Datenschutz : „Gegen Goliath muss Goliath kämpfen“

EU-Justizkommissarin Viviane Reding und Datenschützer Peter Schaar kritisieren das Zögern Deutschlands beim Datenschutz.

von und
Ein Fall für zwei. EU-Kommissarin Viviane Reding und der Bundesbeauftragte für den Datenschutz, Peter Schaar, wollen ein einheitliches europäisches Recht, um Konzerne wie Google oder Facebook in Schach zu halten. Reding hatte im Januar ein Datenschutzpaket vorgestellt, das den Verbraucherschutz verbessern soll. Bundesinnenminister Hans-Peter Friedrich geht der Vorstoß zu weit. Foto: Doris Spiekermann-Klaas
Ein Fall für zwei. EU-Kommissarin Viviane Reding und der Bundesbeauftragte für den Datenschutz, Peter Schaar, wollen ein...

Frau Reding, Sie sind nicht auf Facebook, Herr Schaar, Sie schon. Warum?

Schaar:

Ich will nicht wie der Blinde von der Farbe reden. Aber ich bin vorsichtig. Sie werden über mich nicht viel Persönliches lesen.

Na ja, wir wissen durch Facebook, dass Sie ein Fan von St. Pauli sind.

Reding: Da haben Sie’s, Herr Schaar. Ich bin nicht auf Facebook, weil ich meine Privatsphäre schützen will. Aber ich habe drei Jungs zu Hause, von denen lerne ich täglich alles, was ich über neue Technologien wissen muss. Dafür twittere ich. Da habe ich die Kontrolle.

Frau Reding, Sie wollen den Datenschutz in Europa mit einer neuen Verordnung verbessern. Währenddessen schaffen die sozialen Netzwerke Tatsachen. Facebook bildet das Leben seiner User auf einer „Timeline“ ab, Google führt die Daten seiner verschiedenen Dienste zusammen und bildet Profile der Bürger. Sind Sie zu langsam?

Reding: Nein, wir haben ja schon ein Datenschutzgesetz und zwar seit 1995. Und das greift in vielen Fällen. Die Reform, die ich Ende Januar auf den Tisch gelegt habe, ist also nicht vom Himmel gefallen, sondern ist eine Verstärkung der Gesetzgebung, die wir schon haben.

Werden Sie gegen Google vorgehen?

Schaar: Wir haben auf europäischer Ebene vereinbart, dass sich die französische Datenschutzbehörde, die CNIL, federführend um das Problem kümmert. Die CNIL ist in einer ersten Analyse zu dem Schluss gekommen, dass die neuen Datenschutzvorschriften von Google gegen das europäische Datenschutzrecht verstoßen. Wir müssen aber noch letzte Fragen klären. Das eigentliche Problem kommt danach: Anschließend muss nämlich jede nationale Datenschutzbehörde in ihrem Land gegen Google vorgehen. Die Regelungen und die Sanktionen weichen aber voneinander ab. Daher begrüße ich es ausdrücklich, dass die EU-Kommission ein gemeinsames Recht für alle schaffen will. Die Firmen können sich dann nämlich nicht mehr den Mitgliedstaat aussuchen, in dem die Sanktionen am schwächsten sind.

Reding: Die Datenschutzbehörden können derzeit nur auf Grundlage ihrer nationalen Datenschutzgesetze entscheiden. In Deutschland oder Frankreich haben wir etwa eine solide Basis, in anderen Ländern nicht. Deshalb habe ich auf Basis der stärksten Gesetze einen Entwurf für eine europäische Verordnung vorgelegt. Ein Kontinent, ein Recht.

Schaar: Die deutschen Datenschutzbehörden könnten heute maximal eine Strafe von 300 000 Euro verhängen.

Das zahlt Google aus der Portokasse.

Reding: Darüber lacht ein weltweit agierendes, großes Unternehmen! Wenn meine Reform umgesetzt ist, wäre gegen Google eine Sanktion von 560 Millionen Euro möglich. Das hätte Biss. Heute sind die Datenschutzbeauftragten wie David, der gegen Goliath kämpft. Ich will, dass in Zukunft Goliath gegen Goliath kämpft.

Schaar: Und: Künftig soll auch für US-Unternehmen europäisches Recht gelten, wenn sich die Dienste an Europäer richten. Wie wichtig das ist, sehen wir gerade wieder. Google hat bisher keine Zugeständnisse gemacht, wohl auch deshalb, weil das europäische Recht bisher so gut wie gar nicht durchsetzbar ist.

Werden Sie Ihre Reform durchsetzen, Frau Reding? Der deutsche Datenschutzminister, Innenminister Hans-Peter Friedrich, setzt mehr auf Selbstverpflichtungen der Unternehmen als auf strengere Gesetze.

Reding: Deutschland sollte der treibende Motor sein. Ihr habt bislang den stärksten Datenschutz in Europa, und das Bundesdatenschutzgesetz hat mich bei meiner Arbeit inspiriert. Wenn Deutschland nicht mithilft, dieses Niveau europaweit einzuführen, dann verstehe ich die Welt nicht mehr. Und die Interessenlage Deutschlands auch nicht.

Schaar: Bei der Einführung der ersten europäischen Datenschutzrichtlinie 1995 hat Deutschland am Steuer gesessen. Jetzt wird gebremst. Aus der Bundesregierung und dem Bundesrat höre ich, man wolle das europäische Datenschutzpaket aufhalten, weil die EU hier keine Kompetenzen besitze. Das ist eine ganz falsche Botschaft und würde die deutschen Möglichkeiten, Einfluss auf die europäische Verordnung zu nehmen, drastisch reduzieren. Deutschland kann es sich nicht leisten, in eine Kleingärtnermentalität zu verfallen. Und Selbstverpflichtungen bringen gar nichts, jedenfalls nicht ohne klaren gesetzlichen Rahmen.

Warum nicht?

Schaar: Vor einem Jahr hat die Wirtschaft dem Bundesinnenminister einen Geodatenkodex – Stichwort Google Street View – auf freiwilliger Basis vorgelegt. Nichts von alledem ist bis heute umgesetzt.

Reding: Gutes Zureden reicht nicht, um die Interessen der Bürger gegen reiche, einflussreiche Unternehmen durchzusetzen.

Schaar: In einem Punkt geht mir die Verordnung aber nicht weit genug. Sie verliert kein Wort darüber, was mit den Daten passiert, die in einer Internet-Cloud gespeichert sind. Was ist etwa, wenn eine US-Behörde von Microsoft oder Google Zugriff auf Daten verlangt, die europäischen Nutzern oder Unternehmen gehören? Der Cloud-Anbieter muss einer solchenVerfügung nachkommen, ohne dass wir als europäische Behörden überhaupt davon erfahren. Da brauchen wir mehr Schutz für die Bürgerinnen und Bürger.

Ist die geplante Verordnung technisch schon heute überholt? Sind Sie der Hase, der hinterherläuft, während der Igel schon da ist?

Schaar: Wir sind zukünftig die Igel, hoffe ich jedenfalls.

Reding: Die Verordnung ist zukunftsoffen und gut für die nächsten Jahrzehnte. Sie regelt keine Details, sondern legt die großen Prinzipien fest, die dann auch für die Technologien von morgen gelten können. Es geht darum, Vertrauen aufzubauen. 81 Prozent der Deutschen sind besorgt darüber, wie Unternehmen mit ihren Daten umgehen. Wenn das so weitergeht, werden die Bürger streiken und ihre Daten nicht mehr herausgeben. Dann wird es auch viele nützliche Dienstleistungen nicht mehr geben. Und das wollen wir nicht. Die Bürger sollen eine Anlaufstelle bekommen, die ihre Rechte durchsetzt. Und die soll nicht in Brüssel sein, sondern vor Ort in den Ländern.

Das Interview führten Heike Jahberg und Anna Sauerbrey

Autor

1 Kommentar

Neuester Kommentar