Kontroverse Debatte um neue EU-Datenschutz-Grundverordnung Verwässert die EU den Datenschutz?

Autor / Redakteur: Lothar Lochmaier / Manfred Klein

Erstmalig sollen für in der EU angesiedelte Organisationen gemeinsame Datenschutz­vorschriften gelten. Die Entwürf­e dürften frühestens in zwei Jahren spruchreif sein. Jedoch zeichnen sich für Öffentliche Hand und heimische Datenschutz­institutionen Grundzüge des künftigen Rahmenwerks ab. Profitieren sollen vor allem Polizei und Justiz.

Firmen zum Thema

Dr. Thilo Weichert kritisiert die EU-Vorschläge
Dr. Thilo Weichert kritisiert die EU-Vorschläge
(Foto: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein)

Bislang definierte die aus dem Jahr 1995 stammende Datenschutz-Richtlinie 95/46/EG allgemein gültige Mindeststandards, denen zumindest auf dem Papier alle Mitgliedstaaten der Europäischen Union Folge zu leisten hatten. Nun sorgt die in der öffentlichen Debatte umstrittene neue EU-Datenschutz-Grundverordnung in Fachkreisen für gewisse Irritationen.

So rechnen hierzulande einige öffentlich bestellte Datenschützer durch eine neu zu etablierende zentrale europäische Aufsichtsbehörde mit einem schleichenden Bedeutungsverlust des nationalen Datenschutzes und damit einhergehend mit einer Beschneidung von Länderkompetenzen.

Manche Insider beschwören gar das Damoklesschwert eines international weiter aufgeweichten Grundschutzniveaus beim Datenschutz her­auf, verdeutlichte jedenfalls die von Computas organisierte 14. Fachkonferenz Datenschutz und Datensicherheit (DuD 2012) in Berlin.

Zumindest äußerten einige Vertreter der bei den obersten Kontrollbehörden der Länder angesiedelten Datenschutzorgane die Einschätzung, in Europa könne fortan das niedrige irische Niveau in der Informationsverarbeitung die Oberhand gewinnen, was letztlich zur Aufweichung der hohen und international anerkannten deutschen Standards führen würde.

Zunächst einmal gilt es, jenseits von Schwarz-Weiß-Malerei die Zielstellung des vorliegenden Entwurfskatalogs genauer unter die Lupe zu nehmen. Nicht nur für Unternehmen sehen die neuen Regelungen sofortige Meldepflichten bei Sicherheitsvorfällen und Datenverlusten vor. In der Regel sind entsprechende Berichte sogar binnen 24 Stunden an die jeweils zuständigen Aufsichtsbehörden zu übermitteln.

Mehr noch: Bei groben Verstößen gegen die geplante Datenschutz-Grundverordnung sieht die EU bei Unternehmen mit mehr als 250 Mitarbeitern drastische Sanktionen in Höhe von bis zu einer Million Euro oder zwei Prozent des Jahresumsatzes vor. Die Höhe der Sanktionen sei kein überzogener Bestrafungsmechanismus, treibe aber das Umdenken hin zu einem besseren Schutz von sensiblen Informationen voran, begründet der Europäische Datenschutzbeauftragte Peter Hustinx.

Danach soll es im Sinne der Verbraucher vor allem mehr Rechtssicherheit bei der Nutzung und Verbreitung von Firmendaten geben, wobei die Tagung zeigte, dass die Trennlinie zwischen öffentlichem Zuständigkeitsbereich und Privatwirtschaft kaum verlässlich zu ziehen ist.

Weitreichende Konsequenzen für die deutschen Behörden

„Wir möchten den Datenschutz in der Praxis effektiver, einfacher und kostengünstiger gestalten“, bekräftigt Hustinx. Fakt ist, der Entwurf sieht auch differenzierte Anforderungskataloge und verbindliche Vorschriften vor, die Einrichtungen der Öffentlichen Hand betreffen.

Und genau deshalb dürfte die neue EU-Datenschutz-Grundverordnung auch für bundesdeutsche Verwaltungen weitreichende Konsequenzen haben. Im Idealfall trägt das Rahmenwerk einerseits dazu bei, den europäischen Flickenteppich von unterschiedlichen Vorgaben, Gesetzen und Richtlinien durch Vereinheitlichung des Datenschutzes auf EU-Ebene zu beseitigen.

Dies ist jedoch nur die eine Seite der Medaille. Denn letztlich ist der dem Entwurf zugrundeliegende Sanktionsmechanismus auch für die Öffentliche Hand gültig. „Es trifft zu, dass auch gegenüber öffentlichen Stellen in der Grundverordnung Sanktionen vorgesehen sind. Dies ist nach dem bisher herrschenden deutschen Verwaltungsrechtsverständnis ungewöhnlich“, bestätigt Dr. Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD).

Allerdings wird nicht alles so heiß gegessen wie gekocht. Thilo Weichert rechnet damit, dass sich unter anderem das Europaparlament noch mit der diffizilen Materie befassen werde. Dennoch lohnt sich ein Blick in die wichtigsten Neuerungen, die einen Einfluss nehmen auf die Rechtshoheit von Bund, Ländern und Verwaltung.

Die Vorschläge der Kommission umfassen erstens eine Verordnung zur Festlegung eines allgemeinen Datenschutz-Rechtsrahmens der EU. Zweitens enthalten die Entwürfe eine Richtlinie zum Schutz personenbezogener Daten, damit staatliche Behörden und die Justiz etwaige grenzüberschreitende Straftaten besser verhindern, aufdecken, untersuchen und verfolgen können.

Der oberste Datenschützer in Schleswig-Holstein, Thilo Weichert, rückt deshalb einige schräge Betrachtungsweisen gerade. „Das deutsche Datenschutzniveau macht nicht glückselig. Gerade hinsichtlich des Internetdatenschutzes ist es so ungenügend wie in allen anderen EU-Mitgliedstaaten auch. Hier wird die Grundverordnung eine massive Verbesserung bringen.“

Weichert sieht auch keinen schleichenden Bedeutungsverlust der Datenschutzbehörden auf nationaler oder Landesebene herauf ziehen. „Wohl werden wir gezwungen werden intensiver zusammenzuarbeiten, was gut ist“, so Weichert weiter. Auch was die bessere grenzüberschreitende Zusammenarbeit in der Strafverfolgung von Polizei und Justiz angeht, zeigen Experten sich optimistisch, wenngleich einige Details noch genauer zu regeln seien.

(ID:34362320)