Erstellt am: 8. 5. 2013 - 11:49 Uhr
EU-Datenschutzreform in heißer Phase
Am Montag ist die Novelle zum EU-Datenschutz in ihre heiße Phase getreten. Mit dem Innenausschuss ist sie nun im federführenden Gremium angekommen, nachdem die anderen vier damit befassten Parlamentsausschüsse (Justiz, Außenhandel, Industrie und Soziales) ihre Meinungen dazu abgegeben haben.
Das Novellierungspaket besteht aus einer Richtlinie und einer Verordnung, die miteinander eng verflochten sind. Der Justiz und Polizei betreffende Teil ist als Richtlinie gestaltet, die wirtschaftlichen und sozialen Aspekte werden in Form einer wesentlich umfangreicheren Verordnung geregelt. Anders als eine Richtlinie, die in mehr oder weniger abweichende, nationale Gesetze gegossen wird, muss eine Verordnung wörtlich umgesetzt werden.
Einheitlicher Datenschutz
"Ziel ist ja, dass endlich einheitliche Standards in der europäischen Judikatur geschaffen werden", sagte der Abgeordnete Josef Weidenholzer (SPE), der im einflussreichen Innenausschuss sitzt, auf Anfrage von ORF.at. Bis jetzt konnten sich vor allem die amerikanischen Konzerne aussuchen, wo in Europa sie sich niederlassen, nach der Verabschiedung aber gelten überall in Europa dieselben Datenschutzregeln, so Weidenholzer.
http://www.flickr.com/photos/biscuitsmlp/
Irland, wo praktisch alle IT- und Internetkonzerne aus den USA basiert sind, hat aktuell nicht nur mit beträchtlichen Steuervorteilen aufzuwarten. Der Datenschutz in Irland wird dazu fast demonstrativ lax gehandhabt.
Verweise statt Strafen
Zu Jahresbeginn war etwa eine Intervention der irischen Delegation im Ministerrat bekannt geworden, die Änderungen im Entwurf verlangt hatte. Auch bei schweren Gesetzesverstößen sollte es nach Willen der irischen Ratspräsidentschaft, statt Sanktionen erst einmal "Verweise" geben und es sollten außerdem zahlreiche mildernde Umstände eingebaut werden.
Die Interventionen aus Irland betrafen die Frage, "ob Warnungen oder Verweise stärker zur Anwendungen kommen und Strafen dabei optional gemacht werden sollten", und, ob es "Aufsichtsbehörden erlaubt sein soll, andere, mildernde Umstände bei der Festlegung der Sanktionen ins Kalkül zu ziehen". Wenn also Facebook wieder einmal vorher auf eine Gruppe beschränkte oder als "privat" klassifizierte Datensätze der Benutzer öffentlich macht, dann könnte das nach Willen Irlands auch eine Rüge zur Folge haben
Der aktuelle Entwurf sieht allerdings Strafen in einer Höhe vor, die auch für Netzgiganten wie Facebook spürbar sind. Für internationale Firmen werden die Strafen an deren weltweitem Gesamtumsatz bemessen, die Staffelung reicht von einem halben bis zwei Prozent. Für einen Großkonzern, der die Daten seiner Kunden durch Fahrlässigkeit oder Gewinnsucht kompromittiert, können da schon ein paar hundert Millionen Euro zusammenkommen.
4000 Änderungsanträge
Dem Ausschuss, vor allem aber den Berichterstattern Jan Albrecht (Grüne) und Dimitrios Droutsas (SPE) steht eine Menge Arbeit bevor. Für das Gesamtpaket sind insgesamt 4.000 Änderungsanträge eingereicht worden, die erst einmal gesichtet werden müssen, viele davon unterschieden sich nur wenig.
Die für 29. Mai geplante Abstimmung werde wohl verschoben werden müssen, meint Weidenholzer, der nächste Termin wäre dann Anfang Juni. Wie immer bei den EU-Entscheidungsprozessen werden die "Amendments" in Folge auf eine handhabbare Zahl eingedampft, manche stark umformuliert, neue kommen dazu.
"Berechtigte Interessen"
Auffallend dabei ist, wieviele der Anträge sich um den Begriff "berechtigte Interessen" ("legitimate interests") drehen. Gemeint ist damit, dass bei der Speicherung von Kundendaten zum ursprünglichen Verwendungszweck noch weitere dazukommen können.
Für die zentralen beiden Absätze oder "Recitals" zu diesem Teilbereich liegen an die 50 Abänderungsanträge vor, die sich alle um Verwendung und Weitergabe bereits erhobener Daten drehen. Hier werde offenbar versucht, verdeckte "Einfallstore" für Großkonzerne aufzustellen, meint die Abgeordnete Eva Lichtenberger (Grüne).
Facebook und die Bäckerzunft
Klar sei, dass zum Beispiel die Kundendatenbank einer Bäckerei eine andere Qualität habe, als die Datenbankverbünde eines Sozialen Netzes wie Facebook. Darauf müsse natürlich Rücksicht genommen werden, die Crux liege in der Formulierung des Richtlinientexts.
Der momentane Stand des Richtlinienpakets im Überblick samt allen "Amendments" zum Download sowie als Online-PDF
Der sollte nicth so gestaltet werden, dass damit erst wieder Großkonzerne Anwendungen ungestört weiter betreiben könnten, die eigentlich in direktem Widerspruch zum ganzen Richtlinienvorhaben stehen.
Es sei nämlich schon ein Unterschied, ob ein Bäcker seine Datenbank verwende, um Kunden effizient zu beliefern, oder die Kundenliste erstellt, um sie in eine Webapplikation eines Großkonzerns zu laden, der Daten aus allen Bereichen sammelt, so Lichtenberger abschließend.
Wenn das Richtlinienpaket, wie vorgesehen, Anfang Juni den Innenausschuss passiert, dann wird es noch vor der Sommerpause zur ersten Lesung im Parlamentsplenum kommen. In der laufenden Berichterstattung dazu kommen in der nächsten Folge weitere österreichische Parlamentarier zu Wort.