Das Europäische Parlament hat am Mittwoch einen Entwurf (PDF) für eine neue EU-Datenschutzgrundverordnung abgesegnet, die bei Verstößen strengere Strafen und einen besseren Schutz der Privatsphäre vorsieht. Das Plenum in Straßburg gab 621 Ja-Stimmen, 10 Gegenstimmen und 22 Enthaltungen ab. Die Neuregelung soll einerseits den Schutz von personenbezogenen Daten verbessern, anderseits aber den Datenverkehr innerhalb der EU erleichtern.
Die heute gültigen Datenschutzregeln stammen aus dem Jahr 1995. Sie sollen nun ebenso abgelöst werden wie die nationalen Bestimmungen der Mitgliedsstaaten. Bis zu fünf Prozent des Jahresumsatzes oder maximal 100 Millionen Euro kann die EU laut dem Entwurf bei Datenschutzverstößen als Strafe festsetzen. Zudem müssen EU-Bürger der Nutzung ihrer persönlichen Daten ausdrücklich zustimmen. Den Schutz von Unternehmensdaten nimmt die neue Datenschutzgrundverordnung dagegen aus.
Anders als bei der bestehenden Datenschutzrichtlinie können Mitgliedsstaaten in ihrer nationalen Gesetzgebung allerdings keine höheren Datenschutzstandards mehr festschreiben, was im letzten Jahr Bedenken der deutschen Regierung ausgelöst hatte.
„Die Nachricht, die das Europäische Parlament aussendet, ist eindeutig: Diese Reform ist eine Notwendigkeit und jetzt auch nicht mehr aufzuhalten“, sagte Justizkommissarin Viviane Reding, die eine der Initiatoren der Neuregelung ist. Sie schloss sich der für die Digitale Agenda zuständigen Kommissionskollegin Neelie Kroes an: „Im Zuge der US-Datenspionage ist der Datenschutz mehr denn je ein Wettbewerbsvorteil.“ Ähnlich hatte sich Kroes zwei Tage zuvor auf der CeBIT in Hannover ausgedrückt.
DigitalEurope, ein Interessensverband der Elektronikbranche, kritisierte dagegen, dass die Regulierung „für die digitale Wirtschaft schlecht geeignet“ sei. Er fordert Nachbesserungen. Der Gesetzestext sei überregulierend. „Dadurch wird Europas Fähigkeit beschränkt, aus neuen Nutzungsformen von Daten Vorteile zu ziehen.“ DigitalEurope fürchtet Nachteile gegenüber Ländern, die nicht solch strikten Regeln unterliegen. Gerade US-Unternehmen wie Facebook oder Google schreiben mit der Auswertung von Nutzerdaten Milliardengewinne. Durch die Harmonisierung der Datenschutzverordnung, lautet das Gegenargument der Kommission, könnten Unternehmen in Europa bis zu 2,3 Milliarden Euro einsparen.
Der jetzt beschlossene Entwurf dient dem Parlament als Verhandlungsgrundlage für Gespräche mit dem Ministerrat. Im EU-Rat, der Vertretung der Mitgliedsstaaten, zeichnet sich bislang noch keine einheitliche Haltung ab.
Widerstand kommt etwa aus Großbritannien. Dort fürchtet man Mehrkosten für Unternehmen, weil diese auf die neue Regelung mit der Ernennung eines neuen Datenschutzbeauftragten reagieren müssten. Von Deutscher Seite wird gefordert, den öffentlichen Sektor von diesen Regelungen auszunehmen.
Der Berichterstatter des EU-Parlaments Jan Philipp Albrecht (Bündnis 90/Grüne) kritisiert diese Haltung scharf: „Es ist unverantwortlich von den Regierungen im Rat, nach über zwei Jahren Debatte noch nicht einmal eine allererste grobe Verhandlungsposition zu präsentieren. Das Zeichen, dass sie damit an die Menschen in der EU senden, lautet: Bankenrettungen und Handelsabkommen bringen wir im Schnellverfahren durch, die Interessen und Rechte der Menschen schieben wir auf die lange Bank.“
Albrecht fordert vom Ministerrat, nach dem 25. Mai mit den Verhandlungen zu beginnen. Das Parlament hatte die Abstimmung über die Datenschutzgrundverordnung vor dieses Datum gelegt, um diesen Vorgang nicht durch ein neu zusammengesetztes Parlament weiter zu verzögern.
Albrecht kritisiert aber auch die Forderungen der Bundeskanzlerin Angela Merkel: „Es ist absurd, dass sie zur CeBIT-Eröffnung erneut die Notwendigkeit der EU-Datenschutzverordnung betont, während ihr Innenministerium in Brüssel noch immer auf dem drastischen Schritt besteht, die staatlichen Behörden vom gemeinsamen EU-Datenschutz auszunehmen.” Er sehe auch eine „massive Verquickung staatlicher und privatwirtschaftlicher Datensammlungen“. Zudem würden zahlreiche Regelungen zur Datenverarbeitung im öffentlichen Interesse auch mit der neuen EU-Verordnung weiterhin national geregelt bleiben.
[mit Material von Martin Schindler, silicon.de]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…