In Zeiten des NSA-Skandals & Co.: Ein Update zum Thema Online-Datenschutz

Für Datenschutzexperten wie mich sind dies aufregende Zeiten. Der lange Weg zur Aktualisierung des europäischen Datenschutzrahmenwerks nähert sich endlich dem Ende. Mit etwas Glück könnten wir schon bald eine runderneutere, paneuropäische Datenschutzverordnung erleben, die langjährige, transparente Bemühungen reflektiert, die darauf ausgerichtet sind, systemische Herausforderungen durch Kompromisse zu meistern. Ich freue mich sehr und bin optimistisch, dass diese massive legislative Bemühung zu einem neuen Datenschutzgesetz führen wird, das die neuen Technologien ebenso wie bekannte Datennutzungsmöglichkeiten eingliedert, und neue persönliche Rechte für EU-Bürger hinzufügt.

Die aktuelle Situation

Davon abgesehen ist die Jahresmitte 2015 sicherlich ein guter Zeitpunkt, um Bilanz über die jüngsten Entwicklungen im Datenschutzbereich in der EU zu ziehen, um besser zu verstehen, was auf uns zukommt und warum die geplante Datenschutz-Grundverordnung wichtig ist. Als Ausgangspunkt lässt sich sagen, dass ein übergreifendes Ziel der neuen Datenschutzverordnung darin besteht, eine Sicherheitsebene für Privatpersonen, Unternehmen und Regulatoren hinzuzufügen, so dass das Recht in allen Mitgliedstaaten einheitlich angewendet wird.

Parallel zur Datenschutz-Grundverordnung baut die EU-Kommission ihre Strategie für die Implementierung des digitalen Binnenmarkts auf, die das grenzüberschreitende Wachstum eines europaweiten digitalen Marktes maximieren und die Voraussetzungen für das Entstehen neuer Technologiefirmen in der EU schaffen soll. Im Rahmen dieser Initiative wird die EU-Kommission sich darauf konzentrieren, interoperable Standards für die Gesundheits-, Transport-, Planungs- und Energiebranchen festzulegen. Die neue Datenschutzverordnung wird die Grundlage für den digitalen Binnenmarkt bilden.

Globaler Datenschutz

Jüngste Ereignisse zeigen, wie schlagzeilenerregend und wichtig Datenschutz nicht nur in der EU, sondern auch in den USA ist. So hat zum Beispiel der französische Gesetzgeber aus Gründen der innerstaatlichen Sicherheit vor kurzem ein Gesetz ratifiziert, das den französischen Exekutivorganen erweiterte Befugnisse zur Überwachung ihrer eigenen Bürger verleiht – ironischerweise gerade zu dem Zeitpunkt, als die USA mit dem Abbau des kontroversen Datenüberwachungsprogramms der NSA beginnt. Obwohl die USA gelernt hat, wie schwer es ist, einmal erteilte Befugnisse dieser Art wieder rückgängig zu machen, wird das Sicherheitsargument angesichts der jüngsten Terroranschläge immer überzeugender. Ich bin nach wie vor zuversichtlich, dass die kollektiv gemachten Beobachtungen und gelernten Lektionen letztlich in eine ausgewogene Gesetzgebung einfließen werden, die den Sicherheitsbedürfnissen des Staates gerecht wird und zugleich die Rechte und Würde der französischen Bürger wahrt.

In Deutschland werden die Auswirkungen der Snowden-Enthüllungen weiterhin auf höchster Ebene debattiert, was hier vor kurzem zu der Entscheidung geführt hat, das Weiterleiten von Daten an die Vereinigten Staaten zu beschränken. Zudem werden in Deutschland immer mehr Stimmen laut, die fordern, dass das US Safe Harbor Program (ein Mechanismus, durch den personenbezogene Daten legal von der EU an ein selbst-zertifiziertes Unternehmen in den USA übermittelt werden können) außer Kraft gesetzt wird. Mangels ausgehandelter Alternativen würde eine potenzielle Außerkraftsetzung des US Safe Habor Program enorme Auswirkungen auf den freien Datenfluss und die reibungslose Bewegung von Daten zwischen der EU und USA haben, und ist damit zweifellos ein Thema, das höchste Aufmerksamkeit erfordert.

Die Rolle der Justiz in Deutschland

Auf Justizebene haben deutsche Gerichtshöfe in den letzten Monaten über zwei bedeutende Datenschutzfälle geurteilt. Im ersten Fall hat das Hamburger Gericht eine Wettbewerbsklage gegen AdBlock Plus abgewiesen, in welcher die deutschen Verleger geltend gemacht hatten, die Technologie des Werbeblockers hindere sie daran, Geld zu machen. Im zweiten Fall befand das deutsche Bundesarbeitsgericht vor kurzem in einer richtungsweisenden Entscheidung, dass Arbeitnehmer dem Arbeitgeber ihre Einwilligung zur Verwendung ihrer Daten freiwillig und rechtsgültig erteilen können. Dieser Fall stellt einen Paradigmenwechsel der juristischen Interpretation dar, die besagt, dass aufgrund der unausgewogenen Abhängigkeitsbeziehung zwischen Arbeitgeber und Arbeitnehmer eine Einwilligung in der Regel nicht wirklich freiwillig erfolgen könne und daher nicht rechtsgültig sei.

Obwohl es auf beiden Seiten des Atlantiks ein paar Datenschutzexperten gibt, die eine abstrakte Debatte darüber führen, ob die EU-Aufsichtsbehörden es nun auf US-Technologiefirmen abgesehen haben oder nicht, stelle ich doch das Aufkommen einer Rechtslehre fest, die Social-Media-Unternehmen letztlich aufgrund ihrer Allgegenwärtigkeit ähnlich wie öffentliche Versorgungsunternehmen behandeln wird, indem sie Unternehmen, die gewisse Geschäftspraktiken beschneiden, eigenständige Vorschriften auferlegt.