Dokument zur EU-Datenschutzverordnung geleakt: Ministerrat zieht Datenschutz weiter die Zähne

Statewatch hat ein Dokument zum Verhandlungsstand der Datenschutzverordnung im Ministerrat geleakt. Daraus geht hervor, dass der Ministerrat weiter an Kernprinzipien der Datenschutzreform sägt. Die ausdrückliche Zustimmung zur Datenverarbeitung wollen die Innen- und Justizminister ebenso eindampfen wie das Prinzip der Datensparsamkeit.

Wir hatten bereits im Januar über die Bestrebungen des Ministerrats berichtet, die im Kommissionsvorschlag zur Datenschutzverordnung vorgesehenen Strafzahlungen aufzuweichen. Der Ministerrat ist weiterhin auf einem guten Weg, den europäischen Datenschutz zum zahnlosen Tiger zu machen.

Wichtige Richtlinienentscheidung

Absender des öffentlich gewordenen Dokuments ist die irische Ratspräsidentschaft. Datiert ist dieses auf den 24. April 2013. Die Ratspräsidentschaft gibt den derzeitigen Diskussionsstand bestimmter Kernpunkte der geplanten Verordnung wieder und erteilt Umsetzungsrichtlinien an den Ausschuss der Ständigen Vertreter (AstV), in dem dann die Detailverhandlungen stattfinden und die Änderungsvorschläge im Wortlaut entstehen. Das Dokument enthält also entscheidende Weichenstellungen zu zentralen Fragen der Verordnung.

Behandelt werden der Anwendungsbereich der Verordnung, Fragen des Verhältnisses von freier Meinungsäußerung und Datenschutz, die Grundsätze der Datenverarbeitung sowie die Anforderungen an die Zustimmung zur Datenverarbeitung. Besonders bei den beiden letztgenannten Themen zeigt sich, dass die Minister der Mitgliedsstaaten nicht an einer Stärkung des europäischen Datenschutzrechts interessiert sind. Die Grundsätze der Datenverarbeitung und die Anforderungen an die Einwilligung zur Datenverarbeitung sind der Kern der Datenschutzverordnung. Fallen diese schwach aus, wird das ganze Gesetz zur Farce.

Grundsätze der Datenverarbeitung: Datenexzess mit Hintertürchen

Nach welchen Prinzipien sollen Daten erhoben werden? Sie sollen an bestimmte Zwecke gebunden sein, damit für die Nutzerinnen und Nutzer ersichtlich ist, wozu ihre Daten erhoben werden und dem verarbeitenden Unternehmen/Behörde klare Grenzen gesetzt werden. Das findet der Ministerrat auch, macht aber eine folgenreiche Ausnahme: Die Zweckbindung soll nicht für wissenschaftliche, historische oder statistische Zwecke gelten. Statistische Zwecke sind eine breite Ausnahme Hintertür. Die Minister opfern hier unter Umständen (detailliertere Formulierungen könnten das ändern) leichtfertig die Zweckbindung, Kernprinzip deutschen und europäischen Datenschutzrechts.

Im Kommissionsvorschlag zur Datenschutzverordnung taucht explizit das Konzept der Datenminimierung auf. Eine Klarstellung gegenüber der geltenden europäischen Datenschutzrichtlinie von 1995, welche die Kommission wohl nicht umsonst vorgenommen hat. Der Ministerrat findet es nicht wichtig, dass bei der Nutzung von Diensten nur die Daten erhoben werden, die wirklich benötigt werden und diese nur so lange aufbewahrt werden, wie nötig. Aus der Formulierung der Kommission „adequate, relevant, and limited to the minimum necessary“ machen die Minister „adequate, relevant, and not excessive “. Kleines Experiment: Geht auf eine Party und trinkt so wenig wie nötig. Geht noch mal auf eine Party und trinkt lediglich „nicht exzessiv“. Mark Zuckerberg geht schon mal Aspirin kaufen.

Zustimmung zur Datenverarbeitung: Datenschutzexpertise ignoriert

Kern des Reformvorschlags ist die ausdrückliche Einwilligung der Nutzerinnen und Nutzer in die Datenverarbeitung. Die Kommission reagiert damit auf die Unzulänglichkeiten der Zustimmungsbedingungen in der 1995er-Richtlinie, wie sie auch die Artikel-29-Datenschutzgruppe, in ihrem ausführlichen Bericht zum Thema Zustimmung fordert. In einem weiteren Diskussionspapier zur Datenschutzverordnung werden die europäischen Datenschützer noch deutlicher:

The Working Party is of the opinion that the inclusion of the word “explicit” is an important clarification in the text, which is necessary to truly enable data subjects to exercise their rights, especially on the Internet where there is now too much improper use of consent. It would be highly undesirable should this important clarification be deleted from the text.

Und was machen unsere Innen- und Justizminister? Das Wörtchen „explicit“ streichen und gegen die schwächere Formulierung „unambiguous“ ersetzen. Der Ministerrat ignoriert damit mindestens zwei Jahrzehnte Datenschutzdiskussion und konterkariert das Vorhaben, endlich einen zeitgemäßen Datenschutz zu entwerfen. Statt einem klaren „Ja, verarbeite meine Daten“ der Nutzerinnen und Nutzer, will es der Ministerrat weiterhin ermöglichen, die Zustimmung zur Datennutzung in den Geschäftsbedingungen zu verstecken, vorausgewählte Checkboxen anzubieten, oder gar durch die Nutzung eines Dienstes automatisch zuzustimmen.

Das Argument der Minister (wie auch der Industrie): Allumfassende ausdrückliche Einwilligung im Internet sei „unrealistisch“ und führe zu „Klickermattung“. Was sie ignorieren: Es stünden Hilfsmittel bereit, die dem vorbeugen: Die Do Not Track-Funktion des Browser könnte ausdrücklich signalisieren, ob ich trackingbasierte Werbung sehen möchte oder nicht. Datenschutzbestimmungen lassen sich visualisieren und können lange Texte ersetzen.

Mit Friedrichs Hilfe auf dem Weg zum zahnlosen Tiger

Der Ministerrat ist dabei, tragenden Säulen der geplanten Datenschutzverordnung einzureißen. Die industriefreundlichen Gesetzesempfehlungen ähneln den gefährlichen Lobbyänderungsanträgen, die auch im Europäischen Parlament zur Abstimmung gebracht werden. Von einer Verbesserung der geltenden Datenschutzrichtlinie, die das eigentliche Ziel der Reform ist, kann nicht mehr die Rede sein. Viel mehr steht ein Rückschritt hinter das 1995er-Niveau bevor, wenn bürgerrechtliche Bedenken in beiden Institutionen kein Gehör finden.

Unser für die Datenschutzreform zuständiger Innenminister Hans-Peter Friedrich (CSU) hat nach dem offiziellen Scheitern der Verhandlungen zu einem „Verhaltenskodex Sozialer Netzwerke“ angekündigt:

Die Unternehmen haben eine Chance vertan, ihrer Verantwortung für mehr Transparenz bei der Datenverarbeitung und für nutzerfreundlichere Regeln gerecht zu werden. Wir werden jetzt auf europäischer Ebene die erforderlichen Vorgaben machen.

Dies ist nun schon die dritte Ankündigung dieser Art in kürzester Zeit. Solange die konkreten Positionen des Ministerrats Verschlusssache sind, ist es für Friedrich leicht, sich als Retter des europäischen Datenschutzes zu gebärden. Die tröpfchenweise bekannt werdenden Fakten zeigen eine andere Wahrheit: Der Ministerrat arbeitet an der Absenkung des Datenschutzniveaus. Deutschland macht mit und belügt sich selbst: Der nach außen hochgelobte deutsche Datenschutz wird von der Unionsfraktion über die europäische Bande abgesägt. Das gilt für Rat und Parlament.

Die Abstimmungen über die Änderungsanträge zum Kommissionsvorschlag in beiden Institutionen stehen bevor. Der federführende Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) hat aufgrund der Vielzahl der Änderungsanträge, die für Ende Mai anvisierte Abstimmung noch einmal verschoben. Laut Parlaments-Berichterstatter Jan Philipp Albrecht (Grüne), wollen beide Institutionen noch vor der Sommerpause abstimmen.

5 Kommentare
Wir wollen 2016 noch schlagkräftiger werden. Unterstütze unsere Arbeit durch eine Spende für mehr netzpolitik.org, damit wir weiter kritisch und unabhängig bleiben können. Spenden