Im Januar 2012 legte Viviane Reding, EU-Kommissarin für Justiz, Grundrechte und Bürgerschaft, eine Überarbeitung des europäischen Datenschutzes vor, der noch auf einer Verordnung von 1995 beruht. Damals bekam sie von allen Seiten Lob. Den Datenschutz wollte sie harmonisieren und verbessern und der Wirtschaft eine einheitliche Rechtsbasis liefern. Am 10. Januar haben jetzt die beiden mit den Gesetzesvorhaben befassten EU-Abgeordneten ihre Berichte im Europäischen Parlament vorgestellt. Damit geht die Arbeit für eine Weiterentwicklung des europäischen Datenschutzes in seine nächste Phase. Die Kommission hofft auf eine politische Einigung im Parlament und von Parlament und Rat bis zum Sommer. Der grüne Europaabgeordnete Jan Philipp Albrecht, Berichterstatter der sogenannten Datenschutz-Grundverordnung, wäre schon zufrieden, wenn das bis zum Jahresende erreicht werden könnte.
Der zweite Teil der Neuordnung erfasst die Datenschutzbestimmungen zwischen Justiz- und Polizeibehörden in der EU. Bisher gibt es dazu nur Vereinbarungen des Rates für grenzüberschreitende Fälle. Hier soll es eine Richtlinie geben, die im Gegensatz zur unmittelbar gültigen Verordnung erst noch von allen Mitgliedstaaten in eigenes nationales Recht umgesetzt werden muss. Berichterstatter ist hier der sozialistische Abgeordnete Dimitros Droutsas. Droutsas und Albrecht legen in ihren Änderungsvorschlägen großen Wert darauf, dass möglichst alle Regelungen auf gesetzlicher Grundlage erfolgen und nicht einfach erlassen werden können. Beide präzisieren an vielen Stellen Redings Vorlagen. Beide wollen erreichen, dass Daten nur in minimal notwendiger Menge erhoben und wieder gelöscht werden, wenn sie nicht mehr benötigt werden. Droutsas versucht die Rechte und Pflichten aller an der Datenerhebung und Weiterverarbeitung Beteiligten möglichst genau festzulegen, um Missbrauch durch die Behörden zu erschweren. Die Informations- und Abänderungsrechte von Betroffenen will er stärken. Europäischer Datenschutz soll überall auf der Welt durchgesetzt werden, wo Daten europäischer Bürger verarbeitet werden.
Dies ist auch ein Anliegen des Albrecht-Berichts. Im Europäischen Parlament ist man generell sehr unzufrieden mit der Praxis der Datenweitergabe an die USA, die durch ihre Antiterrorgesetzgebung de facto freie Hand haben, mit übermittelten Daten zu machen, was sie wollen. Versprechen, die die USA im Umgang mit europäischen Daten gemacht haben, wurden nicht so erfüllt, wie es sich die Parlamentarier vorgestellt hatten. Man muss aber ein großes Fragezeichen machen, wenn Droustas schreibt, dass die EU nur dann Daten an Drittstaaten weitergeben kann, wenn sie auch in der Lage ist, bei Missbrauch Sanktionen durchzusetzen. So edel und verständlich dieser Wunsch ist, so unwahrscheinlich ist es, dass er erfüllt wird. Bisher ist die EU ja nicht einmal in der Lage durchzusetzen, dass alle Fluglinien, die die EU anfliegen, in den EU-Emissionshandel mit CO2 -Zertifikaten einbezogen werden, obwohl das Gesetz längst in Kraft ist.
Ähnlich verhält es sich mit dem Recht auf Vergessen, das Kommission und Parlament gemeinsam etablieren wollen. Datenprofile bestimmen in steigendem Maße das Leben des Einzelnen. Immer mehr verbreitet sich zum Beispiel, dass in die Beurteilung von Kreditfähigkeit der Wohnort einfließt oder dem Nutzer bei der Hotelsuche im Internet Preisvorschläge gemacht werden, die sein vermutetes Einkommensniveau berücksichtigen. Die Internetsuche bei Suchmaschinen bringt mittlerweile bei gleicher Texteingabe für zwei Personen recht unterschiedliche Ergebnisse. Da wäre es schön, wenn man gelegentlich sein Profil auf null setzen könnte. Anbieter, die Daten ohne Einwilligung erhoben haben und wieder löschen müssen, sollen sich bemühen, dass diese auch bei Dritten gelöscht werden. Letzteres hört sich hilflos an und ist es auch.
Albrecht möchte, dass der Einzelne wieder Souverän über seine Daten werden kann. Erreicht werden soll das, indem die Einverständniserklärungen zur Datenweitergabe klarer formuliert und leichter verständlich werden sowie ausdrücklicher erfolgen müssen als bisher. Europäische Datenschützer sollen ein gemeinsames Gremium bilden, das in strittigen Fällen zuständige Behörden zwingen kann tätig zu werden. Reding wollte dieses Recht der Kommission überlassen, was etwa so wäre, als würde eine Regierung darüber entscheiden, was rechtens ist. Albrecht selbst gibt in einem Interview mit der deutschen Wochenzeitung Die Zeit zu, dass die neue Verordnung die massive Erfassung unseres Alltagslebens nicht verhindern kann. Kritiker aus der Wirtschaft befürchten, dass die angestrebte erschwerte Erhebung und Weiterverarbeitung von persönlichen Daten aktuelle Geschäftsmodelle von Google, Facebook und anderen aushebelt und womöglich kostenpflichtig machen würde. Die Missbrauchsgefahren im Umgang mit persönlichen Daten wachsen ständig. Im Moment sieht es aber leider so aus, als würde Facebook-Chef Mark Zuckerberg mit seiner These vom Ende des Privatlebens Recht behalten. Jede gesetzliche Regelung, die dem entgegenwirkt, ist deshalb willkommen.