EU-Datenschutzverordnung: Ministerrat macht Fortschritte, aber zu welchem Preis?

eudatap_december_councilDie EU-Innen- und Justizminister haben sich gestern über weitere Teile der Datenschutzgrundverordnung geeinigt [PDF]. Bemerkenswert ist, dass der Rat zu einem Kompromiss über die Datenschutzregeln für den öffentlichen Sektor fand. Dieser Bereich der Verordnung, der für Behörden außer Justiz und Strafverfolgung gelten soll, erschien lange als Dealbreaker, besonders für die deutsche Regierung.

Zusammenfassungen der Verhandlungsergebnisse finden sich bei heise online und beim EUObserver. Zwei Punkte lohnt es, an dieser Stelle noch einmal hervorzuheben.

Erstens, die Ausgestaltung des sogenannten One-Stop-Shops, also der Frage, wie europäische Datenschutzbehörden zusammenarbeiten sollen, um etwa mit Datenschutzverstößen umzugehen, blieb ungeklärt. Europaweite Harmonisierung und ein Zusammenwirken der Datenschutzbehörden ist so erforderlich wie umstritten.

Zweitens, entschied man sich an mindestens zwei Punkten für wässerige Formulierungen. Das betrifft zum einen das umstrittene „berechtigte Interesse“ von Datenverarbeitern, auf dessen Basis Unternehmen schleichend (immer mehr) Daten sammeln dürfen, etwa bei AGB-Änderungen (Bsp. Google [PDF]) oder bei Werbung und Marketing online wie offline. Keine einschränkenden Formulierungen für diese breite Datensammelerlaubnis fanden ihren Weg in den Kompromiss. Zudem einigten sich die Mitgliedsstaaten bei der Einwilligung in die Datenverarbeitung auf eine schwächere Formulierung („unambiguous“ statt „explicit“)  – im Vergleich zum Vorschlag des Europäischen Parlaments bzw. der Kommission.

Kritisierten wir hier für längere Zeit ein zu langsames Voranschreiten der Verhandlungen im Rat, so sind es nun, wo sukzessive Einigungen erzielt werden, die ernüchternden Ergebnisse.

Die Verordnung soll im nächsten Jahr stehen. Der Rat ist im Zugzwang, da ohne seine Positionierung keine finalen Verhandlungen mit dem EU-Parlament und der Kommission beginnen können. Die Staaten müssen sich allerdings noch in einigen anderen kontroversen Punkten einigen, die besonders für Datenschutz im Internet relevant sind: Was sind persönliche Daten? Wie weit dürfen Unternehmen beim Tracking und Profiling gehen und wie können Nutzerinnen und Nutzer davor geschützt werden?

Diese Fragen waren schon bei den Verhandlungen innerhalb des EU-Parlaments besonders umstritten – schließlich geht es für viele Unternehmen um nicht weniger als das Öl des 21. Jahrhunderts. Für alle anderen geht es um ihre Grundrechte.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

Eine Ergänzung

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.