Erstellt am: 21. 1. 2013 - 15:27 Uhr

Transatlantischer Zwist um EU-Datenschutz

Das neueste US-Positionspapier signalisiert bereits erhebliche Verstimmung. EU-Parlamentarier aus Österreich über den Stand der Dinge im Streit um Strafhöhen bei Datenschutzverstößen.

Die von der US-Handelskammer orchestrierte Lobbyismus-Welle, die seit drei Wochen über Brüssel schwappt, erreichte Ende der vergangenen Woche einen neuen Höhepunkt. Inhaltlich wie von den Formulierungen her ist das da aufgetauchte, neueste Positionspapier der US-Seite kaum noch zu überbieten.

In diesem Schreiben ohne Briefkopf hält man sich nicht lange mit diplomatischen Präambeln und Höflichkeiten auf. Die in Arbeit befindliche Novellierung der europäischen Datenschutzrichtlinie, vor allem aber der neue, begleitenden Strafenkatalog für schwere und systematische Verstöße gegen den Datenschutz wird gleichsam als digitale Büchse der Pandora hingestellt.

Quelle der Plagen

Wie aus dieser unseligen Büchse dereinst alle Plagen der Menschheit entströmten, ѕo würde die Datenschutznovelle nach US-Sicht "weit reichende negative Effekte" wie das "Abwürgen von Innovation und Wachstum" mit sich bringen. Ebenso könnte die Stabilisierung der Finanzmärkte durch die Regelung behindert werden, heißt es da. Aus nicht näher ausgeführten Gründen sollen die beiden Richtlinien nach US-Ansicht sowohl den Konsumentenschutz, wie auch die globale Sicherheit und sogar das Gesundheitswesen "schwer beeinträchtigen."

http://www.flickr.com/photos/artbystevejohnson/

"An der Strafverfolgungsfront" wiederum würde die Novelle "die Informationsflüsse im gemeinsamen Kampf gegen Terrorismus und transnationale Kriminalität behindern: "Menschenhandel, Cybercrime" und natürlich "Kinderpornographie".

Wie die EU vorgeht

Die Novellierung der Datenschutzrichtlinie von 1995 findet in zwei getrennten Richtlinien statt. Die "große" Richtlinie mit allen Grundsätzen des Datenschutzes wird im Wesentlichen nur auf den neuesten Stand gebracht. Die begleitende Richtlinie, die vom Inhalt her mehr den operativen Charakter einer Verordnung hat, definiert etwa den Strafrahmen für schwere oder systematische Verstöße gegen den Datenschutz.

Das ist der hauptsächliche Stein des Anstoßes, denn gestaffelte Strafgelder in Höhen von einem halben bis zwei Prozent des weltweiten Jahresumsatzes bezahlen auch Apple oder Google nicht mehr aus der Portokasse. Das war auch der Sinn des gesetzgeberischen Unterfangens.

Recht auf Löschung

Ebenso heftige Worte findet die US-Seite zum "Recht auf Vergessenwerden". Dieses Recht, die Löschung der eigenen, personenbezogenen Daten zu verlangen, ist allerdings bereits seit 1995 gültig. Weil die amerikanischen Internetkonzerne wie Datenhändler und obendrein noch die Regierungen diese europäische Rechtsgrundlage mangels an Sanktionen schlicht ignorierten, werden solche nun eingezogen.

Es ist kein einziger Fall bekannt, dass ein Bürger der europäischen Union eine Löschung seines personenbezogenen Datensatzes in einer US-Behörde durchgesetzt hätte.

http://www.flickr.com/photos/artbystevejohnson/

Das Prozedere

Die Lobbying-Welle geht derweil ungebrochen weiter, der von Beamten der EU-Kommission verfasste Novellentext kam ja erst am vergangenen Donnerstag offiziell in den Ministerrat. Wie dort damit verfahren wurde, gab man - wie im Rat üblich - nicht öffentlich bekannt. Bereits im März soll die Novelle dann in den parlamentarischen Ausschüssen weiter behandelt werden und die sind wichtigstes Ziel des Lobbying.

"Vor mir liegt ein zehn Zentimeter hoher Stapel mit noch ungeöffenten Briefen" sagte die Abgeordnete Eva Lichtenberger (Grüne) zu ORF.at. Sie sei wegen der vielen einschlägigen E-Mails noch nicht einmal zur Sichtung dieser brieflichen Interventionen von Lobbyisten gekommen. Ein überraschend hoher Anteil der darin aufgestellten Forderungen aber sei "völlig an der Realität vorbei bis schräg." So würde in vielen Eingaben gegen Auflagen gewettert, die seit 18 Jahren vollinhaltlich in Kraft seien.

Wattebäusche, Datenschutzverstöße

Ein Beispiel? Ein Industrieverband aus dem Finanzbereich erkläre da wortreich, warum es aus Sicherheitsgründen undenkbar sei, den Kunden Einsicht in ihre eigenen Datensätze zu gewähren. Dadurch steige nämlich die Gefahr, dass diese Daten für Cybercrime-Aktivitäten missbraucht würden, sagte Lichtenberger: "Die meinen das tatsächlich ernst."

Zum Vorschlag der Iren, bei strafrechtlich relevanten Verstößen, Strafen erst einmal durch Rügen und Ermahnungen zu ersetzen meinte Lichtenberger: "Sind wir noch zu retten? Wir werfen mit Wattebäuschen bei schweren Gesetzverstößen?"

Die Linie der EVP

Der Abgeordnete Hubert Pirker (EVP) schrieb auf Anfrage von ORF.at, man wolle ja "nicht mit Kanonen auf Spatzen schießen", eine Strafe müsse jedenfalls verhältnismäßig sein. Nur bei minderschweren Fällen könne "man - in einem Art Stufenmodell - aber auch über Verwarnungen diskutieren".

Überraschenderweise spricht sich laut Pirker "die Europäische Volkspartei für eine starke innerbetriebliche Kontrolle aus." Damit ist nichts anderes als die Einführung von Datenschutzbeauftragten in Betrieben ab einer bestimmten Größe gemeint. Die ÖVP hingegen war erst kürzlich bei der Novellierung des Datenschutzes hierzulande vehement gegen eine solche Regelung aufgetreten, deswegen kam die Regelung auch nicht.

http://www.flickr.com/photos/free-stock/

BKA, Justiz

Pirkers Aussagen sind auch fast deckungsgleich mit dem neuesten Wording aus Bundeskanzleramt und Justizministerium in Wien.

Auch dort hatte man gegenüber ORF.at betont, der durch die Kommission erst grob vordefinierte Rahmen müsse je nach Art des Unternehmens und der Verstoßhöhe noch ausdifferenziert werden. Die Kommission habe ja nur einen Rahmen vorgegeben.

Die Rolle der "Non-Papers"

Beim eingangs zitierten Dokument der US-Seite handelt es sich um ein sogenanntes "Non-Paper", deswegen trägt es auch keinen offiziellen Briefkopf. Bei internationalen Verhandlungen ist es in den heißen Phasen durchaus üblich, solche ungezeichneten Dokumente auszutauschen. Sie fassen noch einmal alle Positionen der eigenen Seite zusammen und sind in einer weitaus härteren Tonart gehalten, als außerhalb dieser heißen Phasen üblich ist.

Man hält sich dadurch die Türen für künftige Gespräche offen, weil diese "Non-Papers" nach Abschluss der Verhandlungen offiziell gar nicht existiert haben. Zugleich soll die dabei verwendete Tonart Indikator für den jeweiligen Grad der Verstimmung sein. Der aktuellen Ausdrucksweise nach zu schließen, dürfte bereits die Marke "ziemlich angefressen" auf der diplomatischen Verstimmungsskala erreicht sein.