratieabbau."

Wahrscheinlich zeigt also erst die Praxis ab 2018, welche Verbesserungen oder Nachteile sich für die Bürger konkret ergeben. Legt man die Datenschutzgrundverordnung streng aus, könnten auf zum Beispiel Blog-Autoren erhebliche Verpflichtungen zukommen. Sie müssten im Blog erwähnte Personen von der Nennung unterrichten, ihnen ein Widerspruchsrecht einräumen oder im Vorfeld die zuständigen Datenschutzbehörden konsultieren.

Und: Obwohl noch nicht in Kraft, scheint die Datenschutzgrundverordnung schon wieder überholt. Phänomene wie Cloud Computing, Internet der Dinge oder vernetzte Mobilität mit ihren brisanten Fragen nach Datenhoheit, Auslesbarkeit und oder Zugriffsberechtigung bleiben nahezu unbehandelt.

Zusammengestellt von Ute Welty, tagesschau.de

Dieses Thema im Programm: Über dieses Thema berichtete die tagesschau am 15. Dezember 2015 um 12:00 Uhr.