Am heutigen Mittwoch legt die Europäische Kommission einen Entwurf für ein europäisches Datenschutzgesetz vor. gruene-europa.de hat mit dem Grünen Europaabgeordneten und Datenschutzexperten Jan Philipp Albrecht über den Inhalt des Textes und die anstehenden Verhandlungen im Europäischen Parlament und mit den Mitgliedsstaaten gesprochen. An dieser Stelle dokumentieren wir das Interview mit Jan Philipp.
gruene-europa.de: Lieber Jan, was hältst du grundsätzlich von dem Vorstoß der EU-Kommissarin Reding, eine einheitliche Datenschutzverordnung für Europa einzuführen?
JPA: Das begrüße ich! Das Problem der derzeitigen Situation ist doch, dass wir in den 27 EU-Mitgliedsstaaten teilweise sehr unterschiedliche Regeln zum Datenschutz haben. Es gilt zwar bereits seit 1995 eine Europäische Richtlinie, auf die sich die Institutionen einigen konnten. Allerdings ist die Auslegung doch sehr unterschiedlich. Während wir in Deutschland im Prinzip schon sehr weit sind, so können bei uns die Bürgerinnen die Löschung von Daten bei einem Anbieter veranlassen, hinkt dieses wichtige Recht im digitalen Zeitalter in vielen Mitgliedsstaaten noch hinterher. Hier könnte eine Europäische Verordnung Abhilfe schaffen, da sie im Gegensatz zu einer Richtlinie direkte Wirkung für alle EU-Bürgerinnen und Bürger entfaltet und einen gemeinsamen Standard setzt.
gruene-europa.de: Was würde sich denn für die Bürgerinnen und Bürger konkret ändern?
JPA: Im Prinzip sind das zwei Dinge: Zunächst mal erlaubt mir eine Verordnung als EU-Bürger mein Recht in ganz Europa einzuklagen – beispielsweise gegenüber sozialen Netzwerken wie Facebook oder einem Unternehmen wie Google, das über Daten von mir verfügt und sich weigert, diese herauszugeben oder zu löschen. Was wir als Grüne bei dieser neuen Verordnung begrüßen, ist aber nicht nur die Anwendbarkeit in allen Staaten der Europäischen Union – sondern auch die Substanz des Gesetzes selbst. Die neue Verordnung wird den Datenschutz für alle Bürgerinnen und Bürger erheblich verbessern.
gruene-europa.de: Kannst du dafür einige Beispiele nennen? Was verbessert sich denn konkret?
JPA: Man muss ja sehen, dass die alten Datenschutzgesetze in einigen Teilen überholt sind. In den 90ern stand das Internet erst in den Startlöchern, da haben Unternehmen noch nicht so einfach und in großem Maße Daten über ihre Kunden gesammelt. Soziale Netzwerke, das Web 2.0, all das gab es noch nicht. Die Verordnung sieht beispielsweise Verbesserungen beim Sammeln von Daten vor – so werden Unternehmen dazu gezwungen, die datenschutzfreundlichste Einstellung als Standardoption anzubieten. Wenn ich mich irgendwo registriere oder eine App herunterlade, dann darf das Unternehmen zunächst nur ein Minimum an Daten abfragen. Ich darf dann als Nutzer selbst entscheiden, ob ich mehr freigeben will, um zum Beispiel weitere Optionen freizuschalten. Diese Abwägung liegt dann ganz allein bei mir. Was die Weiterverarbeitung meiner Daten angeht, so kann ich diese an bestimmte Bedingungen knüpfen – und auch zeitlich begrenzen!
gruene-europa.de: Allerdings haben doch Unternehmen wie Facebook oder Google ihren Hauptsitz gar nicht in der Europäischen Union. Bringt das nicht rechtliche Probleme mit sich?
JPA: Das gute an der Verordnung ist ja, das sie auch Unklarheiten gegenüber Drittstaaten ausräumen soll. So müssten alle Unternehmen, die ihre Dienste in der Europäischen Union anbieten, hier auch einen juristischen Sitz haben. Damit wären sie dann genau den selben Vorgaben unterworfen wie europäische Unternehmen. Im Übrigen ist das auch für die Unternehmen eine gute Sache: Sie haben verlässliche Vorgaben, wenn sie sich an diese halten, sind sie abgesichert, sei es nun in Deutschland, Frankreich oder Griechenland. Das ist in der aktuellen Situation nämlich nicht so. Das Stichwort lautet: Rechtssicherheit!
gruene-europa.de: Und wie sicher können sich Bürger sein, dass sich die Unternehmen daran auch halten werden? Sind denn ernsthafte Sanktionen vorgesehen?
JPA: Zunächst mal soll es eine viel bessere Vernetzung zwischen den Datenschutzbeauftragten der Mitgliedsstaaten geben. Daten machen ja nicht vor Ländergrenzen halt, insofern ist das ebenfalls eine wichtige Verbesserung. Auch um gegen Unternehmen vorzugehen, die sich nicht an die Regeln halten. Was Sanktionen angeht, so sollen diese viel schärfer werden. Bis zu vier Prozent des Weltmarktumsatzes eines Unternehmens soll nun bei erheblichen Datenschutzverstößen gefordert werden können. Innenminister Friedrich hat da direkt „Alarm“ und „Stopp“ geschrien und die großen Lobbygruppen laufen auch schon Sturm. Google hat bislang beispielsweise einmal 50.000 Euro Strafe für ein Vergehen bekommen. Das ist natürlich für einen solchen Konzern keine Sanktion, die ihren Namen verdient.
gruene-europa.de: Daran angeschlossen: Wie gut stehen denn die Chancen, dass der starke Entwurf so auch Europäisches Recht wird?
JPA: Das ist zu diesem Zeitpunkt schwer zu sagen, denn sowohl die Mitgliedsstaaten über den Rat als auch das Europäische Parlament werden jetzt über den vorliegenden Text verhandeln müssen. Ich glaube schon, dass über die Notwendigkeit eines einheitlichen und starken europäischen Datenschutzgesetzes eine große Einigkeit besteht. Wie hoch allerdings der Standard im neuen EU-Datenschutzrecht sein wird, entscheidet sich an der öffentlichen Debatte über diese Vorschläge. Sicher ist: Wir als Grüne im Europaparlament werden alles für ein starkes Europäisches Datenschutzrecht tun. Und im Zuge der jetzt anstehenden Verhandlungen in und zwischen den Institutionen wird sich klar zeigen, ob beispielsweise die konservative Europäische Volkspartei zu dieser sinnvollen Modernisierung auch bereit ist.
Das Interview findet Ihr auch auf den Seiten der Europagruppe der Grünen im Europaparlament
Comments are closed