Der Innenausschuss des Europaparlaments will die Kontrolle von Verbrauchern über ihre Daten verbessern. Er stimmte einer Datenschutzreform zu, die einen weitgehenden Anspruch auf Löschung persönlicher Daten formuliert.
Die Verbraucher sollen eine bessere Kontrolle über ihre Daten bekommen und einen weitgehenden Anspruch auf die Löschung ihrer Daten in sozialen Netzwerken wie Facebook erhalten. Dafür hat sich am Montagabend in Straßburg der federführende Ausschuss des Europäischen Parlaments mit 51 gegen eine Stimme bei drei Enthaltungen ausgesprochen. Bevor Konzerne die Daten der Nutzer verarbeiten, sollen sie nach dem Willen des EU-Parlaments ausdrücklich die Zustimmung einholen müssen. Dafür soll es nicht mehr genügen, dass der Nutzer den Allgemeinen Geschäftsbedingungen zustimmt. Vielmehr sollen Standardsymbole Zustimmung oder Ablehnung vereinfachen.
Die Weitergabe von Daten an Drittstaaten soll daran geknüpft sein, dass es mit diesem Staat ein Rechtshilfeabkommen gibt. Außerdem sollen Konzerne, die um die Weitergabe gebeten werden, die zuständigen Datenschutzbehörden in Europa und die Nutzer darüber informieren. Damit reagieren die Europaabgeordneten auf die Enthüllungen des ehemaligen Mitarbeiters des amerikanischen Geheimdienstes NSA, Edward Snowden. Gelten sollen die Regeln für alle von EU-Bürgern verarbeiteten Daten – unabhängig vom Ort der Verarbeitung. Verstöße will das Parlament mit hohen Strafen von bis zu fünf Prozent des Jahresumsatzes oder bis zu 100 Millionen Euro ahnden. Grundsätzlich sind Unternehmen angehalten, so wenige Daten wie eben möglich zu erfassen. Im Zweifelsfall – etwa bei der Schaltung von Werbung – sollen sie mit weitgehend anonymisierten Daten arbeiten.
„Die Abstimmung ist ein Meilenstein auf dem Weg zu einem starken EU-Datenschutz“, sagte der im Parlament für die Beratungen zuständige Berichterstatter Jan Philipp Albrecht (Grüne) am Dienstag in Straßburg. Nun müsse der Ministerrat, das Gremium der Staaten, zügig seine Position verabschieden. „Nur dann wird es gelingen, sich vor der Europawahl 2014 auf ein neues Datenschutzgesetz zu einigen.“ Beide Institutionen müssen sich auf eine gemeinsame Position einigen, damit die EU-Regeln in Kraft treten können. Albrecht rief Bundeskanzlerin Angela Merkel (CDU) auf, ihren Worten aus dem Wahlkampf beim Gipfeltreffen der EU-Staats- und Regierungschefs Ende dieser Woche in Brüssel Taten folgen zu lassen und die Verabschiedung der Datenschutzregeln zur Priorität zu erklären.
Datenschutzregeln sehr unterschiedlich angewandt
Die SPD-Abgeordnete Birgit Sippel warf der Bundesregierung vor, die Verhandlungen in den vergangenen Monaten ausgebremst zu haben. Die Regierungen müssten nun das klare Votum der Abgeordneten respektieren und nicht durch Tricks und Kniffe versuchen, das Niveau des Datenschutzes abzusenken. Im Ministerrat haben in den vergangenen Monaten insbesondere Großbritannien und Deutschland die Suche nach einem Kompromiss erschwert. Es gilt in EU-Diplomatenkreise als sehr unwahrscheinlich, dass die Neuregelung vor der Europawahl noch verabschiedet werden kann. Der deutsche Innenminister Hans-Peter Friedrich (CSU) wies die Vorwürfe zurück. Es sei weiterhin viel handwerkliche Arbeit nötig, um die Verordnung derart auszugestalten, „dass sie die hohen deutschen Datenschutzstandards spiegelt, praxistauglich ist und auf die Herausforderungen des Internetzeitalters vernünftige Antworten gibt.“ Wo er Nachbesserungsbedarf sieht, ließ Friedrich offen. Der CDU-Abgeordnete Axel Voss bestritt, dass das deutsche Niveau abgesenkt werde. Das Europaparlament habe die Verbraucherrechte erheblich gestärkt. Zugleich blieben die Standards für die Wirtschaft noch praktikabel.
Die bestehenden EU-Datenschutzregeln stammen aus dem Jahr 1995, als das Internet noch keine maßgebliche Rolle für das alltägliche Leben spielte. Zudem werden die Regeln bisher in den 28 EU-Staaten sehr unterschiedlich angewandt. Das führt einerseits zu hohen Kosten für die Internetkonzerne, da sie 28 verschiedene Regeln beachten müssen. Andererseits nutzen Unternehmen wie Facebook und Google das aus und siedeln sich in Staaten mit niedrigem Datenschutzniveau an. Die Europäische Kommission hatte deshalb 2012 vorgeschlagen, die Regeln in der gesamten EU per Verordnung anzugleichen. Das Votum des Parlaments folgt dem nun. Die Mitgliedstaaten könnten damit nicht mehr über die Vorgaben hinausgehen noch dahinter zurückbleiben. Für Verbraucher wiederum hätte die Neuregelung den Vorteil, dass sie gegen Facebook bei ihrer Heimatdatenschutzbehörde vorgehen könnten.
Die Details der Neuregelung waren im Parlament lange stark umstritten. Während Grüne und Sozialdemokraten eher den restriktiven Kommissionsvorschlägen folgten, warnten vor allem die Konservativen vor zu strengen Auflagen für die Internetbranche. Sie argumentierten, dass das Ende des kostenlosen Internets drohe, wenn die Nutzer nicht mehr mit ihren Daten als Währung bezahlten.
Entwurf für Datenschutz bei Polizeiarbeit gebilligt
Der Parlamentsausschuss billigte außerdem mit 47 gegen vier Stimmen bei einer Enthaltung einem Richtlinienentwurf für den Datenschutz bei der Polizeiarbeit in Europa, der den Strafverfolgungsbehörden in den Mitgliedstaaten deutlich höhere Auflagen machen würde als bisher. Dieser Entwurf, über den das Parlament ebenfalls noch mit dem Ministerrat verhandeln muss, würden einige der grundlegenden Vorschriften, die nun den Datenschutz zwischen Unternehmen und Kunden regeln sollen, auf Polizei und Justiz übertragen. So würde auch hier die Möglichkeit zur Profilbildung eingeschränkt, die Bürger erhielten mehr Auskunftsrechte über ihre Daten, es würden Grenzen zur Verarbeitung biometrischer Daten gezogen und die Speicherung auf die Dauer der Ermittlungen beschränkt.
Anders als im allgemeinen Datenschutzrecht wurde auf diesem Feld erst vor ein paar Jahren eine EU-Regelung verabschiedet. Es existiert ein Rahmenbeschluss über den Datenschutz bei der Polizeiarbeit aus dem Jahr 2008, der unter anderem festlegt, dass personenbezogene Daten von den Polizei- und Justizbehörden nur zur Bekämpfung von Straftaten erhoben und zwischen den Mitgliedstaaten ausgetauscht werden dürfen. Die Europäische Kommission hatte vorgeschlagen, diese Grundsätze nun auf die polizeiliche Datenverarbeitung innerhalb der Mitgliedstaaten auszudehnen, was das Parlament in seinem Entwurf übernommen hat. In Brüssel werden dazu schwierige Verhandlungen mit dem Ministerrat erwartet. Diplomaten berichteten, dass viele Staaten darauf verweisen, dass die Folgen des Rahmenbeschlusses von 2008 noch gar nicht bewertet wurden, wie das in der EU vor neuen Gesetzesinitiativen sonst üblich ist. Außerdem zweifeln viele nationale Regierungen an der Handhabbarkeit, wenn ein Polizist bei der Verfolgung von Straftaten die Vorschriften der Richtlinie beachten muss, bei anderen Kontakten mit Bürgern dagegen die der Verordnung.
Auch im Innenausschuss gab es Widerstand gegen den Richtlinienentwurf. Voss wandte sich besonders gegen die vorgesehenen Einschränkungen bei der Erfassung von Daten über die Religionszugehörigkeit von Verdächtigen. Das sei gerade zur Bekämpfung des islamistischen Terrorismus wichtig. Insgesamt greife der Richtlinienentwurf zu tief ins nationale Polizei- und Justizwesen ein, ohne eine bessere Polizeizusammenarbeit zu ermöglichen.