Nach dem Votum der Europaabgeordneten für mehr User-Rechte verlagert sich das Geschehen zu den Staats- und Regierungschefs, die diese Woche in Brüssel über die "digitale Agenda" der EU beraten.
Brüssel/Straßburg. Eigentlich hätte die zweite Oktober-Plenarrunde des Europaparlaments in Straßburg mehr oder weniger unspektakulär verlaufen sollen – angesichts der Tatsache, dass das Streitthema EU-Budget auf den November verschoben wurde, nimmt sich die parlamentarische Agenda für die laufende Woche vergleichsweise bescheiden aus. Dass es dann doch anders kam, hat der europäische Hofstaat dem Innenausschuss des Parlaments zu verdanken, der am Montag in den frühen Abendstunden seinen Entwurf der neuen EU-Datenschutzverordnung abgesegnet hat – und das offenbar so rasch und reibungslos, dass die (üblicherweise gut informierten) Blogger des „Wall Street Journal“ von überrumpelten EU-Vertretern berichteten, die ihr Dinner absagen mussten, um ins Parlamentsgebäude zurückzueilen.
Die derzeit geltenden EU-Regeln (die als Richtlinie formuliert und daher nicht so unmittelbar verpflichtend sind wie eine Verordnung) stammen aus der digitalen Steinzeit von anno 1995. Dass über die von der EU-Kommission vorgeschlagene Novellierung seit geraumer Zeit gestritten wird, liegt sowohl an der Komplexität der Materie – der vom Innenausschuss abgesegnete Entwurf umfasst rund 4000 Punkte – als auch an der Gefechtslage, denn um das Thema ist ein Dreifrontenkrieg zwischen Kommission, EU-Mitgliedern und Internetkonzernen entbrannt. Die Interessenslage vereinfacht zusammengefasst: Brüssel will einerseits europaweit harmonisierte Vorschriften und anderseits mehr Rechte für Verbraucher, die Unionsländer wollen ihre nationalen Regeln nicht aufweichen bzw. ein attraktiver Standort für die Onlineriesen bleiben – und die Konzerne selbst wünschen sich am besten gar keine verbindlichen Vorschriften.
EU-Recht soll weltweit gelten
Obwohl Google, Facebook und Co. im Vorfeld eine regelrechte Lobbyingoffensive gestartet haben, kommt der Entwurf des Parlaments deren Wünschen nicht wirklich nach. So sieht er neben der verpflichtenden Institution des Datenschutzbeauftragten in größeren Firmen das sogenannte „Recht auf Vergessen“ vor – Internetunternehmen sollen ihren Nutzern beim Löschen ihrer Daten zur Hand gehen. Überhaupt soll die Verarbeitung personenbezogener Daten fortan von der expliziten Einwilligung des Users abhängen. Die neuen Regeln sollen für alle Unternehmen gelten, die pro Jahr mehr als 5000 Nutzer registrieren. Ihre Nichteinhaltung soll mit Pönalen von maximal fünf Prozent des globalen Jahresumsatzes bzw. 100 Mio. Euro geahndet werden – mehr, als die EU-Kommission in ihrem Entwurf vorsah. Und noch etwas dürfte den Unternehmen missfallen: Das EU-Recht soll weltweit gelten, wenn es um EU-Bürger geht – vor allem US-Konzerne verarbeiten ihre Daten auf Serverfarmen in den Vereinigten Staaten. In Zukunft dürften sie das dort ausschließlich nach europäischen Standards tun.
Doch bevor es so weit kommt, muss der Entwurf des Parlaments mit den EU-Mitgliedern akkordiert werden – und hier zeigt sich, dass die Hast taktische Gründe hatte. Denn am kommenden Donnerstag und Freitag findet in Brüssel der EU-Gipfel statt – dieses Mal unter dem Motto „Digitale Agenda“. Die Staats- und Regierungschefs der Union haben also keine Ausrede, um das umstrittene Thema auf die lange Bank zu schieben. Der grüne Europaabgeordnete Jan Philipp Albrecht, der im Innenausschuss die Verhandlungen über die neue Datenschutzverordnung führt, hofft auf eine Einigung „noch vor der Europawahl im Mai 2014“.
Diese zu finden wird kein leichtes Unterfangen: Bereits wenige Stunden nach dem Beschluss im Parlament legte der deutsche Innenminister Hans-Peter Friedrich seinen Einspruch ein: Der Vorschlag erreicht nicht die derzeit geltenden deutschen Standards beim Datenschutz, sagte Friedrich am Dienstag. Damit steuert Berlin auf einen Krach mit Großbritannien und Irland zu – beide Länder haben vergleichsweise laxe Datenschutzvorschriften und sind folglich bei Internetunternehmen als Standort beliebt. Facebook etwa wickelt sein gesamtes Geschäft außerhalb Nordamerikas über eine Tochtergesellschaft in Dublin ab.
("Die Presse", Print-Ausgabe, 23.10.2013)