Nach den neuen Vorgaben aus Brüssel kann der Nutzer seine Daten leichter löschen lassen und von einem Anbieter zu einem anderen übertragen. Ist der Nutzer nach den neuen Regeln Herr über seine Daten?
Die neuen EU-Datenschutzregeln versetzen den Nutzer eindeutig in eine bessere Position und geben ihm einen Teil seiner Autonomie zurück, die durch die rasanten technologischen Fortschritte der letzten Jahre immer weiter untergraben wurde. Künftig soll der Nutzer seine Daten leichter von einem Anbieter zum nächsten übertragen können, er muss besser über etwaige Risiken informiert werden und es gibt strengere Regeln zur Einwilligung des Einzelnen in die Nutzung seiner Daten. Auch die Rolle der Datenschutzbehörden wurde aufgewertet. Wichtig ist für mich auch das One-stop-shop-Konzept: Die Bürger sollen sich bei Datenschutz-Problemen an die nationale Datenschutzbehörde ihrer Wahl wenden können, und zwar unabhängig davon, in welchem EU-Staat ein Verstoß stattgefunden hat. Positiv bewerte ich außerdem die Strafen für Datensünder, die bis zu fünf Prozent des weltweiten Jahresumsatzes betragen können. Darüber hinaus schaffen wir mit der Datenschutz-Richtlinie zum ersten Mal EU-weit vergleichbare Standards im Bereich des Datenschutzes in der Strafverfolgung. Bisher gilt hier ein Flickenteppich aus nationalen Regelungen, durch den sensible Daten von Verdächtigen, Verurteilten, aber auch Opfern und Zeugen nur unzureichend geschützt sind.
Die neuen Regeln setzen auch auf Daten-Sparsamkeit. Wie ist der Ausgleich zwischen den Rechten der Nutzer und den wirtschaftlichen Interessen der Anbieter aus Ihrer Sicht gelungen?
Für mich ist das Prinzip der Daten-Sparsamkeit eines der zentralen Elemente der EU-Datenschutzreform: Es sollen nur jene personenbezogenen Daten gesammelt und verarbeitet werden, die auch tatsächlich benötigt werden. Wir wollen die berechtigten wirtschaftlichen Interessen der Anbieter nicht über Gebühr einschränken. Deshalb war es auch immer Ziel der Datenschutzreform, unnötige Bürokratie abzubauen. Aber klar sein muss auch: Das Grundrecht auf Datenschutz und auf Privatsphäre kann nicht gegen kommerzielle Interessen ausgespielt werden. Datenschutz muss integraler Bestandteil eines jeden Geschäftsmodells sein, das auf der Verarbeitung von personenbezogenen Daten beruht.
Großbritannien hat Ausnahmen ausgehandelt. Inwieweit lässt sich von einer Datenunion sprechen?
Die Datenschutz-Verordnung gilt auch für das Vereinigte Königreich - allerdings tatsächlich mit einer Ausnahme: Die Briten sind nicht an Artikel 48 der Datenschutz-Verordnung gebunden. Dieser besagt, dass ausländische Gerichte europäische Server nur dann zur Herausgabe von personenbezogenen Daten zwingen können, wenn es hierfür eine Rechtsgrundlage gibt. Ich bedaure sehr, dass die Briten hier von ihrem Opt-out-Recht Gebrauch machen. In der Konsequenz sind damit für mich Daten auf UK-Servern nicht sicher. Rein rechtlich gesehen dürfen die Briten das aber machen, denn in den EU-Verträgen konnten sie durchsetzen, dass sie nicht automatisch an EU-Recht im Bereich Polizei und Justiz gebunden sind, wozu auch Fragen der Anerkennung von Gerichtsurteilen gehören. Von seinem Recht auf Austritt aus der Datenschutz-Richtlinie im Bereich Polizei und Justiz hat das Vereinigte Königreich aber nicht Gebrauch gemacht. Ein richtiger Schritt: Effektive Polizeiarbeit setzt vergleichbare Standards im Datenschutz voraus, da sonst nicht genug Vertrauen besteht, um Informationen schnell und effektiv auszutauschen. Es wäre daher aus sicherheitspolitischer Sicht absolut fahrlässig, wenn das Vereinigte Königreich kein Teil der Datenschutz-Richtlinie wäre.
Im Zuge der neuen Regelung wurde auch eine Richtlinie zur Speicherung von Fluggast-Daten verabschiedet. Was erhoffen Sie sich von dem neuen Rechtsrahmen?
Ich war sozialdemokratische Verhandlungsführerin für die Richtlinie zur Fluggastdatenspeicherung. In den gemeinsamen Verhandlungen mit Rat und Kommission habe ich mich für einen umfangreichen Grundrechtsschutz eingesetzt. Das Ergebnis hat mich jedoch leider nicht überzeugt, sodass ich im Plenum gegen den Text gestimmt habe. Ich bin nicht per se gegen neue Maßnahmen in der europäischen Sicherheitsarchitektur - solange sie sinnvoll und verhältnismäßig sind. Aus meiner Sicht ist die Fluggastdatenspeicherung aber schlicht und einfach der Versuch, vom Unwillen der Mitgliedstaaten zur vertrauensvollen Zusammenarbeit abzulenken. Wir müssen Sicherheitspolitik endlich als gemeinsame europäische Verantwortung begreifen. Die EU-Staaten sind jedoch noch nicht einmal bereit, schon vorhandene Instrumente zum Schutz unserer Bürger, wie das Schengener Informationssystem zur Personen- und Sachfahndung, konsequent zu nutzen. Der operationelle Mehrwert eines EU PNR ist somit für mich fraglich. Darüber hinaus halte ich die in der Richtlinie vorgesehenen Eingriffe in die Privatsphäre für nicht verhältnismäßig: Mit der Fluggastdatenspeicherung werden die Daten aller Flugreisenden in der EU gesammelt, gespeichert und für Profiling-Zwecke benutzt. Gezielte Polizeiarbeit sieht für mich anders aus. Zudem verstößt die anlasslose massenhafte Sammlung von Daten nach einem Urteil des Europäischen Gerichtshofs gegen europäische Grundrechte.