Die im Vorschlag zur EU-Datenschutzgrundverordnung vorgesehenen Strafzahlungen sind mehreren EU-Mitgliedsstaaten ein Dorn im Auge. Das geht aus uns vorliegenden Berichten (1; 2) zum informellen Treffen der EU-Innen- und Justizminister in Dublin am 18. Januar hervor. Bereits im Vorfeld des Treffens wurde bekannt, dass die irische Ratspräsidentschaft zur Diskussion stellen wolle, die im Kommissionsvorschlag vorgesehenen Strafzahlungen bei Datenschutzvergehen stärker optional auszugestalten und die Einhaltung von „Zertifikaten“ und „Verhaltenskodizes“ als mildernde Umstände in Betracht zu ziehen. Die Diskussionsvorschläge nahm der sowieso datenschutzskeptische EU-Ministerrat gerne an.
Eine Gruppe von Mitgliedsstaaten, darunter das stimmgewichtige Vereinigte Königreich, unterstützt die vorgeschlagene Aufweichung des Sanktionsmechanismus, wie aus den Berichten hervorgeht. Doch damit nicht genug: Wie in den Berichten weiterhin zu lesen ist, finden das Vereinigte Königreich und einige weitere kleinere Mitgliedsstaaten die, im Kommissionsvorschlag bereits von 5% auf maximal 2% des weltweiten Jahresumsatzes des Unternehmens herunterlobbyierten, Strafzahlungen bei Datenschutzvergehen immer noch zu hoch. Das bisher in Sachen Datenschutzreform unrühmlich agierende Deutschland zählt laut Bericht allerdings nicht zu dieser Gruppe. Deutschland befürworte „spürbare Sanktionen“. Die „Bestimmtheit der Sanktionstatbestände“ könne man allerdings prüfen.
Den heutigen Europäischen Datenschutztag feiert die Europäische Union also eher ohne ihre Mitgliedsstaaten. Doch wenn die Datenschutzreform gegen Ende April planmäßig den federführenden LIBE-Ausschuss passiert, müssen schon bald alle Beteiligten (Parlament, Kommission und Ministerrat) im Trilog zu einer Lösung kommen. Dem geschwächten Tiger Datenschutzreform dürfen dabei nicht auch noch die Zähne gezogen werden.
Wenn Deutschland „unrühmlich“ agiert, welches Land handelt dann im Vergleich dazu „rühmlich“? Für den Rest der Welt gilt Deutschland nämlich als einsamer Rufer nach effektivem Datenschutz.
Ich halte die Bußgelder in Abhängigkeit vom Unternehmensumsatz für verfehlt. Damit führt die EU in Deutschland wieder die Sippenhaft ein. Dem Täter, der schwere Datenschutzvergehen begeht, drohen keine Gefängnisstrafen, aber seinen Aktionären Geldeinbußen. Einerseits sagt die EU damit, Datenschutz ist nicht so wichtig als dass man das Strafrecht bemühen müsste, andererseits kommen die Täter schneller aus dem Schneider, weil die Bußen auf die Aktionäre im Lex-Facebook abgewälzt werden und den Rest erledigt die Director&Officer-Versicherung.
Schade, die EU hätte sich auch um echten Datenschutz kümmern können, statt nur spektakelige Facebookfestspiele zu veranstalten.
Und gleichzeitig wird der Einsatz des Bundestrojaners ohen Rechtsgrundlage zur geheimen Kommandosache gemacht und die „Datenschützer“ labeln es als Verschlusssache. Is klar. Spektakel-Time.
Die wohl größte Ironie besteht aus der Tatsache das Irland jetzt den Rat der EU übernimmt und man neben dem Parlament auch noch die Zustimmung der Mitgliedsländer benötigt. Am 28.01 (diesen Dienstag) gab Irlands offizieller Diplomat in Halle (saale) offen zu, dass der Vorschlag in dieser Form vom Rat nicht durchgewinkt wird. Wen Wundert das, wenn Facebook Google & Co ihren EU-Sitz in Irland hat? Daran erkennt man die verbissenen Nationalinteressen der einzelnen Mitgliedstaaten, die auf Kosten bzw. zum Nachteil der EU-Bürger verteidigt werden.
Mit freundlichen Grüßen,
Mitglied der jungen europäischen förderalisten (JEF) Sachsen Anhalt