Privatsphäre: EU-Datenschutzreform nimmt Gestalt an

Der Datenschutz in der EU soll "unternehmensfreundlicher" werden, erklärte EU-Justizkommissarin Viviane Reding gestern in Brüssel. Für die Unternehmen wolle sie ein "einheitliches Spielfeld" und "einfachere Regeln" schaffen. "Unnötige Kosten und Verwaltungshürden" sollten aus dem Weg geschafft werden. Die Justizkommissarin will "ein einziges Datenschutzgesetz in Europa" schaffen "und eine einzige Datenschutzbehörde für jedes Unternehmen". Konkrete Pläne dafür will sie kommenden Monat vorstellen.

Verordnung statt Richtlinie?

Wie Telemedicus unter Berufung auf hohe EU-Beamte berichtet, soll keine neue EU-Richtlinie, sondern stattdessen eine Datenschutzverordnung erlassen werden. Anders als EU-Richtlinien, die erst in nationales Recht umgesetzt werden müssen, gelten EU-Verordnungen unmittelbar. Die Mitgliedstaaten hätten somit keine Möglichkeit mehr, auf nationaler Ebene unterschiedliche Datenschutzstandards einzuführen.

Regulierung durch Selbstregulierung

Für Unternehmen würde das bedeuten, dass künftig die Datenschutzbehörde des Landes zuständig wäre, in dem das Unternehmen seinen Sitz hat. Dabei setzt Reding weniger auf staatliche Regulierung als auf Selbstregulierung der Industrie. Die Unternehmen würden "basierend auf europäischen Datenschutzstandards [...] verbindliche Unternehmensregeln" erarbeiten, die von den Aufsichtsbehörden dann als rechtsverbindlich anerkannt werden könnten. Das würde den Unternehmen die Möglichkeit geben, "Waren und Dienstleistungen unter ein- und denselben Rahmenbedingungen an 500 Millionen Menschen zu verkaufen".

Das Recht, vergessen zu werden

Auch den Bedürfnissen der Internetnutzer will Reding entgegenkommen. Diese sollten einen einfacheren Zugang zu ihren Daten und "bessere Datenportabilität" bekommen, um den Wechsel zwischen Providern zu erleichtern. Darüber hinaus will Reding ein "Recht, vergessen zu werden" etablieren: "Wenn Nutzer ihre Daten nicht mehr länger gespeichert haben wollen, und wenn es keinen guten Grund dafür gibt, sie online zu behalten, sollten die Daten gelöscht werden."

Datenautobahn für Polizeibehörden

Im Hinblick auf den Datenaustausch europäischer Sicherheitsbehörden will Reding, dass "der grenzüberschreitende Datentransfer und der im Inland denselben Regeln unterliegt". Damit sollten "das gegenseitige Vertrauen der Polizeikräfte in unterschiedlichen Ländern" und "der freie Fluss der Daten im Kampf gegen das Verbrechen" verbessert werden.

Geltender Datenschutz ist veraltet

Die Rahmenbedingungen des europäischen Datenschutzes stammen aus einer Zeit, als Mark Zuckerberg noch die Schulbank drückte und an Facebook nicht zu denken war. 1995 erließ die EU-Kommission die sogenannte Datenschutzrichtlinie 95/46/EG. Damit wurden die Rahmenbedingungen für den Datenschutz in der EU erstmals auf eine einheitliche Grundlage gestellt.

Das Internet, der Onlinehandel und nicht zuletzt der Boom sozialer Netzwerke haben in den vergangenen Jahren schrittweise bewirkt, dass die Richtlinie als Fundament für einen modernen Datenschutz nicht mehr trägt. Weder Unternehmen noch Verbraucher sind mit dem Status quo des Datenschutzes zufrieden.

Zugleich sind international die Forderungen von Sicherheitsbehörden nach einem umfangreicheren und erleichterten Zugang zu Nutzerdaten im Zuge des vor zehn Jahren ausgerufenen Kampfes gegen den Terrorismus lauter geworden.

Diese Entwicklungen haben eine Novellierung des europäischen Datenschutzes unumgänglich werden lassen.