EU-Kommissarin: Reding will Datenschutz von Brüssel aus steuern

Datenschutz soll künftig europäisch vereinheitlicht werden, kündigt EU-Kommissarin Reding in München an. Das vorgeschlagene Regelwerk sieht einige radikale Schritte vor, etwa ein "Recht, vergessen zu werden". Redings Vorschläge sollen Verbraucherrechte stärken - werfen aber auch etliche Fragen auf.

Viviane Reding: Die EU-Kommissarin kündigte bei der DLD-Konferenz neue Richtlinien an

Foto: Johannes Simon/ Getty Images

EU-Kommissarin Viviane Reding will Europas Datenschutzrecht radikal vereinheitlichen. Die derzeitigen EU-Regularien aus dem Jahr 1995 seien "einfach nicht mehr auf der Höhe der Zeit", sagte Reding bei der von der Burda-Gruppe ausgerichteten Konferenz DLD in München. Ein neues Regelwerk soll kommende Woche verabschiedet werden. "Persönliche Daten sind die Währung des digitalen Marktes von heute", sagte Reding. Und eine Währung sei auf Vertrauen angewiesen.

Den anwesenden Vertreter diverser großer und kleiner Internetunternehmen versuchte Reding die geplanten Neuerungen als Geld sparende Vereinfachung schmackhaft zu machen. Die Tatsache, dass in Europa derzeit 27 unterschiedliche Datenschutzgesetze zu beachten seien, koste Unternehmen im Jahr insgesamt 1,3 Milliarden Euro, so Reding. Die Vielfalt werde nun ersetzt durch "einheitliche und direkt anwendbare Regeln für alle 27 Staaten". Dies aber würde dazu führen, dass Datenschutz nun an den nationalen Gesetzgebern vorbei direkt auf EU-Ebene geregelt würde, was noch für Diskussionen sorgen wird.

Alle Unternehmen würden nun verpflichtet, einen Datenschutzbeauftragten zu benennen, wie man das in Deutschland bereits gewohnt sei, kündigte Reding an.

Recht auf Datentransfers zu anderen Firmen

Die Datenschützer der einzelnen Staaten müssten mit der Autorität ausgestattet werden, Unternehmen zu kontrollieren und bei Bedarf Sanktionen auszusprechen. Die Datenschützer müssten unabhängig sein, auch unabhängig von Regierungen. Wenn ein Unternehmen in einem Land eine Genehmigung für einen bestimmten Umgang mit Daten erhalten habe, müsse diese Genehmigung auch in den 26 übrigen EU-Staaten Gültigkeit haben.

Verbrauchern sollen diverse Rechte eingeräumt werden. Sie sollen jederzeit die Möglichkeit haben, auf über sie selbst gespeicherte Daten zuzugreifen. Dazu soll auch die Möglichkeit gehören, Daten aus einem Unternehmen abzuziehen und sie einem anderen Unternehmen zu übergeben. Diese Regel dürfte den Betreibern sozialer Netzwerke wie Facebook missfallen, die es ihren Nutzern derzeit sehr schwer machen, einmal abgelegte Daten mitzunehmen oder auch nur zu löschen.

Reding warnt vor Versuchen, Geschichte auszulöschen

Reding will außerdem ein "Recht, vergessen zu werden" einführen. Nutzer sollen die Möglichkeit bekommen, eine einmal erteilte Erlaubnis zur Speicherung und Verarbeitung persönlicher Daten jederzeit zurückzuziehen. Dieses Recht sei aber "kein absolutes", so Reding, weil sonst die Möglichkeit geschaffen werde "Geschichte auszulöschen".

Für Zeitungsarchive etwa müssten Ausnahmen gelten. Das Recht vergessen zu werden dürfe "keinen Vorrang gegenüber Meinungs- und Informationsfreiheit bekommen". Wie diese widersprüchlich erscheinenden Forderungen vereinbart werden sollen, spezifizierte Reding nicht. Auch wie man mit kopierten und andernorts wieder online gestellten Daten umgehen will, führte sie nicht aus.

Zuletzt ging Reding auf Datenlecks und Hacks in der jüngeren Vergangenheit ein. In diversen Fällen "hat es ernsthafte Sicherheitsverletzungen gegeben, die Betroffenen wurden aber nicht informiert". Die EU-Kommissarin spielte damit auf Datenskandale wie den Hackerangriff auf Sonys Playstation Network an, in denen große Mengen persönlicher Daten kopiert wurden, die Nutzer jedoch tagelang im Unklaren darüber gelassen wurden.

Reding sagte, sie habe für die neue EU-Regelung die Formulierung "ohne unangemessene Verzögerung" gewählt, und spezifizierte anschließend, was sie darunter verstehe: eine Benachrichtigung innerhalb von 24 Stunden nach einem Datenverlust.