Original-URL des Artikels: https://www.golem.de/news/durch-nsa-skandal-eu-parlament-einigt-sich-auf-kompromiss-zum-datenschutz-1310-102236.html    Veröffentlicht: 19.10.2013 09:53    Kurz-URL: https://glm.io/102236

Durch NSA-Skandal

EU-Parlament einigt sich auf Kompromiss zum Datenschutz

Unter dem Eindruck der Snowden-Enthüllungen hat sich das EU-Parlament über Themen wie das Recht auf Vergessenwerden, die Datenweitergabe an Drittstaaten und das Profiling von Nutzerdaten geeinigt und stimmt am Montag darüber ab. Die EU-Regierungen sind dagegen noch uneins.

Auf dem schwierigen Weg zu einem europaweit einheitlichen Datenschutz wird am kommenden Montag voraussichtlich ein wichtiges Etappenziel erreicht. Nach monatelangen Verhandlungen haben sich die einzelnen Fraktionen des Europäischen Parlaments auf Kompromissanträge geeinigt, um die mehr als 3.000 Änderungsvorschläge zum Entwurf der EU-Kommission für die EU-Verordnung zum Datenschutz vom Januar 2012 auf einen gemeinsamen Nenner zu bringen. Dieser Erfolg ist vor allem Edward Snowden zu verdanken. Ohne die Enthüllungen des US-Whistleblowers zu den Spionagemethoden der Geheimdienste wäre die Einigung im Parlament vermutlich an den divergierenden Interessen von Datenschützern, Internetindustrie und Politik gescheitert. Allerdings steht eine Einigung im Europäischen Rat noch aus. Dort liegt nach Angaben der Bundesregierung derzeit kein "konsensfähiger Vorschlag" vor.

Am Montagabend stimmt der EU-Parlamentsausschuss für Bürgerliche Freiheiten, Justiz und Inneres (Libe) über die 102 Änderungsanträge ab (Artikel 1-29, Artikel 30-91). Besonders umstritten im Entwurf der Kommission waren der Artikel 6, der die Verarbeitung von Daten regelt, sowie Artikel 17, der ein "Recht auf Vergessenwerden" postulierte. Ein ursprünglich geplanter Artikel 42 zur Datenweitergabe an Drittstaaten, den die Kommission wieder gestrichen hatte, hat es als Artikel 43 nun zu den Vorschlägen geschafft. Deutliche Veränderungen gab es auch in Artikel 20, der das Profiling von Nutzerdaten regelt. Die Höhe der Geldbuße für Verstöße gegen Datenschutzbestimmungen soll laut Artikel 79 nun bis zu 100 Millionen Euro (statt vorher 1 Million) oder bis zu fünf Prozent (statt vorher zwei Prozent) des weltweiten Jahresumsatzes betragen können. Bei einem Unternehmen wie Google wären das derzeit rund 300 Millionen Dollar.

Schwammige Regelung zu Datenverarbeitung

Die Verarbeitung von Nutzerdaten (Artikel 6) soll in Zukunft "zur Wahrung der berechtigten Interessen des Verantwortlichen" auch dann ohne Zustimmung des Nutzers erlaubt sein, wenn diese Interessen den "angemessenen Erwartungen des Betroffenen auf der Grundlage seiner Beziehung zu dem Verantwortlichen entsprechen". Eine Formulierung, die viel Raum für Interpretationen lässt. So liegt es sicherlich im "berechtigten Interesse" von Google, auch die E-Mails der Gmail-Nutzer zu scannen. Aber dass dies längst nicht für alle Nutzer eine "angemessene Erwartung" ist, zeigen die aktuellen Klagen gegen diese Praxis. Die geplante Regelung gilt sogar für Daten, die ein Unternehmen an Dritte weitergegeben hat.

Das im Kommissionsentwurf enthaltene "Recht auf Vergessenwerden" ist komplett aus dem Text verschwunden und auf ein "Recht auf Löschung" reduziert worden. Entschärft wurde die kaum praktikable Regelung von Artikel 17, wonach derjenige, der Daten veröffentlicht hat, auf Wunsch des Betroffenen "alle vertretbaren Schritte" unternehmen sollte, um mögliche Kopien aus dem Netz zu entfernen. Nun gilt diese Vorschrift nur noch dann, wenn die Daten ursprünglich ohne die rechtliche Grundlage von Artikel 6 veröffentlicht wurden. Facebook hatte es als "praktisch unmöglich" bezeichnet, Daten des sozialen Netzwerkes zu löschen, die von anderen Seiten übernommen wurden.

EU-Regierungen sind noch längst nicht einig

Eine deutliche Änderung ist auch im neuen Artikel 20 zu erkennen. Während die EU-Kommission noch eine Art Verbot einer automatisierten Datenverarbeitung mit negativen Wirkungen für den Nutzer vorsah, bleibt nun nur noch ein "Recht auf Widerspruch" gegen Profiling. Immerhin soll der Betroffene über dieses Recht "auf deutlich sichtbare Weise" informiert werden. Ein diskriminierendes Profiling auf der Grundlage von Rasse, Geschlecht, Religion, politischer Überzeugung, Gewerkschaftszugehörigkeit und sexueller Orientierung bleibt demnach verboten. Bei pseudonymen Daten sollen diese Einschränkungen jedoch nicht gelten. Allerdings nur solange, wie durch das Profiling die Daten keinem bestimmten Nutzer zugeordnet werden können (Erwägungsgrund 58a).

Die Auswirkungen der NSA-Debatte zeigen sich im neuen Artikel 43. Dieser verbietet nun die Weitergabe von Daten an Drittstaaten, beispielsweise die USA. Auf Druck der amerikanischen Regierung soll er aus dem Entwurf der EU-Kommission wieder gelöscht worden sein. Nach Bekanntwerden des NSA-Skandals hatte auch die Bundesregierung angemahnt, eine entsprechende Drittstaatenregelung in die Verordnung aufzunehmen.

Regierungen noch nicht einig

Dass die Datenschutzreform überhaupt noch gelingen würde, hätte vor den Enthüllungen Snowdens kaum noch jemand für möglich gehalten. Der Berichterstatter des EU-Parlaments für die Verordnung, der Grünen-Politiker Jan Philipp Albrecht, hatte Ende Mai noch befürchtet, dass die neue Regelung durch den Druck der Lobbygruppen schwächer als die von 1995 ausfällt. Doch nun freut er sich über den "großen Erfolg". "Ich denke wirklich, wir haben etwas erreicht, von dem viele Leute bezweifelt haben, dass wir es erreichen können", sagte Albrecht am Donnerstag in Brüssel. Er sprach von einer "Win-Win-Situation für Bürger und Unternehmen in Europa".

Die Zustimmung im EU-Parlament, die Albrecht für sicher hält, ist jedoch nur ein Schritt auf dem Weg zum endgültigen Beschluss über die Datenschutz-Grundverordnung. Nun ist die Reihe am Europäischen Rat. Doch die Regierungen der EU-Länder sind sich längst noch nicht einig. "Gegenwärtig ist trotz aller intensiven Arbeiten nach Einschätzung der ganz überwiegenden Zahl der Mitgliedstaaten - darunter auch Deutschland - noch eine Reihe wichtiger Fragen offen", teilte Philipp Spauschus, Sprecher des Bundesinnenministeriums, auf Anfrage von Golem.de mit. "Ein konsensfähiger Vorschlag liegt dem Rat derzeit nicht vor", fügte er hinzu.

Spauschus weist den Vorwurf der Blockade aber zurück. "Die Verordnung darf die hohen Standards, die wir aus Deutschland kennen, nicht absenken. Deutschland hat deshalb - wie kein anderer Mitgliedstaat - konkrete Vorschläge gemacht, um die Qualität der Verordnung zu verbessern", sagte er weiter. Sollte sich der Rat wie erwartet im Herbst einigen, beginnen die sogenannten Trilog-Verhandlungen zwischen Rat, Parlament und Kommission. Sollte es bis zur Europawahl im Mai 2014 nicht mehr zu einer Einigung kommen, könnte sich nach Ansicht des Berliner Datenschutzbeauftragen Alexander Dix die Einführung eines einheitlichen Datenschutzes bis 2020 verzögern. Was die NSA bis dahin mit den Internetdaten alles machen kann, wird sich vermutlich nicht einmal Edward Snowden derzeit ausmalen können.

Nachtrag vom 21. Oktober 2013, 21:45 Uhr

Der Ausschuss hat am Montag mit großer Mehrheit die Kompromissvorschläge beschlossen. Für das Verhandlungsmandat zur Datenschutzreform stimmten 51 Parlamentarier, es gab eine Gegenstimme und drei Enthaltungen. "Wir haben es geschafft!", twitterte Albrecht anschließend. Kritik an dem beschlossenen Papier kam jedoch von Datenschützern und Internetindustrie. "Wir sind schockiert und enttäuscht, dass die Parlamentarier für die Einführung großer Schlupflöcher gestimmt haben, die den ganzen Vorschlag untergraben", teilte die Datenschutzorganisation IDRI mit. Den Unternehmen werde erlaubt, Nutzerdaten zu sammeln, Persönlichkeitsprofile zu bilden und diese an den Meistbietenden zu verkaufen. Dies sei umso enttäuschender, da dadurch viele gute Arbeit untergraben werde, sagte EDRI-Direktor Joe McNamee. Die Industry Coalition for Data Protection (ICDP), die nach eigenen Angaben Tausende europäischer und internationaler Unternehmen repräsentiert, forderte "erhebliche Verbesserungen". Das EU-Parlament und der Europäische Rat müssten eine Einigung anstreben, die beispielsweise den freien Datenfluss über internationale Grenzen garantiere, damit die europäischen Unternehmen Zugang zu den schnell wachsenden Märkten außerhalb der EU hätten. "Die europäische Datenschutzreform hat das Potenzial, zu einer der wichtigsten politischen Errungenschaften des digitalen Zeitalters zu werden - aber nur, wenn eine ausgewogene und anpassungsfähige Regulierung angenommen wird", sagte ein Sprecher von ICDP. Der vorliegende Text erfülle diesen Anspruch jedoch nicht.  (fg)


Verwandte Artikel:
Politik: EU könnte Drohnenflug mit VR-Headset einschränken   
(27.02.2018, https://glm.io/133016 )
E-Privacy-Verordnung: Verleger und Startups wollen mehr Daten verarbeiten dürfen   
(07.03.2018, https://glm.io/133201 )
BND-Gesetz: Journalisten klagen gegen Überwachung   
(30.01.2018, https://glm.io/132478 )
DoubleClick - kennt User mit Namen und Adresse   
(26.01.2000, https://glm.io/5978 )
Ultraschall: Mutmaßlicher Lauschangriff verursacht Gesundheitsprobleme   
(05.03.2018, https://glm.io/133138 )

© 1997–2020 Golem.de, https://www.golem.de/