Debatte über Ziel der EU-Datenschutzreform
Bei der EU-Datenschutzreform steht die Abwägung zwischen den Interessen der Unternehmen sowie den Rechten der Nutzer im Vordergrund. Auf einer Videokonferenz debattierten der IT-Branchenverband Bitkom und Verbraucherschützer vom Bundesverband der Verbraucherzentralen (vzbv) über die Frage: „Europas Datenschutz für wen?“
Die Verbraucherschützer stellen die Rechte der Nutzer in den Vordergrund, insbesondere beim Schutz personenbezogener Daten. Diese sollten von Unternehmen und Behörden „nur dann erhoben, verarbeitet und genutzt werden dürfen, wenn es ein Gesetz erlaubt oder der Nutzer eingewilligt hat“. Außerdem müssten verpflichtet werden, Nutzern „eine anonyme oder pseudonyme Nutzung von Internet- und Zahlungsdiensten anzubieten“.
Dem Bitkom gehen solche Regelungen zu weit, die neue Datenschutz-Grundverordnung sollte „den Missbrauch von Daten zwar verhindern, Datenverarbeitung durch Unternehmen jedoch weiterhin erlauben“. Um die Interessen von Unternehmen zu wahren und „ein angemessenes Datenschutzniveau zu erreichen“, soll je nach Branche eine differenzierte Regelung gefunden werden. Die Privatsphäre der Nutzer soll geschützt werden, indem Unternehmen mehr Anreize erhalten, um „die Pseudonymisierung und Anonymisierung von zu verarbeitenden personenbezogenen Daten“ vorzunehmen. Sobald die Anonymisierung erfolgt ist, sollten diese Daten nicht mehr als personenbezogene gelten. Deswegen müsse die EU für „die Verarbeitung pseudonymisierter Daten gezielt erleichterte Bedingungen“ schaffen.
Was in der Theorie noch einigermaßen nachvollziehbar klingt, erweist sich in der praktischen Umsetzung allerdings als juristischer Drahtseilakt. Das zeigt sich beispielhaft bei der Haltung der Bundesregierung. So spricht sich Innenminister Hans-Peter Friedrich (CSU) zwar für „strenge europäische Datenschutzregeln“ aus, setzte sich im Ministerrat aber offenbar für ein Konzept der „regulierten Selbstregulierung“ ein, wie ein durchgesickertes Dokument über den Verhandlungsstand des EU-Ministerrats zeigt, das auf den 6. Mai datiert ist und Netzpolitik.org vorliegt. So sollte etwa die Definition für „personenbezogene Daten“ verwässert werden und die Datenverarbeitung ohne Zustimmung der Nutzer erlaubt sein, sofern ein „berechtigtes Interesse“ besteht.
Vorerst verlief der deutsche Vorstoß aber im Sand, wie in der letzten Woche bekannt wurde. Im Ministerrat fand sich keine Mehrheit für den deutschen Vorstoß, striktere Regelungen durch eine verstärkte Selbstkontrolle der Wirtschaft zu ersetzen. Bürgerrechtlern und Datenschützern warnen ohnehin vor entsprechenden Plänen. Mit vagen Formulierungen und unpräzisen Ausnahmeregelungen würde die komplette Datenschutzreform auf den Kopf gestellt werden, weil „findige Konzernjuristen“ über diese Passagen das „Datenschutzrecht faktisch außer Kraft setzen“ könnten.