Bei der Umsetzung des neuen EU-Datenschutzpaketes wird Irlands Ratspräsidentschaft über die kommenden sechs Monate eine zentrale Rolle spielen. Während die Industrie heftig für eine Aufweichung lobbyiert, mahnen Datenschützer zum Ergreifen der “historischen Chance”.

„Die neue EU-Datenschutzverordnung braucht mehr öffentliche Präsenz“, sagt SP-EU-Abgeordneter Josef Weidenholzer am Donnerstag im Rahmen einer Pressekonferenz in Dublin. Die Rolle der irischen EU-Ratspräsidentschaft, die das Land mit 1. Jänner angetreten hat,  sei entscheidend. Es gebe ein massives Ungleichgewicht zwischen der Industrie auf der einen und den Bürgern auf der anderen Seite. Während die Konzerne laut Weidenholzer „stärker denn je“ Druck ausüben, würden die Bürgerinteressen kaum Gehör finden.
„Das Problem ist, dass wir jetzt ein Fenster von sechs, vielleicht sieben Monaten haben, um die neue Datenschutzverordnung umzusetzen“, so Weidenholzer. Gelinge dies nicht, sei davon auszugehen, dass es auch über die kommenden vier bis fünf Jahre keine Verbesserung in punkto Datenschutz geben werde. Daher sei eine  breite öffentliche Diskussion jetzt unbedingt notwendig.
Dem pflichtet auch Facebook-Kritiker Max Schrems von der Initiative europe vs facebook bei, der sich im Rahmen der Pressekonferenz gemeinsam mit Weidenholzer und der irischen Datenschutzexpertin Sadhbh McCarthy für die Umsetzung der neuen Datenschutzverordnung aussprach. „Wir haben derzeit unterschiedliche Länder mit sehr unterschiedlichen Datenschutzregelungen in der EU“, so Schrems. Würde man in Deutschland für Verstöße sehr streng in die Pflicht genommen, seien in anderen Ländern wiederum kaum Konsequenzen zu befürchten. Das wesentliche Problem aber sei, dass es derzeit zu niedrige Strafen für IT-Konzerne wie Facebook oder Google gebe, wenn gegen den Datenschutz verstoßen wird.

Alte Grundlagen, neue Durchsetzung
„Ich bin ein großer Fan der neuen Datenschutzregelung“, sagt Schrems. Die grundlegenden Prinzipien seien ohnehin die gleichen, wie sie jetzt schon gelten. Es sei zu begrüßen, dass diese beibehalten werden, auch wenn sie von den Konzernen als „veraltet“ dargestellt würden. Der wesentliche Unterschied in der neuen Regelung sei  jedoch die Durchsetzung: Tritt die neue Verordnung in Kraft, so müssen die Firmen bei Verstößen mit deutlich höheren Strafen rechnen.

„Zurzeit sind die Strafen einfach zu niedrig“, sagt Schrems. Von den Konzernen würde der Datenschutz oft gar nicht ernst genommen, da ohnehin kaum Konsequenzen drohen. Die derzeitigen Strafzahlungen täten den großen Unternehmen kaum weh. Weiters sieht das neue Gesetz auch das so genannte „Recht auf Vergessen“ vor, was bedeutet, dass Unternehmen personenbezogene Daten löschen müssen, wenn die Rechtmäßigkeit der Verarbeitung dieser Daten auf der Zustimmung des Betroffenen beruhte und diese Zustimmung widerrufen wird. „Hinzu kommt, dass es endlich möglich wird, auch im eigenen Land zu klagen. Ich muss dann nicht mehr nach Irland, um gegen Facebook eine Klage einzubringen“, sagt Schrems.
Momentan sei selbst für die Firmen oft nicht klar, was überhaupt erlaubt ist und was nicht. Mit der neuen Datenschutzregelung werde endlich so etwas wie ein roter Faden ersichtlich. „Wir fürchten uns im Moment aber tatsächlich sehr vor dem Lobbying, das seitens der Industrie stattfindet“, betont auch der Facebook-Kritiker. Gleichzeitig gebe es seitens Bürgerorganisationen kaum ein solches Lobbying.
Besorgnis über irische Haltung
Dass die Industrie massiven Druck auf die Politik ausübt, wurde zuletzt am Montag deutlich, als die Bürgerrechtsorganisation EDRI (futurezone-Bericht hier) ein Papier veröffentlichte, wonach sich Irland nun eher für eine Aufweichung des Datenschutzes stark machen will denn für die neue geplante EU-Regelung. Anstatt höherer Strafen schlägt Irland vor, die Firmen überhaupt nur zu „verwarnen“, Strafen solle man nur „optional“ einsetzen.
Nicht nur Weidenholzer und Schrems zeigen sich besorgt über die irische Haltung. Auch Sadhbh McCarthy, Gründungsmitglied und Direktorin des CIES (Centre for Irish and European Security), sieht die große Chance zu einem neuen Datenschutzrecht seitens Irland gefährdet. „Wir brauchen eine Ausgewogenheit zwischen Industrie und den Interessen der Bürger.“ McCarthy warnt in diesem Zusammenhang auch vor staatlicher Überwachung. Während Unternehmen vor allem daran interessiert seien, mit Nutzerdaten Geld zu verdienen, und es weniger um das Individuum gehe, hättem die Behörden eben genau die einzelnen Bürger im Visier. „Dies birgt eine große Gefahr und wir müssen hier massiven Druck auf die irische Regierung ausüben.“
Historische Chance
„Wir haben ein kleines Fenster für ein historisches Datenschutzrecht, dieses kann neue Standards setzen und zeigen, dass Europa fähig ist, gemeinsam Probleme zu lösen“, mahnt Weidenholzer. Die EU müsse diese Chance jetzt nutzen, dies könne ein sehr wichtiger Beitrag der irischen Präsidentschaft sein.
Weidenholzer verweist in dem Zusammenhang auch darauf, dass sich die Mehrheit der europäischen Bürger ein besseres Datenschutzrecht wünschen würde. „Es gibt wenig Vetrauen in Unternehmen, nur 22 Prozent der Europäer trauen Suchmaschinen und Social-Media-Seiten, 70 Prozent fürchten, dass ihre Daten zu unrechtmäßigen Zwecken missbraucht werden könnten“, erläutert der Politiker. Das sei ein ernstes Problem. „Die Bürger müssen mehr Kontrolle über eigene Daten erhalten, die neue Verordnung würde das möglich machen, was sehr positiv wäre.“ Daher sei die Reform unbedingt umzusetzen, sagt Weidenholzer. „Wir hoffen, dass Irland sich seiner Rolle bewusst ist, denn diese kann nur von der Präsidentschaft eingenommen werden.“
Hier geht’s zum Artikel auf futurzone.at