EU-Regierungen sind noch längst nicht einig

Eine deutliche Änderung ist auch im neuen Artikel 20 zu erkennen. Während die EU-Kommission noch eine Art Verbot einer automatisierten Datenverarbeitung mit negativen Wirkungen für den Nutzer vorsah, bleibt nun nur noch ein "Recht auf Widerspruch" gegen Profiling. Immerhin soll der Betroffene über dieses Recht "auf deutlich sichtbare Weise" informiert werden. Ein diskriminierendes Profiling auf der Grundlage von Rasse, Geschlecht, Religion, politischer Überzeugung, Gewerkschaftszugehörigkeit und sexueller Orientierung bleibt demnach verboten. Bei pseudonymen Daten sollen diese Einschränkungen jedoch nicht gelten. Allerdings nur solange, wie durch das Profiling die Daten keinem bestimmten Nutzer zugeordnet werden können (Erwägungsgrund 58a).

Die Auswirkungen der NSA-Debatte zeigen sich im neuen Artikel 43. Dieser verbietet nun die Weitergabe von Daten an Drittstaaten, beispielsweise die USA. Auf Druck der amerikanischen Regierung soll er aus dem Entwurf der EU-Kommission wieder gelöscht worden sein. Nach Bekanntwerden des NSA-Skandals hatte auch die Bundesregierung angemahnt, eine entsprechende Drittstaatenregelung in die Verordnung aufzunehmen.

Regierungen noch nicht einig

Dass die Datenschutzreform überhaupt noch gelingen würde, hätte vor den Enthüllungen Snowdens kaum noch jemand für möglich gehalten. Der Berichterstatter des EU-Parlaments für die Verordnung, der Grünen-Politiker Jan Philipp Albrecht, hatte Ende Mai noch befürchtet, dass die neue Regelung durch den Druck der Lobbygruppen schwächer als die von 1995 ausfällt. Doch nun freut er sich über den "großen Erfolg". "Ich denke wirklich, wir haben etwas erreicht, von dem viele Leute bezweifelt haben, dass wir es erreichen können", sagte Albrecht am Donnerstag in Brüssel. Er sprach von einer "Win-Win-Situation für Bürger und Unternehmen in Europa".

Die Zustimmung im EU-Parlament, die Albrecht für sicher hält, ist jedoch nur ein Schritt auf dem Weg zum endgültigen Beschluss über die Datenschutz-Grundverordnung. Nun ist die Reihe am Europäischen Rat. Doch die Regierungen der EU-Länder sind sich längst noch nicht einig. "Gegenwärtig ist trotz aller intensiven Arbeiten nach Einschätzung der ganz überwiegenden Zahl der Mitgliedstaaten - darunter auch Deutschland - noch eine Reihe wichtiger Fragen offen", teilte Philipp Spauschus, Sprecher des Bundesinnenministeriums, auf Anfrage von Golem.de mit. "Ein konsensfähiger Vorschlag liegt dem Rat derzeit nicht vor", fügte er hinzu.

Spauschus weist den Vorwurf der Blockade aber zurück. "Die Verordnung darf die hohen Standards, die wir aus Deutschland kennen, nicht absenken. Deutschland hat deshalb - wie kein anderer Mitgliedstaat - konkrete Vorschläge gemacht, um die Qualität der Verordnung zu verbessern", sagte er weiter. Sollte sich der Rat wie erwartet im Herbst einigen, beginnen die sogenannten Trilog-Verhandlungen zwischen Rat, Parlament und Kommission. Sollte es bis zur Europawahl im Mai 2014 nicht mehr zu einer Einigung kommen, könnte sich nach Ansicht des Berliner Datenschutzbeauftragen Alexander Dix die Einführung eines einheitlichen Datenschutzes bis 2020 verzögern. Was die NSA bis dahin mit den Internetdaten alles machen kann, wird sich vermutlich nicht einmal Edward Snowden derzeit ausmalen können.

Nachtrag vom 21. Oktober 2013, 21:45 Uhr

Der Ausschuss hat am Montag mit großer Mehrheit die Kompromissvorschläge beschlossen. Für das Verhandlungsmandat zur Datenschutzreform stimmten 51 Parlamentarier, es gab eine Gegenstimme und drei Enthaltungen. "Wir haben es geschafft!", twitterte Albrecht anschließend. Kritik an dem beschlossenen Papier kam jedoch von Datenschützern und Internetindustrie. "Wir sind schockiert und enttäuscht, dass die Parlamentarier für die Einführung großer Schlupflöcher gestimmt haben, die den ganzen Vorschlag untergraben", teilte die Datenschutzorganisation IDRI mit. Den Unternehmen werde erlaubt, Nutzerdaten zu sammeln, Persönlichkeitsprofile zu bilden und diese an den Meistbietenden zu verkaufen. Dies sei umso enttäuschender, da dadurch viele gute Arbeit untergraben werde, sagte EDRI-Direktor Joe McNamee. Die Industry Coalition for Data Protection (ICDP), die nach eigenen Angaben Tausende europäischer und internationaler Unternehmen repräsentiert, forderte "erhebliche Verbesserungen". Das EU-Parlament und der Europäische Rat müssten eine Einigung anstreben, die beispielsweise den freien Datenfluss über internationale Grenzen garantiere, damit die europäischen Unternehmen Zugang zu den schnell wachsenden Märkten außerhalb der EU hätten. "Die europäische Datenschutzreform hat das Potenzial, zu einer der wichtigsten politischen Errungenschaften des digitalen Zeitalters zu werden - aber nur, wenn eine ausgewogene und anpassungsfähige Regulierung angenommen wird", sagte ein Sprecher von ICDP. Der vorliegende Text erfülle diesen Anspruch jedoch nicht.