In Brüssel tobt seit Jahren ein erbitterter Kampf um die geplante EU-Datenschutzverordnung. Das Team von LobbyPlag hat über 10.000 Seiten interner Dokumente in die Hände bekommen, aus denen hervorgeht, wie das ambitionierte Datenschutz-Projekt in den vergangenen Jahren zerschossen wurde. Allen voran durch eine Nation, von der man das wohl am wenigsten erwartet hätte…
Was bisher geschah
Vor zwei Jahren hatten wir mit LobbyPlag den Färbetest gemacht: Mithilfe einer Datenbank aus Lobbypapieren konnten wir nachweisen, dass unzählige Gesetzvorlagen zur geplanten Datenschutzreform gar nicht von Parlamentariern, sondern von der Industrie und Lobbyverbänden geschrieben worden sind. Ganze Absätze wurden von unserern Volksvertretern per Copy & Paste übernommen und unter eigenem Namen in das Gesetzgebungsverfahren aufgenommen (Presseberichte Teil 1 und Teil 2).
Nachdem EU-Kommission (2012) und Parlament (2014) ihre Vorschläge eingebracht haben, ist nun der Rat, also die EU-Mitgliedsländer an der Reihe, seine Änderungswünsche vorzubringen. Und die haben es in sich: Aus über 10.000 Seiten zum Teil interner Berichte lässt sich rekonstruieren, wie einzelne EU-Länder den Datenschutz ihrer Bürger Stück für Stück den Interessen großer IT-Unternehmen und Datenhändlern geopfert haben.
Bei der Analyse der entscheidenden drei Kapitel hat LobbyPlag feststellen müssen, dass 132 der 151 (87%) Änderungsanträge durch den EU-Rat das Datenschutzniveau gesenkt haben, 40 davon (26%) fielen sogar unter das Datenschutzniveau von vor 1995 zurück. Lediglich 19 (13%) Vorschläge führten zu einer Verschärfung des Datenschutzes.
„Wir müssen durchsetzen, dass es keine qualitativen Abstriche von unseren Standards gibt, sondern ein qualitativ hochwertiger gemeinsamer anspruchsvoller EU-Datenschutzstandard entsteht, der für uns von hohem Wert wäre.“
Die Mär vom Datenschutz aus Deutschland
Vor allem ein EU-Land taucht eher unerwartet in den Unterlagen immer wieder auf, wenn es um die Absenkung des Datenschutzniveaus geht: Deutschland. Entgegen öffentlicher Bekenntnisse für einen starken Datenschutz „Made in Germany“, sind es gerade die Eingaben deutscher Ministerien, die unter Verbraucherschützern in Brüssel für Kopfschütteln sorgen. Das geht aus den rund 500 Seiten geheimer deutscher Cables („Drahtberichte“) zwischen Brüssel und Berlin unmissverständlich hervor.
So soll auf Wunsch Deutschlands etwa die Zweckbindung der Datenerhebung entfallen. Auch die Speicherung und Weitergabe von Daten soll in Zukunft relativ problemlos möglich sein. Wenn es um unsere Grundrechte geht, macht sich Deutschland gar für eine Selbstregulierung durch die Datensammler stark. Also das exakte Gegenteil von dem, was im Koalitionsvertrag steht und was deutsche Minister und die Bundeskanzlerin gerne vollmundig in BILD und Tagesschau behaupten.
„(…) Die Grundsätze der Zweckbindung, der Datensparsamkeit und –sicherheit, der Einwilligungsvorbehalt, das Recht auf Löschen und das Recht auf Datenportabilität müssen in der Verordnung gewahrt bleiben. (…)“
Aus dem Koalitionsvertrag CDU, CSU, SPD, S. 104
Geheimverhandlungen im Hinterzimmer
Möglich ist dieser Unterschied zwischen „Sein und Schein“, weil die Verhandlungen der sogenannten „DAPIX“-Gruppe geheim stattfinden. In einem Hinterzimmer in Brüssel sägen die Beamten der 31 Mitgliedsstaaten von EU und EWR ohne öffentliche Kontrolle an unseren Grundrechten. Neben Deutschland sind hier vor allem Großbritannien und Irland zu erwähnen, die das Datenschutz-Niveau innerhalb der EU deutlich absenken wollen. Aktive Gegenwehr betreibt vor allem Ungarn, Österreich, sowie die EU-Kommission.
Wir von LobbyPlag möchten dabei helfen hier für Transparenz zu sorgen, die wesentlichen Änderungsanträge zu identifizieren und einzelnen Ländern und Ministern zuzuordnen. Weil die Zeit drängt und die wichtigsten Entscheidungen des EU-Rates in den kommenden Tagen fallen, haben wir uns bei unserer Analyse auf die wesentlichen Kapitel (I bis III) des Gesetzesvorhabens konzentriert.
Bei der EU-Datenschutzrefom handelt es sich eine der größten Gesetzesreformen seit Bestehen des Staatenbundes. Ein Projekt, das die Privatsphäre von rund 500 Millionen Bürgern betrifft und damit die Spielregeln für die digitale Zukunft unserer Gesellschaft definiert. Dabei geht es nicht nur um Konsumentenrechte, sondern um unsere Grundrechte gegenüber dem Staat, denn die neue Datenschutz-Verordnung regelt auch die staatliche Datenverwendung.
„Das Internet ist ein Raum zur freien Persönlichkeitsentfaltung und genießt damit besonderen Schutz. (…) Privatsphäre ist im digitalen Zeitalter wichtiger denn je.“
Thomas de Maizière, Bundesinnenminister
Fazit
Zusammenfassend lässt sich sagen: Die unzähligen Änderungen, von der Erfassung, über die Verarbeitung, von der Analyse bis zur Weitergabe von Daten, senkt den Datenschutz in Europa auf ein Niveau, das zum Teil sogar noch unter die Regelung von 1995 zurückfällt. Big Data würde demnach nicht reguliert, sondern viel mehr Tür und Tor geöffnet.
Es ist wichtig, dieses mächtige Gesetzesprojekt nicht allein den Politikern und den Lobbyisten im fernen Brüssel zu überlassen, sondern möglichst breit und transparent in aller Öffentlichkeit zu diskutieren.
Wir hoffen, dass wir mit den Datenschutz-Leaks einen Beitrag zu dieser Diskussion leisten können.
