EU-Datenschutzverordnung: Ministerrat macht Fortschritte, aber zu welchem Preis?

eudatap_december_councilDie EU-Innen- und Justizminister haben sich gestern über weitere Teile der Datenschutzgrundverordnung geeinigt [PDF]. Bemerkenswert ist, dass der Rat zu einem Kompromiss über die Datenschutzregeln für den öffentlichen Sektor fand. Dieser Bereich der Verordnung, der für Behörden außer Justiz und Strafverfolgung gelten soll, erschien lange als Dealbreaker, besonders für die deutsche Regierung.

Zusammenfassungen der Verhandlungsergebnisse finden sich bei heise online und beim EUObserver. Zwei Punkte lohnt es, an dieser Stelle noch einmal hervorzuheben.

Erstens, die Ausgestaltung des sogenannten One-Stop-Shops, also der Frage, wie europäische Datenschutzbehörden zusammenarbeiten sollen, um etwa mit Datenschutzverstößen umzugehen, blieb ungeklärt. Europaweite Harmonisierung und ein Zusammenwirken der Datenschutzbehörden ist so erforderlich wie umstritten.

Zweitens, entschied man sich an mindestens zwei Punkten für wässerige Formulierungen. Das betrifft zum einen das umstrittene „berechtigte Interesse“ von Datenverarbeitern, auf dessen Basis Unternehmen schleichend (immer mehr) Daten sammeln dürfen, etwa bei AGB-Änderungen (Bsp. Google [PDF]) oder bei Werbung und Marketing online wie offline. Keine einschränkenden Formulierungen für diese breite Datensammelerlaubnis fanden ihren Weg in den Kompromiss. Zudem einigten sich die Mitgliedsstaaten bei der Einwilligung in die Datenverarbeitung auf eine schwächere Formulierung („unambiguous“ statt „explicit“)  – im Vergleich zum Vorschlag des Europäischen Parlaments bzw. der Kommission.

Kritisierten wir hier für längere Zeit ein zu langsames Voranschreiten der Verhandlungen im Rat, so sind es nun, wo sukzessive Einigungen erzielt werden, die ernüchternden Ergebnisse.

Die Verordnung soll im nächsten Jahr stehen. Der Rat ist im Zugzwang, da ohne seine Positionierung keine finalen Verhandlungen mit dem EU-Parlament und der Kommission beginnen können. Die Staaten müssen sich allerdings noch in einigen anderen kontroversen Punkten einigen, die besonders für Datenschutz im Internet relevant sind: Was sind persönliche Daten? Wie weit dürfen Unternehmen beim Tracking und Profiling gehen und wie können Nutzerinnen und Nutzer davor geschützt werden?

Diese Fragen waren schon bei den Verhandlungen innerhalb des EU-Parlaments besonders umstritten – schließlich geht es für viele Unternehmen um nicht weniger als das Öl des 21. Jahrhunderts. Für alle anderen geht es um ihre Grundrechte.

1 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.