Themenüberblick

4.000 Änderungsanträge eingebracht

Ein starker Datenschutz für alle 27 EU-Länder rückt laut Beobachtern in immer weitere Ferne. Der von der EU-Kommission vorgelegte Verordnungsentwurf wird unter dem starken Lobbydruck nicht nur großer US-Firmen immer weiter aufgeweicht. Konsumentenschützer und EU-Parlamentarier warnen bereits vor einem Rückfall hinter den aktuellen Stand.

Die Gefahr sei „sehr, sehr groß“, dass der Datenschutz in Europa abgeschwächt werde und hinter den Stand der jetzigen Richtlinie aus dem Jahr 1995 zurückfalle, so Jan Albrecht, Berichterstatter für das Datenschutzpaket im EU-Parlament, gegenüber ORF.at. Dabei stelle sich für EU-Bürger die zentrale Frage, ob sie „Ware oder Verbraucher“ sein wollen, also ob sie ein Mitspracherecht bei der Sammlung und Verwendung ihrer Daten haben werden oder nicht.

Die Datenhändler lobbyieren laut Beobachtern besonders stark gegen eine Einschränkung ihrer Geschäftstätigkeit, wie es der Entwurf der EU-Kommission vorsieht. Für die Firmen sind die Daten, die die Nutzer täglich in Sozialen Netzwerken, beim Surfen, bei der Nutzung von Smartphone-Apps usw. hinterlassen das „neue Öl“. Je mehr eine Firma über ihren Kunden weiß, desto besser kann sie auf ihn reagieren und ihm entsprechende Angebote machen - so die Theorie.

Wohnort bestimmt Kreditwürdigkeit

Viele der persönlichen Nutzerdaten landen mittlerweile bei spezialisierten Firmen. Datenhändler erstellen daraus mit komplexen Scoringverfahren für den einzelnen Nutzer Bonitätsdatensätze - und verkaufen diese an Händler wie Amazon und eBay weiter. Wer eine schlechte Bonitätsbewertung hat, bekommt dann zum Beispiel nur eine eingeschränkte Auswahl an Zahlungsmöglichkeiten. Laut Datenschützern ist mittlerweile sogar verdächtig, wer gar nicht in den Profilen auftaucht.

Die Scoringverfahren seien grundsätzlich intransparent und unzuverlässig, monieren Verbraucherschützer. Ein Test von deutschen Verbraucherschützern habe gezeigt, dass eine Person mit ein und derselben Biografie bei fünf Banken fünf unterschiedliche Bonitätsbewertungen bekommen habe, so Daniela Zimmer von der Arbeiterkammer. Das Problem sei unter anderem, dass harte Fakten wie eine Insolvenz mit weichen vermischt würden, so Zimmer. Da kann dann der aktuelle Wohnort, der Beruf oder die Bestellzeit ausschlaggebend sein, ob man kreditwürdig ist oder nicht.

Starker Lobbydruck im EU-Parlament

Aktuell wird der Verordnungsentwurf im EU-Parlament und im EU-Ministerrat diskutiert. Im EU-Parlament muss der federführende Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) alleine rund 3.300 Änderungsanträge behandeln, insgesamt sind über 4.000 Anträge eingebracht worden.

Bürgerrechtsaktivisten haben aufgedeckt, dass zahlreiche Anträge direkt aus entsprechenden Lobbypapieren großer US-Firmen wie Amazon, Microsoft, Facebook und Google stammen. Sie wollen auf diesem Weg bestimmen, wie gut die Daten, die jeder Nutzer beim Surfen oder beim Onlineshopping tagtäglich im Netz hinterlässt, in Zukunft vor ihrem Zugriff geschützt sind - oder eben auch nicht.

Reding: „Selbstbestimmung zurückgeben“

Anlässlich des Treffens der EU-Justiz- und -Innenminister am Donnerstag rief die zuständige EU-Kommissarin Viviane Reding die EU-Mitgliedsstaaten auf, sich bei den Verhandlungen für die Bedürfnisse der Verbraucher einzusetzen. Eine große Mehrheit der Minister unterstütze einen starken Datenschutz.

Es gebe aber auch einige, „die haben andere Interessen als den Schutz der persönlichen Daten der Bürger“, die „wollen den Bürger nicht schützen, sondern große Betriebe“. Den EU-Bürgern dürfe nicht das Recht genommen werden, über die Herausgabe ihrer Daten selbst zu entscheiden. „Wir wollen dem Bürger seine Selbstbestimmung zurückgeben.“

Cookies keine geschützten Daten?

Bei den geplanten Änderungen geht es um kleine, aber elementare Details, sagt Andreas Krisch von der Bürgerrechtsorganisation European Digital Rights (EDRi), etwa was genau personenbezogene Daten sind. So sollen etwa laut einem geleakten Dokument aus dem Ministerrat von Anfang Mai pseudonymisierte Daten, bei denen der Name durch einen mehrstelligen Code ersetzt wurde, ohne Zustimmung der Betroffenen verarbeitet werden können und auch nicht beauskunftet werden müssen.

Über den Code und den zugrundeliegenden Schlüssel können Personen und die dazugehörigen Daten allerdings wieder genau zusammengeführt werden. Das geht auch, wenn genügend Datensätze vorhanden sind. Im Fall von pseudonymisierten Daten sollen Betroffene auch von etwaigen Datenlecks nicht informiert werden müssen. Laut Ministerrat zählen IP-Adresse und Cookies ebenfalls nicht zu den persönlichen Daten und fallen damit auch nicht unter den Datenschutz. Cookies etwa werden von vielen Firmen genutzt, um die Nutzer dahinter gezielt mit bestimmter Werbung auf Basis ihres bisherigen Surfverhaltens zu bespielen.

Wer darf wie viel Daten sammeln?

Wer wie welche und wie viele Daten sammeln darf sowie das vom Kommissionsentwurf vorgesehene ausdrückliche und unmissverständliche Zustimmungsrecht der Betroffenen sind genauso umstritten. Laut der Ministervorlage wollen die EU-Staaten nur eine „unzweideutige“ Zustimmung, wie es sie schon gibt. Damit werde bereits jetzt schon viel Missbrauch betrieben, sagen Kritiker, indem die entsprechende Klausel meist irgendwo in den Nutzungsbestimmungen versteckt wird.

Zudem sind zahlreiche Ausnahmen geplant, wodurch die Firmen von der Zustimmung entbunden werden oder auch eine Generalvollmacht erhalten. Der Datenschutzbeauftragte für Betriebe ab 250 Mitarbeitern und die vorgesehenen Strafzahlungen bei Verstößen gegen die Datenschutzverordnung sind der Industrie ebenfalls ein Dorn im Auge.

Rückfall für Österreich „nicht akzeptabel“

Österreich hat sich, gemeinsam mit Ländern wie Frankreich und Deutschland, dezidiert gegen die aktuelle Vorlage im EU-Ministerrat ausgesprochen, die am Donnerstag von den Innen- und Justizminister besprochen werden soll. Der jetzige, irische Vorsitz versuche, die Verhandlungen zu beschleunigen und über einige Bereiche aus den ersten vier Kapiteln bereits politische Schlussfolgerungen und Systementscheidungen herbeizuführen, so das zuständige Bundeskanzleramt dazu auf Anfrage von ORF.at.

Das sei zu früh und von Nachteil für das „grundsätzlich positiv beurteilte Gesamtsystem“. Am gravierendsten ist für das Bundeskanzleramt die Frage, wie der Datenschutz ohne verpflichtenden Datenschutzbeauftragten ausgestaltet werden soll. Wenn es hier keine ausreichenden Garantien gebe, drohe der Entwurf hinter die geltende Datenschutzrichtlinie zurückzufallen, was für Österreich „nicht akzeptabel“ sei, so das Bundeskanzleramt.

Der irische Innenminister Alan Shatter meinte dazu am Donnerstag, die irische Ratspräsidentschaft wolle nur einen generellen Grundkonsens in vier von zehn Verhandlungsbereichen sicherstellen. „Nichts wird vereinbart, bis alles vereinbart ist.“ Er glaube nicht, dass die Reform zu komplex ist, um in kurzer Zeit beschlossen zu werden.

Parlamentarier eigentlich für starken Datenschutz

Im Ministerrat sind die Verhandlungen, die hinter verschlossenen Türen stattfinden, noch nicht sehr weit gediehen, eine finale Entscheidung ist derzeit nicht absehbar. Die Abstimmung im LIBE-Ausschuss des EU-Parlaments wurde bereits mehrmals verschoben und ist nunmehr für Anfang Juli geplant, so Berichterstatter Albrecht. Davor müssen die zahlreichen Änderungsanträge gesichtet, zusammengefasst und abgestimmt werden.

Laut Albrecht kann die Stimmung in Parlament und Ministerrat jederzeit kippen, zeigte er sich im Gespräch mit ORF.at eher illusionslos. Das Ministerratspapier zeige bereits die allgemeine Stoßrichtung, die Zahl der Änderungsanträge beweise, wie stark sich der Lobbydruck bereits ausgewirkt hat. Dass sich grundsätzlich Parlamentarier für einen starken Datenschutz ausgesprochen haben, hätten einige EU-Parlamentarier offenbar wieder vergessen.

Für Max Schrems, Initiator hinter der Klage gegen das Soziale Netzwerk Facebook, sollte beim Datenschutz so etwas wie der Vertrauensgrundsatz gelten. Schließlich sei der Schutz personenbezogener Daten ein Grundrecht in der EU. Grundsätzlich sei das Thema zu kompliziert, damit es jeder verstehen könne, sagte Schrems bei einem Pressegespräch am Dienstag. Es sei aber eine grundlegende Bedingung - wie etwa die Bauordnung, wo man darauf vertrauen können muss, dass einem „nichts auf den Kopf fällt“.

Nadja Igler, ORF.at

Links: