EU-Rat will Datenschutz verwässern

Die Verhandlungen über ein neues europäisches Datenschutzrecht treten in die heiße Phase. Auch Datenschützer aus der Bundesrepublik sind derzeit viel in Europa unterwegs, um für deutsche Standards zu werben. Die neue Datenschutz-Grundverordnung ist notwendig, stammen die derzeit geltenden Regeln doch aus dem Jahre 1995. Damals gab es die Datenstaubsauger Facebook und Google noch nicht. Die Bundesdatenschutzbeauftragte Andrea Voßhoff betonte am Mittwoch auf einer Pressekonferenz in Berlin, die geplante Neujustierung des Datenschutzes bringe auch für Deutschland Fortschritte, da datenschutzrechtliche Aspekte im Umgang mit digitalen Medien hierzulande »nur unzureichend geregelt sind«.

Doch momentan sieht es so aus, als könnte die Reform den EU-Datenschutz verwässern. Es gebe »einige kranke Punkte« bei der Grundverordnung, die korrekturbedürftig seien, warnte Michael Ronellenfitsch, derzeit Vorsitzender der Datenschutzbeauftragten von Bund und Ländern. Ob Zweckbindung von Daten, Profilbildung anhand von Datenmustern oder Übermittlungen an Drittstaaten: Was derzeit in Brüssel verhandelt wird, bereitet den deutschen Datenschützern Sorge. Insbesondere der Europäische Rat, also das Gremium der Staats- und Regierungschefs, versuche hier, Standards zu verwässern, wie Brandenburgs Datenschutzbeauftragte, Dagmar Hartge, unterstrich. Sie verwies auf das »Herzstück« der Verhandlungen - die sogenannte Einwilligungserklärung. Dazu gebe es in dem Trilog zwischen EU-Parlament, Europäischer Kommission und Rat »noch unterschiedliche Vorstellungen«. Während Kommission und Parlament eine »ausdrückliche« Einwilligung wollten, dränge der Rat auf eine »unmissverständliche« Einwilligung.

Was wie eine Lappalie wirkt, könnte fatale Folgen haben. In einem am Mittwoch veröffentlichten Positionspapier der Datenschutzbeauftragten von Bund und Ländern heißt es: Die Formulierung »unmissverständlich« ermögliche es Internetanbietern, durch die Verwendung pauschaler Datenschutzbestimmungen weitreichende Befugnisse ohne ausdrückliche Einwilligung der Nutzer für sich zu reklamieren.

Andrea Voßhoff forderte zudem eine strikte Zweckbindung für digital gesammelte Informationen: »Daten dürfen nur zu dem Zweck verwendet werden, zu dem sie erhoben werden«, so Voßhoff. Auch hier spielt der Europäische Rat eine unrühmliche Rolle. In seinem Entwurf würden Zweckänderungen in so einem weitem Umfang zulässig, dass sie praktisch das Ende der in der Europäischen Grundrechtecharta festgeschriebenen Zweckbindung bedeuteten, warnen die Datenschutzbeauftragten in ihrem Positionspapier.

Allerdings taugt Deutschland hier nur bedingt zum leuchtenden Vorbild. So steht zwar in den Landesdatenschutzgesetzen, dass personenbezogene Daten nur für den Zweck weiterverarbeitet werden dürften, für den sie erhoben worden sind, doch trotzdem verhökern Ämter ganz legal die Meldedaten von Bürgern an Adresshändler.

Trotzdem ist Deutschland in Sachen Datenschutz vielen EU-Staaten voraus. Das macht die Verhandlungen nicht einfacher. Voßhoff berichtete vom Scheitern des deutschen Vorstoßes, die behördlichen und betrieblichen Datenschutzbeauftragten auch auf europäischer Ebene festzuschreiben. Damit sei man »bei fast allen Ländern auf Ablehnung gestoßen«.