EU-Datenschutzreform: Datenschlussverkauf in Brüssel

In Brüssel tobt seit Jahren ein erbitterter Kampf um die geplante EU-Datenschutzverordnung. Das Team von LobbyPlag hat über 10.000 Seiten interner Dokumente in die Hände bekommen, aus denen hervorgeht, wie das ambitionierte Datenschutz-Projekt in den vergangenen Jahren zerschossen wurde. Allen voran durch eine Nation, von der man das wohl am wenigsten erwartet hätte…

Dieser Beitrag „EU-Datenschutzreform: Datenschlussverkauf in Brüssel“ von Richard Gutjahr ist zuerst in seinem Blog erschienen und wurde mit freundlicher Genehmigung hier gespiegelt.

dataleaks

Was bisher geschah

Vor zwei Jahren hatten wir mit LobbyPlag den Färbetest gemacht: Mithilfe einer Datenbank aus Lobbypapieren konnten wir nachweisen, dass unzählige Gesetzvorlagen zur geplanten Datenschutzreform gar nicht von Parlamentariern, sondern von der Industrie und Lobbyverbänden geschrieben worden sind. Ganze Absätze wurden von unserern Volksvertretern per Copy & Paste übernommen und unter eigenem Namen in das Gesetzgebungsverfahren aufgenommen (Presseberichte Teil 1 und Teil 2).

Nachdem EU-Kommission (2012) und Parlament (2014) ihre Vorschläge eingebracht haben, ist nun der Rat, also die EU-Mitgliedsländer an der Reihe, seine Änderungswünsche vorzubringen. Und die haben es in sich: Aus über 10.000 Seiten zum Teil interner Berichte lässt sich rekonstruieren, wie einzelne EU-Länder den Datenschutz ihrer Bürger Stück für Stück den Interessen großer IT-Unternehmen und Datenhändlern geopfert haben.

LegitimesInteresseDE

Bei der Analyse der entscheidenden drei Kapitel hat LobbyPlag feststellen müssen, dass 132 der 151 (87%) Änderungsanträge durch den EU-Rat das Datenschutzniveau gesenkt haben, 40 davon (26%) fielen sogar unter das Datenschutzniveau von vor 1995 zurück. Lediglich 19 (13%) Vorschläge führten zu einer Verschärfung des Datenschutzes.

Angela Merkel:

„Wir müssen durchsetzen, dass es keine qualitativen Abstriche von unseren Standards gibt, sondern ein qualitativ hochwertiger gemeinsamer anspruchsvoller EU-Datenschutzstandard entsteht, der für uns von hohem Wert wäre.“

Die Mär vom Datenschutz aus Deutschland

Vor allem ein EU-Land taucht eher unerwartet in den Unterlagen immer wieder auf, wenn es um die Absenkung des Datenschutzniveaus geht: Deutschland. Entgegen öffentlicher Bekenntnisse für einen starken Datenschutz „Made in Germany“, sind es gerade die Eingaben deutscher Ministerien, die unter Verbraucherschützern in Brüssel für Kopfschütteln sorgen. Das geht aus den rund 500 Seiten geheimer deutscher Cables („Drahtberichte“) zwischen Brüssel und Berlin unmissverständlich hervor.

ZweckbindungLobbyPlagDEU

So soll auf Wunsch Deutschlands etwa die Zweckbindung der Datenerhebung entfallen. Auch die Speicherung und Weitergabe von Daten soll in Zukunft relativ problemlos möglich sein. Wenn es um unsere Grundrechte geht, macht sich Deutschland gar für eine Selbstregulierung durch die Datensammler stark. Also das exakte Gegenteil von dem, was im Koalitionsvertrag steht und was deutsche Minister und die Bundeskanzlerin gerne vollmundig in BILD und Tagesschau behaupten.

Aus dem Koalitionsvertrag CDU, CSU, SPD, S. 104

„(…) Die Grundsätze der Zweckbindung, der Datensparsamkeit und -sicherheit, der Einwilligungsvorbehalt, das Recht auf Löschen und das Recht auf Datenportabilität müssen in der Verordnung gewahrt bleiben. (…)“

SensitiveLobbyPlagDEU

Geheimverhandlungen im Hinterzimmer

Möglich ist dieser Unterschied zwischen „Sein und Schein“, weil die Verhandlungen der sogenannten „DAPIX“-Gruppe geheim stattfinden. In einem Hinterzimmer in Brüssel sägen die Beamten der 31 Mitgliedsstaaten von EU und EWR ohne öffentliche Kontrolle an unseren Grundrechten. Neben Deutschland sind hier vor allem Großbritannien und Irland zu erwähnen, die das Datenschutz-Niveau innerhalb der EU deutlich absenken wollen. Aktive Gegenwehr betreibt vor allem Ungarn, Österreich, sowie die EU-Kommission.

Wir von LobbyPlag möchten dabei helfen hier für Transparenz zu sorgen, die wesentlichen Änderungsanträge zu identifizieren und einzelnen Ländern und Ministern zuzuordnen. Weil die Zeit drängt und die wichtigsten Entscheidungen des EU-Rates in den kommenden Tagen fallen, haben wir uns bei unserer Analyse auf die wesentlichen Kapitel (I bis III) des Gesetzesvorhabens konzentriert.

lobbyplag2
Die neue LobbyPlag-Datenbank zeigt alle von den EU-Ländern eingebrachten Änderungsanträge.

Bei der EU-Datenschutzrefom handelt es sich eine der größten Gesetzesreformen seit Bestehen des Staatenbundes. Ein Projekt, das die Privatsphäre von rund 500 Millionen Bürgern betrifft und damit die Spielregeln für die digitale Zukunft unserer Gesellschaft definiert. Dabei geht es nicht nur um Konsumentenrechte, sondern um unsere Grundrechte gegenüber dem Staat, denn die neue Datenschutz-Verordnung regelt auch die staatliche Datenverwendung.

Thomas de Maizière, Bundesinnenminister:

„Das Internet ist ein Raum zur freien Persönlichkeitsentfaltung und genießt damit besonderen Schutz. (…) Privatsphäre ist im digitalen Zeitalter wichtiger denn je.“

DatenbergeLobbyPlagDEU

Fazit

Zusammenfassend lässt sich sagen: Die unzähligen Änderungen, von der Erfassung, über die Verarbeitung, von der Analyse bis zur Weitergabe von Daten, senkt den Datenschutz in Europa auf ein Niveau, das zum Teil sogar noch unter die Regelung von 1995 zurückfällt. Big Data würde demnach nicht reguliert, sondern viel mehr Tür und Tor geöffnet.

ProfilingLobbyPlagDE

Es ist wichtig, dieses mächtige Gesetzesprojekt nicht allein den Politikern und den Lobbyisten im fernen Brüssel zu überlassen, sondern möglichst breit und transparent in aller Öffentlichkeit zu diskutieren.

Wir hoffen, dass wir mit den Datenschutz-Leaks einen Beitrag zu dieser Diskussion leisten können.

EnterLobbyPlag
Die neue LobbyPlag-Datenbank – alle Länder, alle verantw. Minister, alle Original-Dokumente zur Einsicht

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

4 Ergänzungen

  1. Vom Entwurfstext:

    LAWFULNESS OF PROCESSING

    1. Processing of personal data shall be lawful only if and to the extent that at least one of the following applies:

    (f) processing is necessary for the purposes of the legitimate interests pursued by a the controller, or by a third party; except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child.

    Falls man einen schlechten Geoscore hat könnte das natürlich auch zur Folge haben, dass man erst gar keine unaufgeforderteten Werbemails mehr von einer ggfs. zwiespältigen „third party“ bekommen würde, die der Meinung ist, dass so eine Mail im eigenen Interesse wäre.

  2. Mich wundert dies nicht.
    Das schöne daran ist aber, auch ihre Daten, ihrer Familien, Freunde und Bekannte sind davon betroffen. Da gibt es keine Klausel in den Gesetzen, dass dies für Politiker nicht gültig ist.

    Wenn ich in einem Stromkonzern arbeiten würde, könnte ich mir ja mal die Stromrechnungen so anschauen und über die schönen SmartMeter sehe ich wann sie zu hause sind. Meine Freundin arbeit im Krankenhaus und hat Zugang zu den Aktensystemen. Mal schauen was die so für Krankheiten haben. Ich befürchte hier das schlimmste.

    Schöne Grüße aus Berlin

  3. Könntet ihr mal etwas dazu sagen, was die Konsequenzen aus einer Absenkung des Datenschutzstandards für Datensammlungen durch Behörden sind. So es da klar ersichtliche Zusammenhänge gibt?

  4. was ich mir wünschen würde, wäre ein Benchmark, welcher eine qualitative Aussage zum Entwurf macht. Erst würden die Bedeutung der einzelnen Punkte festgelegt werden.
    Auf einer Skala von ±6 würde das pro und contra abgebildet.
    Die Texte sind zu komplex um von jedem durchgearbeitet zu werden.
    Es ist immer gut an Einzelbeispielen die Richtung erkennen zu können,
    doch kann ich da in der Breite wenig mit anfangen.
    Ggf. ist es aber auch kontraproduktiv, weil reine Zeitverschwendung.
    Wir müssen unsere Abgeordneten im Europaparlament direkt ansprechen
    und befragen/informieren.
    Gute Bürgerpolitik scheint sich für Politiker nicht mehr auszuzahlen.
    Wir Wähler scheinen mit Versprechungen zufrieden zu sein.
    Die Industrie sitzt aktuell am Hebel,
    wir haben, möglicher Weise, das Steuer abgegeben …

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.