+9

Warum ist die Harmonisierung des Datenschutzrechts auf europäischer Ebene so wichtig?


Picture Alliance / dpaFoto: Picture Alliance / dpa


Ein Beitrag von Gerold Reichenbach

Im Zuge der Digitalisierung aller Lebenbereiche und weltweit zunehmender Vernetzung ist ein einheitliches starkes Datenschutzrecht auf europäischer Ebene unabdingbar für den künftigen Schutz von Persönlichkeitsrechten. Seine Bedeutung geht aber weit darüber hinaus:

1. Datenschutz ist auch eine Frage der nationalen Souveränität und Sicherheit.

International agierende private Wirtschaftsunternehmen wie Google oder Facebook erheben eine unfassbare Menge an privaten Daten, mit dem Ziel, den Bürger als Wirtschaftsobjekt zu kontrollieren und zu beeinflussen. Die Daten und Möglichkeiten sind aber auch für staatliche Stellen und Geheimdienste für ihre eigenen Zwecke interessant. Die USA greift offenkundig, legitimiert durch nationale Sicherheitsgesetze, in vollem Umfang auf diese Daten zu. Das erlaubt ihr an den dort gültigen nationalen Gesetzen zum Persönlichkeitsschutz vorbei die umfassende Kontrolle der Bürger anderer Staaten. Damit ist ein Teil der nationalen Souveränität, der nationalen Abwägung zwischen Bürgerrechtsschutz und Sicherheitspolitik, faktisch ausgehebelt. Der Entwurf der Datenschutz-Grundverordnung regelt zwar nicht die Zulässigkeit von Überwachungsmaßnahmen, wohl aber die Frage des Umgangs privater Unternehmen mit Daten der europäischen Bürgerinnen und Bürger. Mit einer starken europäischen Datenschutz-Grundverordnung kann Europa die gesetzliche Kontrolle über die Erhebung Verwendung und Weitergabe von Daten wieder zurückerlangen!

2. In wirtschaftlicher Hinsicht kann ein hohes Datenschutzniveau einen Wettbewerbsvorteil beziehungsweise Wiederherstellung von Wettbewerbsgleichheit bedeuten.

Starker Datenschutz und Datensicherheit werden sich auf Dauer als Wettbewerbsvorteil erweisen. Durch die umfassende Verankerung des Marktortprinzips in der Datenschutz-Grundverordnung wird diese auf jedes Unternehmen Anwendung finden, das sich unabhängig von einer europäischen Niederlassung mit seinen Angeboten und Dienstleistungen an europäische Bürgerinnen und Bürger richtet. Das würde gleiche Bedingungen für alle Marktteilnehmer bedeuten und dazu führen, wenn die europäischen Unternehmen diese Chance nutzen, die bisherige Benachteiligung gegenüber ausländischen Unternehmen, die das für sie geltende Recht quasi durch Standortwahl aussuchen konnten, zu reduzieren. Im Gegensatz dazu würde ein Abschleifen der Verordnung und ihre Anpassung an die gegenwärtigen Geschäftsmodelle die monopolartige Dominanz der amerikanischen Unternehmen weiter zementieren.


Kommentare

  • Hallo Herr Reichenbach, Sie haben Recht. Aber leider ist bisher wenig geschehen und das liegt nicht zuletzt an Deutschland. Oder wie die Noch-EU-Kommissarin Viviane Reading im SPIEGEL formulierte: „Die deutschen Datenschutz-Regeln waren die Blaupause für meine Reform. Ich hätte mir daher von den Deutschen große Unterstützung erwartet, aber die Realität sieht leider anders aus. Während die Bundeskanzlerin bei der Cebit in Hannover sagt, es müsse die EU-Verordnung geben, weil Datenschutz national nicht mehr wirkungsvoll durchsetzbar sei, blockieren die deutschen Beamten in der betreffenden Ratsarbeitsgruppe die Reform. Deutschland muss sich entscheiden, in welcher Mannschaft es spielen will: gegen seine eigenen Bürger oder für sie.“

    Außerdem sollten Sie sich bewusst sein, dass der Datenstrom des WWW nicht nur nicht an Landesgrenzen haltmacht, sondern auch nicht an EU-Grenzen. Aus dem vermeintlichen Wettbewerbsvorteil durch mehr Datensicherheit für eine europäische IT-Industrie wird nichts, wenn an Internet-Servern, Leitungen und Knotenpunkten außerhalb der EU-Außengrenzen weiter fleißig von der NSA und anderen „abgezapft“ wird. Ganz zu schweigen von der Daten-Kommunikation über Satelliten oder dem britischen GCHQ, der mitten in Europa ja direkt an der Quelle sitzt.

    Und die wettbewerbsrechtliche Zerlegung großer, mächtiger und marktbeherrschender Einheiten wie Google, Apple oder Microsoft wird es definitiv nicht geben. Seien Sie sicher, dass die entsprechenden Paragraphen, die das sicherstellen in den TTIP-Verhandlungen bereits abgehakt sind. Und wenn nicht bleibt ja die Möglichkeit einer 100-Milliarden-Dollar-Klage gegen die EU vor einer dieser dubiosen Schiedskommissionen in der Investmentbanker im rechtsfreien Raum und trotzdem rechtsverbindlich über die Interessen von anderen Investmentbankern entscheiden werden. Da ist dann nichts mehr mit Politik und Gestalten!

    Außerdem müssen Sie zunächst einmal dem BND auf die Finger schauen. Solange NSA und GCHQ den Datenverkehr aus Deutschland abschöpfen und der BND das gleiche im Ausland, z,B. den USA oder dem Vereinigten Königreich tut sind alle verfassungsrechtlichen Beschränkungen hier wie da ausgehebelt. NSA und GCHQ lassen den BND in ihren eigenen Ländern massenhaft Daten von Privatleuten und aus sozialen Netzwerken abschöpfen und gehen damit den gesetzlichen und verfassungsrechtlichen Grenzen in den USA und dem Vereinigten Königreich aus dem Weg und umgekehrt. Wie ich schon an anderer Stelle gepostet habe, hat der BND dafür gerade 300 Mio beantragt und 6 Mio sind schon für eine Machbarkeitsstudie bewilligt.

    Da man sich regelmäßig und intensiv austauscht und gegenseitig die nötige Software zu Verfügung stellt haben wir inzwischen sozusagen einen gemeinsamen transatlantischen Secret Service, der außerhalb jeder gesetzlichen Beschränkung im rechtsfreien Raum und völlig unkontrolliert arbeiten kann. Was noch skandalöser ist: Innenminister De Maizière halt diese verfassungswidrige Praxis für unverzichtbar und existenziell wichtig im angeblichen „Kampf gegen den Terror“.

    Was denn nun? Beleidigt sein weil die NSA bei uns schnüffelt und gleichzeitig um die Überlassung der Erkenntnisse aus dieser Schnüffelei betteln? Reden Sie mal darüber im Ausschuss „ Digitale Agenda“ bevor Sie jede Möglichkeit verlieren politisch noch etwas zu gestalten.

    • Lieber nemo, lieber Gerold Reichenbach MdB, SPD ,

      so ein Beitrag im Sommerloch (das keines ist!).Wow. Weil es eben aber leider keines ist wird die Datenschutz-Diskussion wie überhaupt und sowieso seit eh und jeh überlagert von 'Wichtigerem'; Nordafrika, Nahost, Flug MHxyz, Krieg eben. Ausnahmezustand. Alternativlosigkeit? Der digitale Ausnahmezustand ist doch längst zum Alltag geworden durch genau die, von euch beiden so treffend beschriebenen Muster der internationalen Geheimdienste. Politische Meinungsfreiheit? Pustekuchen. Und die Deutschen haben 'nichts zu verbergen'? Aha. Ich schmiere mal Leute bei der Post, die einfach jeden Brief pro forma öffnen. Ist es dann immernoch egal? Digitale Überwachung hat keinen Anfang und kein Ende, sie ist wie ein Schatten, als würde ein zweites Du permanent mit einem Notizblock neben dir Herlaufen. Wecker klingelt: 08.00, aufgestanden: zu spät, wie immer, schnell zum Bäcker, Kaffe und Gebäck, Visa machts möglich, Arztbesuche, Google-Keyword-Sucheingaben, alles dokumentiert. Sofort. Terrorverdacht trifft Bequemlichkeit: die personalisierte Suchmaske, die Amazon-Wishlist, die immer so tolle neue Bücher promoted. Deutungshoheit ersetzt Wahlfreiheit. Unfreiheit. Digitale Knechtschaft?

      • Hallo nemo, hallo anne-marie, Ich habe aus Ihren Kommentaren für mich 3 Themenfelder identifiziert, auf die ich gern eingehen möchte.

        1) Tätigkeit von Nachrichtendiensten und Regelungsbedarf

        In der zunehmenden „Entgrenzung“, die der digitalen Entwicklung zueigen ist, liegt eine neue Herausforderung für unser Demokratieverständnis. Das gegenüber privaten Akteuren dem Nationalstaat zur Durchsetzung zur Verfügung stehende Grenz- und Zollregime verliert gegenüber dem digitalen Kommunikations- und Informationsfluss und den darauf aufbauenden Dienstleistungen und Geschäftsmodellen zunehmend seine Wirksamkeit. Die dem Nationalstaat zum Schutz seiner Bürger gegen fremde staatliche Gewalt zur Verfügung stehende Landesverteidigung ist gegenüber der massenweise Ausspähung und Überwachung im internationalen Kommunikationsnetz völlig hilflos.

        Die Aushebelung nationaler Souveränität und nationaler Gesetze gelingt der Digitalen Wirtschaft nur, weil sie auf den reinen Erhebungs- Verarbeitungs- und Verwertungsprozess im Netz abhebt und die Politik sich auf dieses Paradigma, das ihre Machtlosigkeit implizit in sich trägt, sich weitestgehend einlässt. Darin besteht sozusagen die selbst gewählte „digitale Knechtschaft“. Sie ist aber nicht zwangsweise. Die Politik muss sich nicht auf das von der Wirtschaft aus ökonomischem Eigeninteresse gesetzte Paradigma einlassen. Denn ausgeblendet bleibt dabei, dass auch der Wertschöpfung im digitalen Raum ein realer physischer Vorgang im Zielraum (z.B. Werbekunde – Umsatz) entspricht. Hier kann gesetzgeberisch und mit der Etablierung einer Haftungskette angesetzt werden. In die richtige Richtung geht deshalb die EU-Datenschutzgrundverordnung beispielsweise mit dem „Marktort-Prinzip“.

        Bei der Debatte um die illegalen Ausspähungen durch z.B. die NSA wird ebenfalls ausgeblendet, dass sie den überwiegenden Teil der von ihr gesammelten und ausgewerteten Daten auf Grund amerikanischer Gesetze von Unternehmen erhält, die diese an den nationalen Gesetzen vorbei und teilweise unter deren Missachtung von europäischen Bürgern aus wirtschaftlichen Gründen erhebt. Es reicht deshalb heute nicht mehr aus, Bürgerinnen und Bürger vor staatlicher Übermacht (z.B. durch die Tätigkeit von Nachrichtendiensten) zu schützen. Daten müssen auch im privaten Bereich geschützt werden. Eine starke europäische Datenschutz-Grundverordnung, auch wenn diese nicht unmittelbar auf die Tätigkeit von Nachrichtendiensten, dafür aber auf alle Unternehmen, die sich an europäische Bürgerinnen und Bürger wenden, Anwendung findet, ist ein erster wichtiger Schritt.

        Demokratie bedeutet für mich auch im digitalen Zeitalter Freiheit des Einzelnen. Und wer glaubt, die Freiheit des Einzelnen durch immer mehr Überwachung schützen zu können, zerstört gleichzeitig die Grundwerte, die er eigentlich schützen möchte. Immer mehr Überwachung ist der falsche Weg. Wir brauchen sinnvolle nationale, europäische und internationale Regelungen, die einen Ausgleich zwischen Sicherheitsinteressen und den Persönlichkeitsrechten des Einzelnen schaffen.

        Bei der Datenschutz-Grundverordnung ist in der Konsequenz darauf zu achten, dass die Daten weiter unter dem europäischen Rechtsschutz bleiben und nicht aufgrund anderer Abkommen erneut ohne Kontrolle (Safe Harbour Abkommen) außer Landes gebracht oder unter unzureichender Kontrolle (SWIFT-Abkommen, PNR-Abkommen) abgerufen werden können. Verhandlungen über weitere internationale Abkommen wie das geplante Freihandelsabkommen zwischen der EU und den USA sollten m.E. ausgesetzt beziehungsweise darf ein solches –völkerrechtliches- Abkommen nur geschlossen werden, wenn europäische Grundrechte ausreichend geschützt werden. Die bestehenden Abkommen wie Safe Harbor, SWIFT, das transatlantische Abkommen zum Transfer von Flugpassagierdaten (PNR) müssen auf die Vereinbarkeit mit europäischen Grundrechten und ihre Einhaltung hin überprüft und im Zweifelsfall gekündigt und neuverhandelt werden.

        2) Datenschutz als Wettbewerbsfaktor

        Es geht nicht um eine „wettbewerbsrechtliche Zerlegung großer, mächtiger und marktbeherrschender Einheiten wie Google, Apple oder Microsoft“. Dafür sind wir bereits ein paar Jahre zu spät dran. Es geht darum, insbesondere durch die Spionagevorwürfe verloren gegangenes Vertrauen der Menschen ins Internet bzw. der Sicherheit im Internet durch die Etablierung neuer Geschäftsmodelle, die Datenschutz und Datensicherheit nicht als Hindernis sondern als Schwerpunkt ihres Geschäftsmodells sehen, zurückzuerlangen. Wenn die europäischen Unternehmen diesen Zeitpunkt nicht ungenutzt verstreichen lassen, können Sie in diesem Bereich neue Schwerpunkte setzen.

        3) Zeitfaktor bei den Ratsverhandlungen

        Abschließend möchte ich feststellen, dass Deutschland sich in den letzten 2 ½ Jahren in der Tat wiederholt dem Vorwurf ausgesetzt sah, in den Ratsverhandlungen zur DS-GVO zu mauern. Insofern begrüße ich die Ankündigung von Bundesinnenminister De Maizière, durch den Vorschlag einer „Roadmap“ wieder Bewegung in die Ratverhandlungen zu bringen (vgl. auch https://netzpolitik.org/2014/de-maizieres-datenschutzinitiative-alter-wein-in-neuen-schlaeuchen-wir-veroeffentlichen-die-original-vorschlaege/)

      • anne-marie zunächst Dank fürs unverdiente Lob. Du hast ja Recht. Überwachung 24/7 und mit jedem Posting hier schwillt vermutlich unsere digitale Akte bei NSA, GCHQ und BND an. Also an alle Spooks und BND-Schlapphüte, die hier mitlesen: What do you need to know about our private life? Fuck all!

  • Hallo Herr Reichenbach,

    das sind deutliche Worte - Google und Co. sammeln Daten, um Bürger "als Wirtschaftsobjekt zu kontrollieren und zu beeinflussen", für die USA wird "umfassende Kontrolle der Bürger anderer Staaten" möglich. Ich frage mich allerdings, ob diese neue Machtkonstellation mit Details einer EU-Datenschutzverordnung noch zu regeln ist - zumal NSA und GCHQ sich offensichtlich nicht an normale Gesetze gebunden fühlen. Müsste diese epochale Machtfrage nicht noch tiefer und breiter diskutiert und geregelt werden, etwa mit Völkerrecht und Verfassungsgesetzgebung? Sehen Sie da Problembewusstsein und Handlungsbereitschaft beidseits des Atlantiks?

    • Hallo Klaus, die EU verfügt tatsächlich nicht über eine direkte Regelungs-Kompetenz im Bereich der Geheim- und Nachrichtendienste. Da Nachrichtendienste aber einen Großteil ihrer Daten nicht selber sammeln müssen, sondern auf von privaten Wirtschaftsunternehmen gesammelte Daten zurückgreifen, kann man durch eine starke einheitliche europäische Datenschutz-Verordnung, die durch das Marktortprinzip auch auf außereuropäische Unternehmen Anwendung findet, de facto doch Einfluss nehmen. Völkerrechtlich würde man mit dem Versuch, Spionage/die Tätigkeit von Geheimdiensten rechtlich zu regeln, Neuland betreten. Rein völkerrechtlich ist Spionage zunächst einmal nicht ausdrücklich verboten. Werden ausländische Nachrichtendienste aber in Deutschland tätig, richtet sich die Zulässigkeit nach deutschem Recht. Ich stimme Ihnen deshalb zu, dass neben starken europäischen Datenschutzregeln endlich auch die Rechte von Geheimdiensten auf internationaler Ebene genauer definiert werden müssen: Was dürfen Staaten tun, um Bürgerinnen und Bürger zu schützen und wo ist die bürgerrechtliche Grenze, die eine Demokratie nicht überschreiten darf? Die vertragliche Vereinbarung der Anerkennung europäischer Datenschutzstandards und ein erklärter Verzicht insbesondere auf Wirtschaftsspionage würden eine echte Stärkung der europäisch-amerikanischen Beziehungen bedeuten. Sie würde sowohl Unternehmen Rechtssicherheit bieten als auch das Grundrecht jedes Bürgers auf Schutz seiner persönlichen Daten stärken. Offensichtlich besteht dazu auf amerikanischer Seite keinerlei Bereitschaft. Die im Sommer 2013 angekündigten Maßnahmen und Verhandlungen waren wohl Potemkin’sche Dörfer, die Merkel helfen sollten, über die Bundestagswahl zu kommen. Ich bin der festen Überzeugung, dass ohne zivilgesellschaftliche Initiative und öffentlichen Druck, die Teile der Politik, die es durchaus auch in der Koalition gibt, sich nicht werden durchsetzen können, die in diesem Bereich konsequenteres Handeln und konsequenteren Schutz der Bürger fordern.

      • Lieber Herr Reichenbach,

        schön, dass Sie auf meinen Einwurf eingehen. Tatsächlich halte ich die Bemühungen um eine starke EU-Datenschutzverordnung ja auch für richtig. Es wäre fatal, die Flinte gleich ins Korn zu werfen, nur weil die Möglichkeiten der Gehemeinsienste so monströs erscheinen und ihre Moral so nicht-existent. Aufgeben geht nicht.

        Und Sie haben natürlich Recht, was den zivilgesellschaftlichen Druck angeht, am besten hier verbünden sich die Akteure auf beiden Seiten des Atlantiks. Empfangen und besuchen Sie US-Organisationen wie ACLU, die etwa mit der EFF und Human Rights Watch gegen die Überwachung kämpfen?

        Ich denke, die Politik sollte sich die Dimension des Ganzen immer wieder bewusst machen. Die allgemeine Verunsicherung über das Ausmaß, die Regeln und vor allem die Auswertung der Überwachung frisst sich tief in unser Bewusstsein. Was darf ich noch auf Facebook liken, wenn ich noch mal in die USA einreisen will? (ich like schon nicht mehr alles, was mir gefällt). Gründe ich noch eine Software-Schmiede, oder entschließt sich die USA in zehn Jahren zum Wirtschaftskrieg mit Europa, und all meine Betriebsgeheimnisse sind für meinen US-Konkurrenten mit einem Klick verfügbar? Ich hoffe auch so sehr, die US-Seite entwickelt mal Empathie mit uns Europäern, versteht endlich die Position derjenigen, die ihrer Überwachung ohnmächtig ausgeliefert sind.

        Und auch wenn es heute nicht realistisch ist (wie sie andeuten), klares, verbindliches Völkerrecht zum digitalen Zeitalter wäre spätestens 'morgen' dringend notwendig. Ich hoffe, es ist nicht wie bei Chemiewaffen und wir müssen erst unseren ersten schmutzigen Krieg erleben (datenbasierte Diskrimierungen, Erpressungen, Mainpulationen, Ausbeutungen) oder eine datenbasierte Diktatur, bevor wir als Weltgemeinschaft die vielen Gefahren bannen, die ich mal der Phantasie der Überwachten überlassen will.

        • Noch ein kurzer Nachtrag, die Plattform "Intercept" hat nun die Zahl der Menschen veröffentlicht, die nicht mehr fliegen dürfen. Sie liegt demnach beim Rekordhoch von 47.000. Laut Dokumenten kommt man auch ohne konkrete Fakten oder Beweise auf die Watchlist

          • Guten morgen Klaus, danke dass Du Intercept hier ins Spiel gebracht hast. Für mich schon länger eine ganz wichtige Informationsquelle.