EU-Datenschutzgrundverordnung – die Zeit drängt, der technologische Wandel auch

Lange hat es gedauert, bis die in die Europäische Datenschutzreform involvierten Institutionen, Kommission, Parlament und Rat sich intern auf ihre Verhandlungspositionen für den Trilog geeinigt haben – so lange, dass einige EU-Abgeordnete bereits Zweifel äußern, ob die Parlamentsposition, die man vor zwei Jahren verabschiedet hat, noch in das „Big Data“-Zeitalter passt. Diese Bedenken sind berechtigt, denn während die Mühlen der EU-Gesetzgebung sich langsam drehen, schreitet der technologische Wandel rasend schnell voran.

Zeit, die Ausgangslage neu zu beurteilen, bleibt jedoch keine mehr: Der Startschuss für den Trilog ist gefallen und schon bis Ende 2015 soll ein gemeinsamer Text als Grundverordnung angenommen werden. Dann wird feststehen, ob das neue europäische Datenschutzrecht innovative Geschäftsmodelle fördert oder bremst. Für Startups steht viel auf dem Spiel. Werden z.B. die Vorschriften für Profilbildung und Zweckänderung zu eng gefasst, wird es für Big Data Analysen schwierig; fällt jede denkbare Information unter den Begriff „personenbezogenes Datum“, stehen Startup-Gründer einem 120 Seiten fassenden Vorschriftenberg gegenüber. Bei Verstößen drohen Strafen bis zu 5% des Jahresumsatzes, sollte das Parlament sich bei diesem Punkt durchsetzen. Nur gut, dass sich laut letzten Presseberichten alle Institutionen für die anstehenden Verhandlungen kompromissbereit zeigen. Sogenannte „red lines“ wurden im Vorfeld abgesteckt und erste öffentliche Äußerungen getätigt. So könnte man sich seitens des Parlaments vorstellen, die Höhe der Sanktionen zu überdenken, wenn der Rat bei den Regeln zur Zweckänderung entgegenkäme. Profilbildung gegen risikobasierten Ansatz, Einwilligung gegen One-Stop-Shop, Zweckänderung gegen Sanktionen  – der für Brüssel typische Kuhhandel zeichnet sich bereits ab.

Dabei sollte im Blick gehalten werden, dass die Regeln auf alle Unternehmen europaweit und für mehrere Jahre Anwendung finden. Was wir daher für den Datenschutz in der digitalen Welt brauchen, sind flexible Regelungen, die die Persönlichkeitsrechte der Menschen schützen und gleichzeitig innovative Methoden der Verarbeitung und Analyse von Daten ermöglichen.  Wird dieses Ziel im Trilog verfehlt, schafft man vielleicht ein so oft gefordertes „level playing field“, bei dem alle europäischen Unternehmen zwar gleiche, aber eben auch gleich schlechte Chancen für die Entwicklung innovativer Dienste haben. Bitkom fordert daher alle EU-Institutionen auf, bei der finalen Ausgestaltung der Vorschriften nicht nur an große Big Player, sondern auch kleine und mittlere Unternehmen und insbesondere an Startups zu denken.

No Comments

Sorry, the comment form is closed at this time.