Schutz der Privatsphäre in der vernetzten Welt: EBD diskutiert Vorschlag für EU-Datenschutzverordnung

Vier von fünf Deutschen machen sich Sorgen um ihre Daten im Internet – und das, obwohl Deutschland als Vorreiter im Bereich des Datenschutzes gilt, so eine Spezial-Eurobarometer-Umfrage. Mit ihrer neuen Datenschutzverordnung will die Europäische Kommission den Herausforderungen des Datenschutzes in der vernetzen Welt gerecht werden. Den Verordnungsvorschlag stellte die Kommission nun in Zusammenarbeit mit dem Netzwerk EBD dem Berliner Fachpublikum vor.

Experten aus Politik, Verwaltung und Interessengruppen diskutierten vor und mit mehr als 200 interessierten Teilnehmern „Licht und Schatten“ des Entwurfs, noch bevor Rat und EU-Parlament das letzte Wort haben.

Warum eine EU-Verordnung zum Datenschutz? Paul F. Nemitz, Direktor für Grundrechte und Unionsbürgerschaft in der Generaldirektion Justiz der Europäischen Kommission, stellte nach einer Einführung des Leiters der Kommissionsvertretung in Berlin, Matthias Petschke, die Eckpunkte vor. In einem europäischen Datenschutzrahmen für das 21. Jahrhundert sei ein engeres Zusammenrücken der Datenschutzsysteme dringend erforderlich. Bewährte deutsche Mechanismen sollten auf europäischer Ebene wiederzufinden sein. Nemitz hofft, dass sich Deutschland aktiv an diesem „Findungsprozess“ beteilige und seine Kompetenz in die Diskussion einbringe. Denn: Datenschutz sei ein entscheidender Wettbewerbsfaktor – ein hohes Datenschutzniveau gelte in diesem Sinne als deutlicher Wettbewerbsvorteil. Mangelndes Vertrauen wirke als Hemmnis für die Wirtschaft.

Die Rechtsform der neuen EU-Datenschutzverordnung biete im Vergleich zur Richtlinie von 1995 den Vorteil geringer Transaktionskosten, da unnötige Verwaltungsaufgaben nicht erforderlich seien. Die nationalen Datenschutzbehörden sollen künftig als „One Stop Shop“, als alleiniger Ansprechpartner bei Problemen mit persönlichen Daten, fungieren. Die Verordnung sieht außerdem einen Anreizmechanismus zur Zusammenarbeit zwischen den nationalen Datenschutzbehörden vor, um eine einheitliche Durchsetzung von Datenschutzvorschriften in der EU sicherzustellen. Für eine hohe Kohärenz sei nach Ansicht der Kommission eine zügige und wirksame Abstimmung zwischen den nationalen Datenschutzbehörden unerlässlich. In dieser Hinsicht sei es besonders wichtig, die Unabhängigkeit der nationalen Datenschutzbehörden zu wahren.

Um das Recht des Einzelnen auf den Schutz seiner Daten zu stärken, schlägt die Kommission neue Vorschriften vor, die verbesserte Möglichkeiten zur Kontrolle von Daten bieten sollen. So sollen Unternehmen personenbezogene Daten nur nach ausdrücklicher Einwilligung des Kunden nutzen dürfen. Nach dem Verordnungsvorschlag haben Internetnutzer zudem ein „Recht auf Vergessenwerden“, also die Löschung der eigenen Daten.  Neuartig sei auch der internationale Anwendungsbereich der Verordnung: Künftig soll jedes in der EU operierende Unternehmen zur Einhaltung der Bestimmungen verpflichtet sein. Bei Verstößen drohe eine Strafe von bis zu 2% des Weltumsatzes des jeweiligen Unternehmens.

Die Diskutanten auf dem Podium – Datenschutzbeauftragte von Bund und Ländern, Vertreter von Bundesregierung, Bundestag und Interessengruppen – begrüßten den Verordnungsvorschlag in weiten Teilen. Kritisiert wurde die bisweilen zu starke Rolle der Europäischen Kommission. Auch sei nun ein „deutscher Datenschutz Plus“ mit Tendenz zur Überregulierung entstanden. Daneben gab es Vorbehalte hinsichtlich der Rechtsform: Ist ein einheitliches Regelungsregime durch eine Verordnung, die keinen Gestaltungsspielraum zulasse, überhaupt notwendig? Bemängelt wurde auch, dass es in der EU kein „Bürgergericht“ – wie in Deutschland das Bundesverfassungsgericht – gebe, vor dem der Einzelne seine Rechte einklagen könne. Keine Einigkeit gab es schließlich bei der Frage, ob das Subsidiaritätsprinzip gewahrt bleibe, wenn beispielsweise betrieblicher Datenschutz durch Brüssel geregelt werde. Antworten auf diese Fragen werden Europäisches Parlament und Rat bei der Abstimmung des Verordnungsvorschlags in den kommenden Monaten finden müssen. Moderator Bernd Hüttemann, EBD-Generalsekretär, wies darauf hin, dass weitere EBD-Formate den Gesetzgebungsprozess begleiten werden: EU-De-Briefing Justiz und Inneres und EP-Berichterstatter im Dialog.

Gemeinsam mit Paul F. Nemitz diskutierten: Hans-Heinrich von Knobloch, Leiter der Abteilung Staatsrecht, Verfassungsrecht und Verwaltungsrecht, Bundesministerium des Inneren; Dr. Hans-Peter Uhl MdB, Vorsitzender der Arbeitsgruppe Innenpolitik der CDU/CSU-Fraktion; Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit; Dr. Thomas Petri, Bayerischer Landesbeauftragter für den Datenschutz; Prof. Peter Gola, Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit e.V. und Dr. Bernd Nauen, Geschäftsführer des Zentralverbands der Deutschen Werbewirtschaft e.V. Gemeinsame Gastgeber der Podiumsdiskussion waren das Netzwerk EBD und die Vertretung der Europäischen Kommission in Deutschland.