Heute und morgen kommen die Innen- und Justizminister der EU zusammen, um die Position des Europäischen Rates zur geplanten Datenschutzgrundverordnung festzulegen. Was erwarten Sie von dem Treffen?
Erstmal hoffe ich, dass sich die Minister tatsächlich auf eine gemeinsame Position zur Datenschutzgrundverordnung verständigen. Diese Position sollte sich von der Position des Europäischen Parlaments nicht allzu sehr unterscheiden, damit wir einen starken Datenschutz bekommen. Zusätzlich wünsche ich mir, dass der Ministerrat endlich auch eine Position zur Datenschutzrichtlinie, also zum Datenschutz im Bereich Polizei und Justiz, zustande bringt.
Nach dem aktuellen Zeitplan soll nach dem Treffen der Minister der sogenannte Trilog beginnen, in dem Ministerrat, EU-Kommission und Europaparlament ihre jeweiligen Änderungswünsche für die Datenschutzgrundverordnung diskutieren. Welche Punkte sind dem Parlament dabei wichtig?
Die Regeln des Datenschutzes müssen für alle gelten: also nicht nur für private Unternehmen, sondern auch für den Staat. Da gibt es zwar Einschränkungen, etwa durch das Einwohnermeldegesetz. Hier kann ich ja der Stadt nicht einfach meine Daten verweigern. Aber insgesamt müssen dieselben Regeln für alle gelten. Auch das Prinzip der Datensparsamkeit, das besagt, dass für einen bestimmten Zweck nur so wenig Daten wie möglich gesammelt werden dürfen, möchten wir gerne in der Datenschutzgrundverordnung verankern. Daneben ist die Zweckbindung wichtig, damit Daten nur für den bei ihrer Erhebung genannten Zweck gesammelt und genutzt werden dürfen. Gleichzeitig darf es nicht sein, dass ein Verbraucher, wenn er der Weitergabe seiner Daten widerspricht, ein bestimmtes Produkt nicht kaufen oder eine Dienstleistung nicht in Anspruch nehmen kann, er also diskriminiert wird. Und es geht auch nicht, dass ein Unternehmen in irgendeiner Fußnote seiner zwanzigseitigen AGBs festschreibt, dass es Nutzerdaten weitergibt. Wir wollen, dass alles, was ein Unternehmen mit persönlichen Nutzerdaten vorhat, prominent auf seiner Internetseite steht und Nutzer, etwa bevor sie eine Bestellung abschicken, mit einem Button o.ä. der Nutzung zustimmen müssen.
Die meisten europäischen Staaten haben klar formulierte Datenschutzgesetzte. Warum ist es überhaupt notwendig, den Datenschutz europäisch zu regeln?
Der Datenschutz wird ja schon jetzt zum Teil europäisch geregelt. Die geltende Datenschutzrichtlinie stammt allerdings aus dem Jahr 1995 und trägt den neuen Gegebenheiten einer digitalen Welt überhaupt nicht mehr Rechnung. Die geplante Verordnung ist viel verbindlicher als die bisherige Richtlinie. Sie wird, wenn sie einmal verabschiedet ist, unmittelbar in allen EU-Mitgliedsländern gelten. So wollen wir sicherstellen, dass die Datenschutzstandards europaweit einheitlich sind. Das ist z.B. gut für die Industrie, die sich dann nicht mehr an 28 verschiedenen Standards orientieren muss, sondern künftig einen Richtwert für ihr unternehmerisches Handeln hat. Aber vor allem ist die neue Verordnung gut für die Verbraucher, die sich darauf verlassen können, dass dieselben Schutzstandards in allen EU-Staaten gelten.
Deutschland gilt gemeinhin als Land mit einem sehr hohen Datenschutzstandard. Wie groß ist die Gefahr, dass der durch die europäische Vereinheitlichung gesenkt wird?
Ich bin mir gar nicht sicher, ob der deutsche Datenschutz wirklich in allen Bereichen der allerbeste ist. Aber auch sonst sehe ich nicht die Gefahr einer Absenkung, im Gegenteil: Die damals zuständige Justizkommissarin Viviane Reding hat bereits in der vergangenen Legislatur versucht, viele Dinge aus dem deutschen Datenschutzrecht zu übernehmen. Sie war dann allerdings erstaunt, dass die Bundesregierung sich nicht sehr stark für hohe Standards im europäischen Datenschutz eingesetzt hat. Die Verhandlungen der letzten Jahre wären deutlich einfacher gewesen, wenn die Bundesregierung von Anfang an selbstbewusst gesagt hätte: Wir wollen hohe Standards in der Datenschutzgrundverordnung, anstatt ängstlich zu befürchten, es könnte sich etwas verschlechtern.
Die Initiative „Lobby Plag“ hat aufgedeckt, dass die Bundesregierung sogar versucht hat, den Datenschutz aufgrund von Lobbyeinflüssen im Zuge der neuen Regelung aufzuweichen. Haben Sie solche Tendenzen auch beobachten können?
Es wurde und wird massiv Einfluss genommen auf die Ausgestaltung der Datenschutzgrundverordnung. Ich will einen Bereich herausgreifen, weil ich hoffe, dass der Ministerrat nicht auf die Argumentation hereinfällt: Es wird immer gesagt, die armen kleinen und mittleren Unternehmen würden durch die geplanten Dokumentationspflichten und sonstigen Auflagen überfordert. Ein beliebtes Beispiel ist der Bäcker um die Ecke, der meine Adresse aufschreibt, damit er mir am Sonntag die Brötchen liefern kann. Dieses Beispiel hinkt: Kleine und mittlere Unternehmen in Deutschland sind Betriebe mit bis zu 5000 Mitarbeitern. Bei denen zu sagen, sie müssten besonders geschützt werden, weil sie den Verwaltungsaufwand nicht leisten können, finde ich schon merkwürdig. Da sollte man sich nicht aufs Glatteis führen lassen. Ich bin allerdings skeptisch, ob der Rat tatsächlich allen Einflüsterungen der Lobbyisten widerstehen wird.
Gibt es Punkte, die für die S&D-Fraktion so wichtig sind, dass sie der Verordnung nicht zustimmen würden, wenn diese nicht im Papier stehen?
Ganz wichtig ist für uns die bereits genannte Datensparsamkeit. Ein weiterer wichtiger Punkt ist die Freiwilligkeit, Daten anzugeben. Niemand darf Nachteile befürchten müssen, wenn er sich weigert, etwas preiszugeben. Auch die Möglichkeit, persönliche Daten bei Anbietern wieder löschen zu lassen, das sogenannte Recht auf Vergessenwerden , wollen wir unbedingt verankert haben. Diese Datenschutzprinzipien sollen im Übrigen auch für Firmen gelten, die ihren Sitz außerhalb der EU haben, aber hier Produkte und Dienstleistungen anbieten. Gestärkt werden muss auch die Rolle der Datenschutzbeauftragten, damit nutzerbezogene Daten auch innerhalb eines Unternehmens sicher sind und nicht über Lecks abgesaugt werden können.
Welche Sanktionen sind denn möglich, wenn Unternehmen wie Google oder Facebook gegen die Bestimmungen der künftigen Datenschutzgrundverordnung verstoßen?
Das härteste Instrument wird die Verhängung von Bußgeldern sein. Die Sozialdemokraten im Europaparlament haben sich hier für sehr hohe Strafen eingesetzt: also keinen Betrag, den ein Unternehmen wie Google aus der Portokasse bezahlen könnte. Wir sprechen von Strafzahlungen in Höhe von bis zu fünf Prozent des Jahresumsatzes. In diesem Bereich müssen wir aber auch strikt sein, damit große Anbieter ein Bußgeld nicht bewusst in Kauf nehmen und sich quasi freikaufen. Hohe Strafen helfen, Chancengleichheit im Wettbewerb herzustellen.
Und diese Regeln sind tatsächlich bindend? Oder können sich Google und Co auch auf den Standpunkt zurückziehen: Ich sitze in Amerika und was Ihr in Europa beschließt, interessiert mich nicht?
Nein, an die Regeln der Datenschutzgrundverordnung muss sich jeder wie beschrieben halten. Das ist ja auch nichts ganz Neues. Wenn in Europa eine Gurtpflicht im Auto herrscht, können außereuropäische Hersteller hier auch nur Fahrzeuge anbieten, die mit Sicherheitsgurten ausgestattet sind – egal, ob das in ihrem Heimatland verpflichtend ist oder nicht. Wenn wir europäische Standards im Datenschutz festlegen, muss sich daran jeder halten, der in Europa Produkte und Dienste anbietet.
Über die Datenschutzgrundverordnung wird schon lange diskutiert. Ursprünglich sollte sie noch vor der Europawahl im vergangenen Jahr in Kraft treten. Wagen Sie eine Prognose, wann es tatsächlich so weit sein könnte?
Für uns als Parlament war es immer wichtig, dass Verordnung und Richtlinie für Polizei und Justiz zeitgleich verabschiedet werden. Wenn die Verordnung zuerst in Kraft tritt, gibt es möglicherweise niemals die Richtlinie, da der Rat hier von Anfang an sehr skeptisch war, sie überhaupt zu verabschieden. Der Rat ist willens, seine Position zurVerordnung im Juni zu beschließen. Ich hoffe, dass er dann auch im Herbst seine Position zur Richtlinie auf den Tisch legt. Wie schnell sich Rat, Kommission und Parlament dann miteinander einigen können, wird davon abhängen, wie unterschiedlich die jeweiligen Positionen sind. Mein Wunsch ist, dass wir Verordnung und Richtlinie 2016 verabschieden, denn danach wird weitere Zeit vergehen, bis die Richtlinie überall in nationales Recht übersetzt ist. Die Zeit läuft uns davon, weil die technischen Entwicklungen immer weiter gehen.
