Technische und politische Probleme der Datenschutzreform
In der Europäischen Union regt sich Widerstand gegen die Datenschutzreform, die von der EU-Kommission vor einigen Wochen vorgeschlagen wurde. Zwar sind sich alle Mitgliedsstaaten einig, dass eine Reform nötig ist, jedoch herrscht unter den Delegationen der Mitgliedsstaaten noch Streit über die inhaltliche Ausrichtung.
In der Kritik stehen neue Ansätze wie „Datenschutz durch Technik“ oder „Datenschutz durch Design“, ebenso wie Forderungen nach einem „Recht auf Vergessen“ oder einem „Recht auf Datenportabilität“. „Datenschutz durch Design“ bedeutet, dass Netzwerke die höchste Privatsphäre-Einstellung als Standard vorgeben, was bei neuen Diensten aber zu Schwierigkeiten führen könnte – eine Fotodienst wie Flickr lebt etwa davon, dass die Nutzer möglichst alle Bilder teilen. Ebenso werden beim „Recht auf Vergessen“ die Umsetzbarkeit angezweifelt, da beispielsweise ein im Netzwerk von mehreren Nutzern geteiltes, kopiertes und kommentiertes Bild technisch kaum zu löschen ist.
Auch die Auswirkungen für Unternehmen haben Zweifel hervorgerufen. Die geplante Strafzahlungen empfinden einige Delegationen vor allem für mittlere und kleine Unternehmen als zu hoch, auch wenn die Maximalhöhe der Sanktionen über einen Prozentsatz reguliert wird und im Ermessen der jeweiligen Aufsichtsbehörde liegen soll. Ohnehin wird befürchtet, dass mit der Reform ein erhöhter bürokratischer Aufwand für Behörden und Unternehmen folgt, um eine einheitliche Datenschutzpraxis durchzusetzen. Andere Gruppen fordern indes keine schwächere, sondern eine umfassendere Reform. Auf einige der etablierten Datenschutzregeln und -konzepte hätte man verzichten sollen, um „radikaler in [der] Überarbeitung der bisherigen Regelungen" zu sein.
In der für Informationsaustausch und Datenschutz zuständigen EU-Arbeitsgruppe DAPIX wird die Reform seit Ende Februar von Delegationen der Mitgliedsstaaten diskutiert, allerdings unterstützen nur wenige das Vorgehen der Kommission. Der Einfluss der Kommission soll zurückgedrängt werden, zumal kritisiert wird, dass die Reform als direkt anwendbare Verordnung und nicht als EU-Richtlinie umgesetzt werde – und so die Handlungsrahmen der nationalen Gesetzgeber eliminiert, die bei letzterer bestünden. Nun wird die Reform vom Europäischen Parlament und vom EU-Ministerrat debattiert, bevor die für 2014 geplante Umsetzung erfolgen kann. Es besteht also ausreichend Zeit für eine Einigung zwischen den Mitgliedsstaaten, tendenziell dürften die Kompromisse aber zu einer Schwächung des von der Kommission anvisierten Datenschutzniveaus führen.