Datenschutz : "Ich will, dass in Zukunft Goliath gegen Goliath kämpft"
20.03.2012 16:26 Uhr"Ob einem Unternehmen Datenschutzregeln gefallen, kann nicht ausschlaggebend sein"
Bundesinnenminister Friedrich hat kritisiert, dass Kompetenzen in andere Mitgliedstaaten verlagert werden. Fürchten Sie, Herr Schaar, um Ihre Zuständigkeit?
Schaar: Nein. Es ist doch heute in Europa schon so, dass die Datenschutzbehörde des Landes zuständig ist, in dem ein Unternehmen seinen Sitz hat. Für Facebook ist das etwa Irland, weil der europäische Hauptsitz von Facebook in Dublin ist. In einem Punkt aber geht mir die Verordnung nicht weit genug. Sie verliert kein Wort darüber, was mit den Daten passiert, die in einer Internet-Cloud gespeichert sind. Was ist etwa, wenn eine US-Behörde von Microsoft oder Google Zugriff auf Daten verlangt, die europäischen Nutzern oder Unternehmen gehören?. Der Cloud-Anbieter muss einer solchen Verfügung nachkommen, ohne dass wir als europäische Behörden überhaupt davon erfahren. Da brauchen wir mehr Schutz für die Bürgerinnen und Bürger.
Ist die geplante Verordnung technisch schon heute überholt? Sind Sie der Hase, der hinterherläuft, während der Igel schon da ist?
Schaar: Wir sind zukünftig die Igel, hoffe ich jedenfalls.
Reding: Die Verordnung ist zukunftsoffen und gut für die nächsten Jahrzehnte. Sie regelt keine Details, sondern legt die großen Prinzipien fest, die dann auch für die Technologien von morgen gelten können. Es geht darum, Vertrauen aufzubauen. 81 Prozent der deutschen Bürger sind besorgt darüber, wie Unternehmen mit ihren Daten umgehen. Wenn das so weitergeht, werden die Bürger streiken und ihre Daten nicht mehr herausgeben. Dann wird es auch eine ganze Reihe von nützlichen Dienstleistungen nicht mehr geben. Und das wollen wir nicht. Die Bürger sollen eine Anlaufstelle bekommen, die ihre Rechte durchsetzt. Und die soll nicht in Brüssel sein, sondern vor Ort in den Ländern.
Und wer schützt die Bürger, wenn ein Unternehmen keinen Sitz in der EU hat?
Reding: Jedes große Unternehmen muss einen Vertreter oder eine Niederlassung in Europa haben, wenn es hier Geschäfte machen will. Wo die ist, ist nicht mehr so wichtig, weil wir dann ja überall die gleichen Standards haben.
Schaar: Hier gibt es noch eine Lücke. Wir müssen noch festlegen, wie genau die Zuständigkeit sein soll, wenn es weder ein Rechenzentrum gibt noch einen Hauptsitz des Unternehmens.
Herr Schaar, haben Sie keine Angst um die 16 Länderbeauftragten in Deutschland? Werden die mit der Richtlinie arbeitslos, weil es auch in Deutschland einen Zentralisierungsschub geben wird?
Schaar: Die Datenschutzbehörden in Europa und in den deutschen Bundesländern werden sicherlich enger zusammenarbeiten. Und das begrüße ich ausdrücklich. Arbeitslos werden die Landesdatenschutzbeauftragten also sicherlich nicht.
Haben sich Google und Facebook schon bei Ihnen in Brüssel gemeldet, Frau Reding?
Reding: Von europäischen Unternehmen habe ich viel Zuspruch bekommen. Die haben heute das Problem, dass sie nicht mit denselben Waffen kämpfen, weil sie sich an Gesetze halten müssen, die für ihre US-Konkurrenten nicht gelten. Was die amerikanischen Unternehmen angeht, muss man unterscheiden zwischen Firmen, die soziale Netzwerke anbieten und Industrieunternehmen. Die Industrie fordert schon lange eine einheitliche Regelung für den europäischen Binnenmarkt, die 27 teils widersprüchlichen Regelungen, die wir jetzt haben, kosten sie viel Geld, Nerven und Zeit. Die sozialen Netzwerke mögen weniger begeistert sein davon. Aber ob einem Unternehmen unsere EU-Datenschutzregeln nun gefallen oder nicht, kann nicht ausschlaggebend sein. Wer den Binnenmarkt, unsere Goldgrube mit 500 Millionen Verbrauchern, nutzen will, der muss sich an die europäischen Spielregeln halten.
