Gestern Abend haben sich die Verhandlungsführer*innen des Europäischen Parlaments, der EU-Kommission und des Ministerrates über den genauen Wortlaut der EU-Datenschutz-Grundverordnung geeinigt (Finaler Entwurf). Vorraussichtlich Anfang nächsten Jahres wird über den Entwurf im Europäischen Parlament und im Ministerrat abgestimmt; zwei Jahre später soll die Verordnung dann in Kraft treten.
Über vier Jahre sind vergangen, seit die damalige EU-Kommissarin Viviane Reding einen Vorschlag für eine neue Datenschutz-Verordnung der Öffentlichkeit vorstellte und damit jahrelange Diskussionen innerhalb der EU-Institutionen über ein zeitgemäßes und vereinheitlichtes Datenschutzrecht in den Mitgliedstaaten der EU anstieß. Die bisherigen Regeln stammen aus dem Jahr 1995. Wir haben die Debatten in den letzten Jahren intensiv verfolgt, eine Zusammenfassung gab es zuletzt im Rahmen unseres #netzrückblicks hier.
Wir werden uns den Entwurf genau anschauen und auch demnächst kommentieren. Zunächst gibt es hier eine Sammlung von Presseartikeln und Reaktionen von beteiligten Politiker*innen und Verbänden. Im Laufe des Tages wird es Aktualisierungen geben, wir freuen uns aber auch über Hinweise in den Kommentaren oder bei Twitter.
Reaktionen aus dem EU-Umfeld
European Digital Rights (EDRi) – Lacking ambition but saving the basics
Faced with possibly the world’s biggest ever lobbying onslaught, this agreement appears to have saved the essential elements of data protection in Europe. Sadly, there is little left of the initial ambition of the proposals
The European Consumer Organisation (BEUC) – EU data protection law gets much needed update
National data protection bodies will have a key role in making this regulation work for consumers. Vague formulations require further clarification. Businesses might try to misuse broad concepts such as “legitimate interest” to process data without consumer consent. The strength of this new law will hinge on how supervisors do their job and force business to abide by the rules
DigitalEurope (Industrieverband) – Agreement falls short of the stated aim (pdf)
While we acknowledge that the instrument may bring greater consistency to the varied interpretations of data protection laws across Europe, the result fails to strike the proper balance between protecting citizens’ fundamental rights to privacy and the ability for businesses in Europe to become more competitive. We fear that the text agreed upon […] will undermine the ability of businesses in Europe to invest, innovate and create jobs.
Reaktionen aus Deutschland
EAID – Peter Schaar kommentiert: „Nach der Reform beginnt die Arbeit“
Das häufig beschworene „hohe deutsche Datenschutzniveau“ blieb hier also reine Theorie. In Zukunft gilt aber: Jedes Unternehmen, das in Europa Geschäfte macht, muss sich an die einheitlichen europäischen Datenschutzregeln halten. Das ist ein echter Fortschritt, auch wenn die gemeinsamen europäischen Regeln in bestimmten Bereichen hinter dem nationalen Recht zurückbleiben. Zudem gibt es andere Bereiche – etwa das Melderecht – in denen die neue EU-Regelung strenger ist als der deutsche Gesetzgeber.
Bitkom – Begrüßt einheitliche Regelung, kritisiert Praxisferne
Allerdings bleibt die Verordnung weit hinter dem Anspruch zurück, ein modernes Datenschutzrecht für die digitale Welt zu schaffen. Stattdessen werden viele Regelungen für Unternehmen und Internetnutzer zu mehr Rechtsunsicherheit und zu mehr bürokratischem Aufwand führen.
Patrick Breyer (Piratenpartei, MdL Schleswig Holstein) – EU-Datenschutzreform bedeutet weniger Schutz vor Überwachung und Datensammlung
So wird das bisherige deutsche Verbot einer Protokollierung unseres Surfverhaltens im Netz durch Internet- und Medienkonzerne aufgegeben. Die offene Videoüberwachung von Büros soll weitreichend erlaubt werden – bisher war das in Deutschland nur in engen Grenzen als letztes Mittel zulässig. Außerdem soll gegen die Erstellung von Verbraucherprofilen nur ein Widerspruchsrecht bestehen. Die Piratenpartei fordert stattdessen, dass die Betroffenen in eine derartige Erstellung von Verbraucherprofilen einwilligen müssen.
Prof. Dr. Dieter Kugelmann (Landesdatenschutzbeauftragter Rheinland-Pfalz) kommentiert: „Stärkere Bürgerrechte in der digitalen Welt!“
lles in allem stellt der nach langen Anstrengungen erzielte Kompromiss einen erfolgreichen Kraftakt der EU dar, die damit Handlungsfähigkeit zu Gunsten von Einzelnem und Wirtschaft beweist. Nun liegt der Ball im Feld der einzelnen Staaten, um die neuen Regelungen mit Leben zu erfüllen.
Deutschsprachige Artikel und Kommentare in der Presse
FAZ – EU verschärft Datenschutzstandards im Internet
Die europäischen Verbraucher bekommen damit – vor allem im Internet – mehr Kontrolle über ihre persönlichen Daten. Internetkonzerne wie Google, Facebook oder Amazon müssen die Zustimmung der Nutzer ausdrücklich einholen, wenn sie deren Daten nutzen wollen.
Golem – Friedhelm Greis kommentiert „Ein guter Tag für die Nutzer“
Wichtig ist vor allem, dass es nun einheitliche und einigermaßen klare Regeln für die Datenverarbeitung in ganz Europa gibt. Sicherlich wird es noch einige Zeit dauern, bis dieser Gesetzestext von den Gerichten und Aufsichtsbehörden genauer ausgelegt wird. Schon jetzt ist abzusehen, dass es in vielen Fällen im Ermessen der Unternehmen und öffentlichen Stellen liegt, ob und in welchem Umfang Nutzerdaten verarbeitet werden können.
Tagesschau.de – Gleiches Recht für alle
Deutschlandfunk – Einheitlicher Datenschutz aus Brüssel
Heise – EU-Datenschutzreform: Maas lobt großen Fortschritt, IT-Wirtschaft ist skeptisch
Heise II – Nikolaus Forgó kommentiert:„Nach dem Spiel ist vor dem Spiel“
Legal Tribune Online – Niko Härting kommentiert: „Datenschutzgrundverordnung als Instrument der Bevormundung“
Folgt man dem Text der DSGVO, ist es für den Bürger in vielen Konstellationen nämlich an der Grenze der Unmöglichkeit, seine Daten selbstbestimmt preiszugeben. Ob und wann er wirklich will, was er zu wollen erklärt hat, das weiß er nicht selbst, sondern der Staat im freundlichen Gewand der Datenschutzaufsicht.
Tagesspiegel – Anna Sauerbrey kommentiert: „Schluss mit der Selbstgeißelung“
Doch in den vergangenen Jahren haben Gerichte, Aktivisten und Gesetzgeber Stück für Stück Recht wiederhergestellt oder neu interpretiert, um das Digitale zu fassen. Das Google-Urteil etabliert ein Recht auf Vergessen, der Jurist Max Schrems zog erfolgreich gegen Facebook zu Gericht. Das sah oft kleinlich und nach Ideen-Mörderei aus. Doch es ist nichts weniger als politische Selbstbehauptung. Die Datenschutzreform steht in dieser Reihe, sie verteidigt Standards, indem sie sie reformiert.
Englischsprachige Artikel und Kommentare in der Presse
Politico – EU strikes deal on data protection rules
Marking the biggest changes to privacy laws in the European Union in two decades, negotiators agreed on data protection rules Tuesday night that will give consumers more muscle and threaten companies with hefty fines.
New York Times – Europe Approves Tough New Data Protection Rules
The tough stance on privacy has often put the European Union at odds with large American tech companies like Google and Facebook, which collect and mine data from social media posts and online search results as part of their digital advertising activity.
die neue datenschutzgrundverordnung war schon in der innerhalb des EU-parlaments ausdiskutierten fassung inakzeptabel. nach der verhackstückung durch den EU-ministerrat wird es noch übler sein, ohne die 209 seiten des größtenteils für „normale menschen“ unverständlichen aktuellen textes im detail gelesen zu haben.
nach der untersuchung der auswirkung der datenschutzgrundverordnung (in der version des EUP) auf die videoüberwachungspraxis kamen wir bei freiheitsfoo im februar 2014 zu dem schluss:
„Die EU-Datenschutzgrundverordnung wird – aus unserer Sicht! – zu einer Schein-Legitimierung von Erfassungs- und Überwachungsmaßnahmen führen. Entwicklung und Selbstbestimmung von Menschen werden erschwert und behindert.“
quelle: https://freiheitsfoo.de/2014/02/19/eu-datenschutz-grundverordnung-zur-videoueberwachung-im-oeffentlichen-raum/
man kann sich aber auch noch einmal das durchlesen, was EDRi hier im november 2015 dazu geschrieben hat:
https://netzpolitik.org/2015/enditotrial-die-reform-der-eu-datenschutzverordnung-eine-vergebene-chance/
Aufsichtsbehörden:
Pressemitteilung LfDI RLP: http://www.datenschutz.rlp.de/de/presseartikel.php?pm=pm2015121601
Der Kommentar vom IW Köln dazu:
http://www.iwkoeln.de/infodienste/iw-nachrichten/beitrag/eu-datenschutzverordnung-alles-ueber-einen-kamm-257646