Von unserem EU-Korrespondenten Eric Bonse, Brüssel
Die EU will den Datenschutz im Internet spürbar verbessern. Doch die US-Regierung fordert Zugriff auf Kundendaten – auch in Europa. Mit EU-Regeln ist das nicht vereinbar.
Am 25. Mai soll in der EU eine neue Ära des Verbraucherschutzes beginnen. An diesem Tag tritt nach jahrelangen Verhandlungen die neue Datenschutz-Grundverordnung in Kraft. Persönliche Daten wie Adresse und Bankverbindung, aber auch Kontakte und Fotos werden dann online besser geschützt. Außerdem führt die EU ein «Recht auf Vergessenwerden» im Internet ein.
Doch nun sind Probleme aufgetreten, die die versprochenen Fortschritte infrage stellen. EU-Justizkommissarin Vera Jourova räumte am Mittwoch in Brüssel ein, dass die meisten EU-Staaten bisher nur unzureichend auf die neuen Regeln vorbereitet sind. Auch das Europaparlament schlägt Alarm. Denn in den USA gibt es Versuche, den Datenschutz grenzüberschreitend auszuhebeln – auch in Europa.
Viviane Reding warnt
Der Oberste Gerichtshof der USA will bis zum Sommer entscheiden, ob eine US-Behörde von Unternehmen den direkten Zugriff auf Personendaten verlangen kann, die außerhalb der USA gespeichert sind. Dies sei eine Gefahr für den Datenschutz in der EU, warnen mehrere Europaabgeordnete, darunter auch die frühere Justizkommissarin Viviane Reding aus Luxemburg.
In einem Brief an den Supreme Court vom 18. Januar, der dem Tageblatt vorliegt, betonen die Abgeordneten, dass ein solcher Datenzugriff mit der Grundrechte-Charta der EU nicht vereinbar sei. Außerdem würde der US-Konzern Microsoft damit gegen seine Verpflichtungen verstoßen. „Es würde das bereits weit verbreitete Gefühl verstärken, dass die Daten von EU-Bürgern nicht sicher sind, wenn sie Dienstleistungen von US-Unternehmen nutzen“, heißt es wörtlich in dem Schreiben. Neben Reding hat es auch der grüne deutsche Europaabgeordnete Jan Philipp Albrecht unterschrieben, der die Datenschutz-Grundverordnung federführend mitgestaltet hat.
In dem strittigen Verfahren fordert die US-Regierung von Microsoft, auf Wunsch auch personenbezogene Kundendaten an die Regierung zu übergeben, die in Rechenzentren innerhalb der EU gespeichert sind. Sollte sie sich damit durchsetzen, wäre die europäische Datenschutz-Grundverordnung löchrig geworden, noch bevor die Verbraucher die versprochenen Vorteile genießen.
Probleme bei Umsetzung
Denn bei der Umsetzung der neuen Regeln gibt es auch in der EU Probleme. Bisher haben nur Deutschland und Österreich die für den erweiterten Datenschutz nötigen Gesetze beschlossen, 26 EU-Staaten sind in Verzug. „Jetzt müssen sich alle beeilen“, mahnte Justizkommissarin Jourova. „Denn es kommt entscheidend darauf an, dass im Mai alle dieselben strengen Regeln anwenden.“
Doch bis Mai bleiben nur noch knapp 100 Tage – und neben den Mitgliedstaaten hinken auch viele Unternehmen mit den Vorbereitungen hinterher. Künftig müssen die Firmen Verstöße gegen den Datenschutz melden. Sollten sie ihren neuen Verpflichtungen nicht nachkommen, können Strafen in Höhe von bis zu 20 Millionen Euro verhängt werden. Das sei bahnbrechend, so Jourova.
Sorgen um kleine und mittlere Unternehmen
Um die Vorbereitung zu beschleunigen, hat die EU-Kommission einen Leitfaden und ein Online-Tool veröffentlicht. Außerdem stellt sie 1,7 Millionen Euro für die Finanzierung der nationalen Datenschutzbehörden und die Schulung von Datenschutz-Fachkräften bereit. Mit weiteren zwei Millionen werden die nationalen Behörden bei ihrer auf Firmen zugeschnittenen Öffentlichkeitsarbeit unterstützt.
Vor allem kleine und mittlere Unternehmen bereiten der EU-Kommission Sorgen, denn sie haben die neue Datenschutz-Ära teilweise verschlafen. Die Wirtschaft gibt den Schwarzen Peter aber nach Brüssel zurück. Die neuen Regeln seien viel zu kompliziert, klagen Branchenverbände, und zu strenge Standards behinderten die Digitalisierung.
big brother is watching you