Navigation path

Left navigation

Additional tools

Other available languages: EN FR

Europäische Kommission

Viviane Reding

Vizepräsidentin der Europäischen Kommission

Reform des EU-Datenschutzrechts: Es ist an der Zeit, Nägel mit Köpfen zu machen!

Zweite Cloud Computing-Konferenz/Brüssel

7. März 2013

Kernaussagen der Rede

1/ Zeitplan:

Wir stehen mitten in den Verhandlungen über die Gesetzesvorschläge [zum Datenschutz]. Der irische Ratsvorsitz ist entschlossen, das Dossier voranzubringen. Unter der Federführung von Jan-Philipp Albrecht drückt auch das Europäische Parlament auf das Tempo.

2/ Drei Gründe, weshalb die Reform des Datenschutzes so wichtig ist:

Datenschutz ist in der EU zuallererst ein Grundrecht. Dies ist in unserer Geschichte begründet, in der wir Erfahrungen mit Diktaturen sowohl auf der rechten als auch auf der linken Seite des politischen Spektrums machen mussten. In Europa hat dies zu der einhelligen Überzeugung geführt, dass der Schutz der Privatsphäre unverbrüchlicher Bestandteil der Menschenwürde und der persönlichen Freiheit ist. Eine Überwachung jedes Schrittes, jedes Wortes oder jeder E-Mail mit Privatcharakter verträgt sich weder mit Europas Grundwerten noch mit unserem allgemeinen Verständnis von einer freiheitlichen Gesellschaft.

Für den Reformvorschlag zum Datenschutz spricht des Weiteren, dass er den Digitalmarkt der EU für den Wettbewerb öffnen wird. Dies kommt der Wirtschaft zugute. Die Wirtschaft wartet darauf, dass endlich ein echter digitaler Binnenmarkt mit einheitlichen Datenschutzvorschriften entsteht, denn die Umsetzung der derzeitigen Richtlinie ist uneinheitlich und kompliziert.

Wenn ich „kompliziert“ sage, meine ich Folgendes: Die Richtlinie aus dem Jahr 1995 ist 12 Seiten lang, wird aber von 27 Ländern umgesetzt. Das deutsche Datenschutzgesetz umfasst beispielsweise 60 Seiten. Nehmen Sie diese 60 Seiten und multiplizieren Sie sie mit der Anzahl der Mitgliedstaaten, d. h. mit 27, so erhalten Sie eine Vorstellung davon, was der Begriff „Regelungsvielfalt“ in der Praxis bedeutet. Wir wollen diesen Papierberg durch ein einziges Gesetz mit insgesamt 91 Artikeln ersetzen, das für ganz Europa gilt.

Ein Kontinent – ein Gesetz. Das nenne ich einfach. Das verstehe ich unter Öffnung eines Marktes.

Schließlich müssen wir dafür sorgen, dass für alle Unternehmen, die Dienstleistungen für in der EU wohnhafte Personen erbringen, dieselben Vorschriften gelten. Außereuropäische Firmen, die Verbrauchern in Europa Dienstleistungen anbieten, werden sich dann an dieselben Regeln halten und personenbezogene Daten in derselben Weise schützen müssen.

3/ Zum Stand der Verhandlungen

Die Datenschutzvorschriften kommen nicht aus heiterem Himmel. Lassen Sie mich Ihnen das an einem Beispiel erläutern – der überzogenen Debatte zur Einwilligung.

Die seit 1995 geltende Richtlinie besagt, dass die Einwilligung „ohne jeden Zweifel“ erfolgen muss. Die Kommission ist der Ansicht, dass die Einwilligung „ausdrücklich“ gegeben werden solle. Die 27 nationalen Datenschutzbehörden sind derselben Meinung. Dies hat nun eine größere Debatte ausgelöst. Was heißt das in der Praxis? Dass in jedem Fall stets eine ausdrückliche Einwilligung erfolgt sein muss? Hunderte von Pop-ups auf Ihren Bildschirmen? Mit Nutzern, die ihre Smartphones aus Frust gegen die Wand werfen? Nein. Das alles heißt es nicht. Das ist nur Panikmache seitens bestimmter Lobbygruppen.

Die Verbraucher können den Begriff der stillschweigenden Einwilligung nicht richtig deuten. Schweigen heißt für sie nicht „Ja“ sagen“.

Derzeit ist die Einwilligung eine von mehreren Grundvoraussetzungen für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten. So kann beispielsweise ein Unternehmen personenbezogene Daten für geschäftliche Zwecke verarbeiten, solange es damit nicht spürbar in die Rechte der betroffenen Person eingreift. Es kann sich dabei auf ein sogenanntes „berechtigtes Interesse“ berufen. In ihrem Vorschlag hat die Kommission an diesem Grundsatz nicht gerüttelt.

Derzeit macht beispielsweise die Marketing-Branche ein berechtigtes Interesse geltend. Das wird auch künftig möglich sein. Nach der Datenschutzverordnung wäre eine Einwilligung in diesen Fällen auch künftig nicht erforderlich.

4/ Eingebauter Datenschutz und Datenschutz-Folgenabschätzungen:

Experten schätzen, dass der Hackerangriff auf Sony, von dem 77 Millionen Menschen betroffen waren, das Unternehmen zwischen einer und zwei Milliarden US-Dollar gekostet hat. So teuer kann es werden, wenn man sich nicht an die Vorschriften hält. Aber diese hohen Kosten sind vermeidbar. Wenn Ihr Geschäftsmodell mit den geltenden Vorschriften im Einklang steht, haben Sie nichts zu befürchten.

5/ Die vor uns liegenden Herausforderungen:

Die bisherige Richtlinie hat ihren Zweck bestens erfüllt. In den laufenden Verhandlungen müssen wir daher darauf achten, dass das Datenschutzniveau in Europa nicht hinter die durch die Richtlinie gesetzten Maßstäbe zurückfällt.

Außerdem müssen die neuen Vorschriften „technologiefest“ sein. Das Datenschutzpaket bezweckt nichts anderes, als dass überall dieselben Vorschriften gelten, gleich, wo die Daten gespeichert sind. Die Vorschriften erleichtern den Datenverkehr innerhalb der Cloud. Wir bauen Brücken, keine Firewalls.

Das letzte Problem betrifft die Frage, wie schnell wir zu einer Einigung kommen. Die Antwort ist einfach. Es ist Aufgabe des derzeitigen Parlaments und seiner Mitglieder, die Reform zu vollenden. Sie haben das Dossier von Anfang an verfolgt. Jetzt gilt es, die Arbeit noch vor Ablauf der Legislaturperiode abzuschließen.

Seit Beginn der Verhandlungen ist es immer wieder dasselbe Spiel: Diejenigen, die ein hohes Maß an Datenschutz in Europa beibehalten wollen, haben erkannt, dass Eile geboten ist. Diejenigen, die das Datenschutzniveau in Europa senken wollen, versuchen, die Sache zu verschleppen. Das werde ich nicht dulden.

Rede

Meine sehr verehrten Damen und Herren,

der Hintergrund der Debatte über Datenschutz und Cloud-Computing ist klar.

Die Welt hat sich seit 1995, als der jetzige Rechtsrahmen zum Datenschutz verabschiedet wurde, verändert. Die heutige Welt bietet uns eine ungeheure Vielfalt an Kommunikationsmöglichkeiten. Wir können Freunde und Familienangehörige über jeden unserer Schritte in Echtzeit auf dem Laufenden halten. Mit Hilfe hocheffizienter Suchmaschinen erhalten wir Zugang zu einem immensen Wissenspool, und wir können unsere persönlichen Daten einem Cloud-Service-Provider anvertrauen, ohne uns über den vorhandenen Speicherplatz Sorgen machen zu müssen.

All das hat enorme Auswirkungen auf unsere Volkswirtschaften. 2011 sagte McKinsey für Europa bis 2020 einen potenziellen volkswirtschaftlichen Überschuss von 120 Mrd. EUR voraus. Nach Meinung der Boston Consulting Group könnte das BIP bis 2020 nochmals um eine 1 Billion EUR gesteigert werden. Damit es dazu kommt und wir dieses Wachstumspotenzial freisetzen können, brauchen wir einen voll funktionsfähigen Binnenmarkt.

Gleichzeitig stellen sich damit gewichtige Fragen zu den Rechten der Bürger. Wie können wir in einer voll vernetzten Welt den Schutz von Daten gewährleisten? Wie können wir angesichts explosionsartig zunehmender Datenmengen das Verbrauchervertrauen stärken? Wie lassen sich Schutz der Privatsphäre und digitales Wachstum, d. h. die Rechte des Einzelnen und die Erfordernisse der Wirtschaft, miteinander vereinbaren?

Vor etwas mehr als einem Jahr legte die Europäische Kommission einen Reformvorschlag zum Datenschutz vor, der all diese Fragen beantwortet. Seither sind wir Zeugen einer leidenschaftlich geführten und überaus interessanten Debatte.

Wir stehen mitten in den Verhandlungen über die Legislativvorschläge. Der irische Ratsvorsitz ist entschlossen, das Dossier voranzubringen. Unter der Federführung von Jan-Philipp Albrecht drückt auch das Europäische Parlament auf das Tempo.

Aber auch wenn hitzig hin und her diskutiert wird, ist es wichtig, das Wesentliche nicht aus den Augen zu verlieren. Und genau darum geht es mir heute!

Es gibt drei wichtige Punkte, die ich ansprechen möchte:

  • Erstens: Wenn ich mir zurückblickend nochmals die Gründe vergegenwärtige, die die Kommission zu ihrem Vorschlag bewogen haben, so bin ich mehr denn je überzeugt, dass diese Reform für die Europäische Union und ihre Bürger überaus wichtig ist.

  • Zweitens: Beim Blick auf die laufenden Verhandlungen sollten wir uns klarmachen, dass die von der Kommission vorgeschlagenen Vorschriften nicht aus heiterem Himmel kommen. Sie basieren auf seit 1995 geltendem EU-Recht.

  • Und drittens und letztens lassen Sie mich mit Blick auf die Zukunft sagen, dass wir es schaffen müssen, die Verhandlungen noch innerhalb dieser Legislaturperiode abzuschließen.

I. Rückblick – Warum ist der Reformvorschlag so wichtig?

Es gibt drei Gründe, warum wir um eine Reform des Datenschutzes nicht herumkommen.

A: Der Schutz personenbezogener Daten ist ein Grundrecht

Erstens: Datenschutz ist in der EU ein Grundrecht.

Grund hierfür sind die Erfahrungen, die wir in der Vergangenheit mit Diktaturen von rechts und von links gemacht haben. Heute herrscht in Europa Einigkeit darüber, dass Menschenwürde und persönliche Freiheit ohne Schutz der Privatsphäre nicht denkbar sind. Eine Überwachung jedes Schrittes, jedes Wortes oder jeder E-Mail mit Privatcharakter ist mit den Grundwerten Europas und unserem allgemeinen Verständnis von einer freiheitlichen Gesellschaft unvereinbar.

Deshalb erkennt die Charta der Grundrechte der Europäischen Union sowohl in Artikel 7 das Recht auf Achtung des Privatlebens als auch in Artikel 8 das Recht auf Schutz personenbezogener Daten an. Das ist aber noch nicht alles!

Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union ermächtigt die Europäische Union zudem zum Erlass harmonisierter Datenschutzvorschriften, die für ganz Europa gelten und dem Recht auf Datenschutz so konkrete Wirkung verleihen.

Der Datenschutz ist somit einer der wenigen Bereiche, in denen es zwischen der Zuerkennung eines Grundrechts und den entsprechenden Rechtsetzungskompetenzen des EU-Gesetzgebers keinerlei Diskrepanzen gibt. Dies macht den Datenschutz in der Europäischen Union zu einem besonders wirksamen Grundrecht, und die Kommissionsvorschläge sind dazu da, diesem Grundrecht im gesamten Binnenmarkt Geltung verschaffen.

B. Datenschutz als Marktöffner

Des Weiteren würden die neuen Datenschutzvorschriften den digitalen Markt in der EU öffnen. Dies kommt der Wirtschaft zugute.

Die Wirtschaft wartet darauf, dass endlich ein echter digitaler Binnenmarkt mit einheitlichen Datenschutzvorschriften entsteht.

Gemessen daran ist die Umsetzung der derzeitigen Richtlinie nämlich uneinheitlich und kompliziert.

Wenn ich „uneinheitlich“ sage, so meine ich damit: Ein Unternehmen, das in allen 27 Mitgliedstaaten tätig ist, muss unterschiedliche Vorschriften einhalten und hat es in jedem Land mit einer anderen Datenschutzbehörde zu tun. Das bedeutet 27 Datenschutzgesetze und 27 Ansprechpartner. Mit einem einzigen Datenschutzgesetz für ganz Europa schaffen wir einen zuverlässigen Rechtsrahmen, in dem die Unternehmen agieren können.

Und mit „kompliziert“ meine ich Folgendes: Die Richtlinie aus dem Jahr 1995 ist 12 Seiten lang, wird aber von 27 Ländern umgesetzt. Das deutsche Datenschutzgesetz beispielsweise umfasst 60 Seiten. Nehmen Sie diese 60 Seiten und multiplizieren Sie sie mit der Anzahl der Mitgliedstaaten, d. h. mit 27, so erhalten Sie eine Vorstellung davon, was der Begriff „Regelungsvielfalt“ in der Praxis bedeutet. Wir wollen diesen Papierberg durch ein einziges Gesetz mit insgesamt 91 Artikeln ersetzen, das für ganz Europa gilt.

Ein Kontinent – ein Gesetz. Das nenne ich einfach. Das verstehe ich unter Öffnung eines Marktes.

C. Eine einheitliche Regelung für alle EU-Bürger

Drittens müssen wir dafür sorgen, dass für alle Unternehmen, die Dienstleistungen für in der EU wohnhafte Personen erbringen, dieselben Vorschriften gelten. Dies ist der Dreh- und Angelpunkt der geplanten EU-Datenschutzverordnung.

Außereuropäische Firmen, die Verbrauchern in Europa Dienstleistungen anbieten, werden dann dieselben Vorschriften einhalten und personenbezogene Daten in derselben Weise schützen müssen. Der Grund dafür ist einfach: Wenn Firmen außerhalb Europas die Vorteile des europäischen Binnenmarktes mit seinen potenziellen 500 Millionen Verbrauchern nutzen möchten, müssen sie sich an die europäischen Regeln halten.

Es geht um einen fairen Wettbewerb. Um einen Grundsatz, der sich weithin großer Wertschätzung erfreut. Deshalb haben auch vor zwei Wochen einige große EU-Telekommunikationsunternehmen angekündigt, sie würden die Reform unterstützen.

Wir sollten aber natürlich das Interesse des Bürgers nicht vergessen. Gerade für die 500 Millionen Europäer brauchen wir solide, klare und einheitliche Datenschutzvorschriften. Die Europäer müssen wissen, dass, wenn sie sich in Europa aufhalten und ihre Daten verarbeitet werden, die Verarbeitung dieser Daten nach europäischen Standards erfolgt. Nach Vorschriften, die erkennen lassen, dass Datenschutz ein Grundrecht ist.

II. Die laufenden Verhandlungen: Keine Revolution, sondern eine Evolution

Das führt mich zu den eigentlichen Vorschriften.

Sobald ein neuer Gesetzesvorschlag auf dem Tisch liegt und oft schon lange vorher werden in den Führungsetagen der Unternehmen die Taschenrechner gezückt: „Internetdienste werden sehr viel teurer werden“, so heißt es. „Die Tage kostenloser sozialer Netzwerke sind gezählt”, so lauten wiederum andere Stimmen. Also nichts, was wir nicht schon gehört hätten!

A. Keine Revolution – es geht nicht nur um die Einwilligung

Ich meine, solche Unkenrufe sind unbegründet. Das Datenschutzgesetz kommt ja nicht aus heiterem Himmel.

Lassen Sie mich Ihnen dies an einem Beispiel erläutern – der überzogenen Debatte zur Einwilligung.

Die seit 1995 geltende Richtlinie besagt, dass die Einwilligung „ohne jeden Zweifel“ erfolgen muss. Die Kommission ist der Ansicht, dass die Einwilligung „ausdrücklich“ gegeben werden sollte. Die 27 nationalen Datenschutzbehörden sind derselben Meinung.

Was heißt das in der Praxis? Dass in jedem Fall stets eine ausdrückliche Einwilligung erfolgt sein muss? Hunderte von Pop-ups auf Ihren Bildschirmen? Mit Nutzern, die ihre Smartphones aus Frust gegen die Wand werfen?

Nein. Das alles heißt das nicht. Das ist nur Panikmache seitens bestimmter Lobbygruppen.

Derzeit ist die Einwilligung eine von mehreren Grundvoraussetzungen für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten. So kann beispielsweise ein Unternehmen personenbezogene Daten für geschäftliche Zwecke verarbeiten, solange es damit nicht spürbar in die Rechte der betroffenen Person eingreift. Es kann sich dabei auf ein sogenanntes „berechtigtes Interesse“ berufen.

Die Kommission will an diesem Grundsatz nicht rütteln.

Derzeit beruft sich beispielsweise die Marketing-Branche auf das berechtigte Interesse wenn sie Daten verarbeitet. Dies wird auch künftig möglich sein. Nach unserer Gesetzesvorlage wäre eine Einwilligung in diesen Fällen auch künftig nicht erforderlich.

Was aber passiert, wenn die Verarbeitung weitereichender ist? Was, wenn eine Datenschutzbehörde erklärt, dass kein berechtigtes Interesse geltend gemacht werden kann?

Dann brauchen Sie die Einwilligung der betroffenen Person, und diese Einwilligung sollte ausdrücklich erfolgen. Die Bürger können mit dem Begriff der stillschweigenden Einwilligung nichts anfangen. Schweigen heißt für sie nicht „Ja“ sagen.

Dies ist keine Revolution, sondern eine Evolution. Die Grundidee bleibt dieselbe. Das gilt auch für andere Kernelemente des Vorschlags – beispielsweise die Definition von personenbezogenen Daten oder die Vorschriften zum Profiling. Die Kommission hat den Datenschutz nicht erst 2012 erfunden. Die Grundprinzipien der Richtlinie von 1995 bleiben bestehen. Sie müssen nur etwas aufpoliert werden.

Wenn Ihr Geschäftsmodell mit den geltenden Vorschriften im Einklang steht, haben Sie nichts zu befürchten. Alles ist gut, wenn Sie sich an die Vorschriften halten.

B. Datenschutz und Innovation

Die Kommission hat einige innovative Konzepte wie Datenschutz durch Technik oder Datenschutz-Folgenabschätzungen eingeführt. Mit diesen Neuerungen soll sichergestellt werden, dass die Grundprinzipien der Richtlinie von 1995 von den Unternehmen von Anfang an befolgt werden.

Experten schätzen, dass der Hackerangriff auf Sony, von dem 77 Millionen Menschen betroffen waren, das Unternehmen zwischen einer und zwei Milliarden US-Dollar gekostet hat. So teuer kann es werden, wenn man sich nicht an die Vorschriften hält. Aber diese hohen Kosten sind vermeidbar.

Nehmen Sie das Beispiel Hamburg in Deutschland, wo es eine florierende Glücksspielindustrie gibt. Hamburg hat 155 Glückspielbetriebe mit über 3 500 Beschäftigten. Kleine und mittlere Unternehmen, die Wachstum und Wohlstand erzeugen. Hier entwickelt sich eine datensensible Branche mit strengen Datenschutzstandards, vielleicht den strengsten weltweit. Zur Erinnerung - es war der Hamburger Datenschutzbeauftragte, der als erster die Gesichtserkennung bei Facebook beanstandete.

C. Was zeigt uns das?

Es zeigt zunächst, warum wir gegenüber etwaigen von KMU geäußerten Bedenken besonders hellhörig sein müssen. 99 % der Unternehmen in der EU sind kleine und mittlere Unternehmen. In Europa macht das 23 Millionen Unternehmen. Sie stellen zwei Drittel der Arbeitsplätze im privaten Sektor. Unser Motto muss lauten „Think Small First“. Die Interessen von KMU sind nicht zwangsläufig dieselben wie die multinationaler Konzerne.

Zweitens veranschaulicht es, dass Innovation und Datenschutz keine Gegensätze bilden, sondern sich ergänzen. Die Hamburger Erfolgsstory geht weiter. Trotz oder vielleicht gerade wegen einer Datenschutzbehörde, die ihre Arbeit ernst nimmt.

Wenn wir genauer hinschauen, gibt es immer mehr neue Geschäftsmodelle, die auf dem Datenschutz basieren. Denken Sie an das Reputationsmanagement. Oder an sichere Cloud-Dienste. Denken Sie an die neuen Hard- und Softwareentwicklungen, die das Online-Banking sicherer machen. Die Menschen haben einen konkreten Nutzen davon, wenn sie ihre eigenen Daten – auch solche im Internet – kontrollieren können. Sie wünschen sich neue Wege der Identitätsverwaltung.

Mit dem Schutz der Privatsphäre lässt sich Geld verdienen, und unsere Vorschriften tragen dem Rechnung.

III. Die nächsten Herausforderungen

A. Das Datenschutzniveau in der Europäischen Union beibehalten

Die bisherige Richtlinie hat ihren Zweck für Europa sehr gut erfüllt. Bei den jetzigen Verhandlungen müssen wir daher darauf achten, dass das Datenschutzniveau in Europa nicht hinter die durch die Richtlinie gesetzten Maßstäbe zurückfällt.

Ich habe bereits gesagt, dass Datenschutz ein Grundrecht ist. Der Nutzen eines hohen Datenschutzniveaus innerhalb der Europäischen Union lässt sich aber nicht nur an den Rechten der Bürger festmachen.

Personenbezogene Daten sind zu einem äußerst wertvollen Gut geworden. Der Markt für die Analyse sehr großer Datensätze wächst weltweit jährlich um 40 %. Die Währung unserer neuen digitalen Wirtschaft sind Daten, vielfach personenbezogene Daten.

Aber eine Währung kann nur dann frei zirkulieren, wenn ein anderes wertvolles Gut vorhanden ist: Vertrauen. Nur wenn Verbraucher darauf vertrauen können, dass ihre Daten geschützt sind, werden sie sie weiterhin Unternehmen und Behörden anvertrauen, werden online einkaufen und gegenüber neuen Produktentwicklungen und Dienstleistungen aufgeschlossen sein.

Aber das Vertrauen schwindet. 72 % der Europäer haben in Umfragen zu verstehen gegeben, dass ihnen der Umgang der Unternehmen mit ihren personenbezogenen Daten Sorge bereitet. Dies ist einer der häufigsten Gründe, warum Waren oder Dienstleistungen nicht über das Internet bezogen werden.

Dieser Trend muss umgekehrt werden. Verlässliche, einheitlich angewandte Vorschriften machen die Datenverarbeitung sicherer und billiger und schaffen Vertrauen bei den Verbrauchern. Vertrauen wiederum wirkt wachstumsfördernd.

B. Herausforderungen durch neue Technologien

Eine weitere Herausforderung besteht darin sicherzustellen, dass die neuen Vorschriften „technologiefest“ sind.

Das beste Beispiel hierfür liefert das Cloud-Computing. Der Datenfluss kennt keine Landesgrenzen und auch keine Kontinents-Grenzen. Cloud-Computing heißt, dass personenbezogene Daten überall gespeichert werden könnten. Sie könnten auf Servern landen, die in Kalifornien oder in der Karibik aufgestellt sind.

Deshalb enthalten die Vorschläge einen wichtigen Grundsatz. Sie stellen klar, dass unsere Vorschriften für alle Datenverarbeitungsverantwortlichen gelten, die Waren oder Dienstleistungen für in der EU wohnhafte Bürger anbieten. Es wird keinen Unterschied machen, ob der für die Verarbeitung Verantwortliche in der Europäischen Union niedergelassen ist oder nicht.

Dies ist die Voraussetzung für die angestrebte Erleichterung des internationalen Datenverkehrs. Verfahren wie verbindliche unternehmensinterne Datenschutzregelungen, d. h. Verhaltenskodizes für Datentransfers innerhalb von Unternehmen mit Niederlassungen innerhalb und außerhalb der EU, sollen ausgeweitet und vereinfacht werden. In den meisten Fällen wird bei einem Transfer von Daten ins außereuropäische Ausland keine vorherige Genehmigung durch die Datenschutzbehörden mehr nötig sein.

Wir haben auch ein Verfahren – das sogenannte Kohärenzverfahren – eingeführt, mit dem sichergestellt werden soll, dass die EU-Vorschriften überall in Europa einheitlich ausgelegt und angewandt werden.

Die Entscheidungshoheit in einzelnen Fragen wird bei den nationalen Datenschutzbehörden bleiben. Wir müssen aber die Zusammenarbeit in Fragen, die Auswirkungen auf ganz Europa haben, straffer organisieren. Die Hauptarbeit wird dabei vom europäischen Datenschutzausschuss geleistet werden, in dem alle 27 nationalen Datenschutzbehörden vertreten sind. In Fragen von gesamteuropäischem Interesse wird der Ausschuss eine Stellungnahme abgeben, die die nationalen Datenschutzbehörden zu beachten haben. Die Kommission wird sich erst in letzter Instanz einschalten, wenn die Meinung des Ausschusses nicht berücksichtigt wird. Sie fungiert somit als Auffangnetz. Zunächst wird die Kommission eine Stellungnahme abgeben, aber wenn nötig, kann sie auch eine allgemeinverbindliche Vorschrift erlassen. Die Bürger können so darauf vertrauen, dass auch schwierige Entscheidungen getroffen werden. Und die Unternehmen können sich sicher sein, dass der Binnenmarkt funktioniert.

Diese Vorschriften sind für die Cloud gemacht, die einheitliche Regeln benötigt, damit der Datenverkehr ohne Weiteres über die Grenzen hinweg fließen kann. Das Datenschutzpaket bezweckt nichts anderes, als dass überall dieselben Vorschriften gelten, egal, wo die Daten gespeichert sind. Und sie erleichtern den Datenfluss innerhalb der Cloud. Die von mir vorgeschlagenen Vorschriften spiegeln die Realität der „Wolke" wieder. Wir bauen Brücken, keine Firewalls.

C. Die Zeit drängt

Die letzte Frage lautet: Wann schaffen wir eine Einigung? Die Antwort ist einfach. Das derzeitige Parlament und seine Mitglieder müssen die Reform zu Ende bringen. Sie haben die Sache von Anfang an verfolgt. Jetzt gilt es, die Arbeit bis zum Ende der Legislaturperiode erfolgreich abzuschließen.

Einige werden sagen: Das geht alles viel zu schnell. Die Sache ist zu komplex, und es steht zu viel auf dem Spiel.

Ja, die Sache ist wichtig. Und genau deshalb müssen die Verhandlungen zu einem Ergebnis führen.

Diejenigen, die ein hohes Maß an Datenschutz in Europa beibehalten wollen, haben erkannt, dass Eile geboten ist. Diejenigen, die das Datenschutzniveau in Europa senken wollen, versuchen, die Sache zu verschleppen. Erstere sind in der Überzahl.

Die strittigen Fragen sind allen Beteiligten bestens bekannt. Wir befinden uns nun schon im vierten Jahr der Reform. Begonnen hat alles mit einer Konferenz im Mai 2009. Es folgten eine öffentliche Anhörung und eine Mitteilung. Das Europäische Parlament reagierte unter der Federführung von Axel Voss im Juli 2011 mit einer Entschließung. Seit über einem Jahr liegen die Vorschläge nun auf dem Tisch. 2014 wird das Reformvorhaben in sein fünftes Jahr gehen. Wo die Knackpunkte liegen würden, war von Anfang an klar. Jetzt ist die Zeit gekommen, um eine Lösung zu finden.

Meine sehr verehrten Damen und Herren,

wir wollen Europa neue Wachstumschancen eröffnen, ohne die es nicht geht, und wir wollen zugleich, dass das Recht eines jeden auf Schutz seiner personenbezogenen Daten durchsetzbar wird. Wir wollen wirksame, praktikable und „zukunftsfähige“ Datenschutzvorschriften, die Wachstum ermöglichen. Ich werde alles in meiner Macht stehende tun, um die irische Präsidentschaft und das Europäische Parlament in diesem Bestreben zu unterstützen. Ich hoffe, dass ich dabei auch auf Ihre Unterstützung zählen kann. Wir wollen den Erwartungen der Wirtschaft und den Erwartungen der Bürger gerecht werden. Und dabei die Datenschutzvorschriften ins digitale Zeitalter überführen.


Side Bar

My account

Manage your searches and email notifications


Help us improve our website