Justizkommissarin Martine Reicherts: "Das Recht auf Vergessen und die EU-Datenschutzreform: Warum wir eine verzerrte Debatte durchstehen und bald strenge neue Regeln verabschieden müssen"

Lyon, Frankreich 18 August 2014

Gerade als die Arbeit an der Datenschutzreform an Fahrt und Dringlichkeit gewonnen hat, versuchen Kritiker, Sand ins Getriebe zu streuen. Sie versuchen, das jüngste Urteil des Europäischen Gerichtshofs zum Recht auf Vergessenwerden zu nutzen, um unsere Reform zu untergraben. Sie liegen falsch. Und ich werde nicht zulassen, dass sie dieses wichtige Urteil missbrauchen, um uns daran zu hindern, den digitalen Binnenmarkt für unsere Unternehmen zu öffnen und einen stärkeren Schutz für unsere Bürger zu schaffen.

Dieses Urteil gibt Personen oder Organisationen keine Entwarnung, Inhalte aus dem Internet entfernen zu lassen, nur weil sie diese als störend empfinden. Ganz im Gegenteil. Es erfordert eine Abwägung zwischen den legitimen Interessen der Internetnutzer und den Grundrechten der Bürger. Eine Abwägung, die im Einzelfall gefunden werden muss.

Suchmaschinen wie Google und andere betroffene Unternehmen beschweren sich lautstark. Doch eines sollten sie nicht vergessen: Der Umgang mit den persönlichen Daten ihrer Bürger bringt ihnen enorme wirtschaftliche Vorteile. Er bringt aber auch Verantwortung mit sich. Das sind zwei Seiten derselben Medaille, die eine geht nicht ohne die andere.

Wie das Urteil des Gerichtshofs strebt auch die Reform einen fairen Ausgleich der Rechte an: Sie gibt den Bürgern die Möglichkeit, ihre personenbezogenen Daten zu verwalten, schützt aber gleichzeitig ausdrücklich die Meinungs- und Medienfreiheit. Wer versucht, die Reformvorschläge mit verzerrten Vorstellungen vom Recht auf Vergessenwerden zu diskreditieren, handelt auf falschem Terrain. Darauf dürfen wir nicht hereinfallen. Vielmehr müssen wir weiterhin hart daran arbeiten, dass die neuen Regeln so schnell wie möglich verabschiedet werden. Europa braucht sie dringend, um Wirtschaftswachstum und Beschäftigung anzukurbeln. Und es braucht sie, um sicherzustellen, dass die Rechte seiner Bürger gewahrt und geschützt werden.

Die Verhandlungen über die Datenschutzreform laufen seit mehr als zweieinhalb Jahren. Sie haben gute Fortschritte erzielt. Es bleibt jedoch noch viel zu tun. Die Staats- und Regierungschefs haben sich mehrfach zu einem raschen Abschluss der Verhandlungen verpflichtet. Auf dem Europäischen Rat Ende Juni bekräftigten sie, wie wichtig es sei, bis 2015 eine starke EU-Datenschutz-Grundverordnung zu verabschieden.

Ich fordere die Mitgliedstaaten dringend auf: Halten Sie an diesem Ziel fest. Seien Sie ehrgeizig und tragen Sie dazu bei, Europa die Datenschutzregeln zu geben, die es braucht. Die Welt wird nicht auf uns warten.

Sehr geehrte Damen und Herren,

Ich freue mich sehr, hier bei Ihnen zu sein. Als Sie mich zu dieser Konferenz eingeladen haben, hätten Sie sich ganz sicher nicht vorstellen können, dass ich als Kommissar für Justiz, Grundrechte und Bürgerschaft zu Ihnen sprechen würde. Ich auch nicht!

Wie gut, dass ich in dieser neuen Rolle die Verantwortung für ein großes europäisches Projekt trage, das Ihnen am Herzen liegt. Deshalb kann ich Ihnen heute einen Einblick geben, wie weit wir bereits gekommen sind – und was noch vor uns liegt. Ich spreche natürlich von der Reform der EU-Vorschriften zum Schutz personenbezogener Daten.

Die Europäische Kommission arbeitet schon seit einiger Zeit an einem starken, modernen Rahmen – schon lange bevor Edward Snowden und eine Flut von Spionage-Enthüllungen den Datenschutz in Mode brachten. Meine Vorgängerin Viviane Reding hat hart für diese Reform gekämpft, und ich bin entschlossen, diese Bemühungen fortzusetzen.

Glücklicherweise hat das Europäische Parlament die Bedeutung dieser Reform sehr früh erkannt. Es hat einen breiten Kompromiss gefunden und die Vorschläge der Kommission unterstützt. Die Mitgliedstaaten waren langsamer. Aber sie haben – wenn auch verspätet – begonnen, voranzukommen und sich auf eine Reihe wichtiger Grundsätze zu einigen.

Doch gerade als die Arbeit an dieser Reform an Fahrt und Dringlichkeit gewonnen hat, versuchen Kritiker, Sand ins Getriebe zu streuen. Sie versuchen, das jüngste Urteil des Europäischen Gerichtshofs zum Recht auf Vergessenwerden zu nutzen, um unsere Reform zu untergraben. Sie liegen falsch. Und ich werde nicht zulassen, dass sie dieses wichtige Urteil missbrauchen, um uns daran zu hindern, den digitalen Binnenmarkt für unsere Unternehmen zu öffnen und unsere Bürger stärker zu schützen.

Darüber möchte ich heute mit Ihnen sprechen: über das Urteil und seine Auswirkungen (1), über die Chancen, die unsere Datenschutzreform für Unternehmen schafft (2) und über die Vorteile, die wir alle aus der Wahrung des Grundrechts der europäischen Bürger auf Schutz ihrer personenbezogenen Daten und der Wiederherstellung ihres Vertrauens ziehen (3).

Google und das Recht zu vergessen: Die Trennung Fakten von Fiktion

Zunächst zum Urteil. Es hat für große Aufregung gesorgt, und viele Kritiker warnen vor einer möglichen Zensur im Internet. Die Behauptung, das Urteil und seine Folgen würden zu Verletzungen der Meinungs- und Medienfreiheit führen – ja sogar diese fördern –, bereitet vielen von Ihnen Sorge. Als langjähriger Verleger verstehe ich das sehr gut.

Doch wir dürfen uns von all dem Lärm nicht verwirren lassen. Eine nüchterne Analyse des Urteils zeigt, dass es das Recht auf Vergessenwerden keineswegs zu einem „Superrecht“ erhebt, das andere Grundrechte wie die Meinungsfreiheit übertrumpft.

Was hat der Gerichtshof eigentlich zum Recht auf Vergessenwerden gesagt? Er erklärte, dass Einzelpersonen das Recht haben, von Suchmaschinenbetreibern die Entfernung von Links mit personenbezogenen Daten über sie zu verlangen – unter bestimmten Voraussetzungen. Dies gilt beispielsweise, wenn Informationen ungenau, unzureichend, irrelevant, veraltet oder für die Zwecke der Datenverarbeitung übermäßig sind. Der Gerichtshof entschied ausdrücklich, dass das Recht auf Vergessenwerden nicht absolut gilt, sondern stets gegen andere Grundrechte wie die Meinungs- und Medienfreiheit abgewogen werden muss – die übrigens ebenfalls keine absoluten Rechte sind.

Das bedeutet, dass jeder Fall einzeln geprüft werden muss. Zu den zu berücksichtigenden Faktoren gehören die Art der betreffenden Informationen, ihre Sensibilität für das Privatleben des Einzelnen und das Interesse der Öffentlichkeit am Zugang zu diesen Informationen. Auch die Rolle, die die Person, die die Löschung beantragt, im öffentlichen Leben spielt, kann relevant sein. Schließlich geht es hier um Anträge auf Entfernung irrelevanter oder veralteter Links und nicht um die Inhalte, zu denen sie führen.

Kurz gesagt: Dieses Urteil gibt Personen oder Organisationen keine Entwarnung, Inhalte aus dem Internet entfernen zu lassen, nur weil sie diese als störend empfinden. Ganz im Gegenteil. Es erfordert eine Abwägung zwischen den legitimen Interessen der Internetnutzer und den Grundrechten der Bürger. Eine Abwägung, die in jedem Einzelfall gefunden werden muss. Das ist vielleicht nicht immer einfach. Manchmal kann es tatsächlich schwierig sein. Aber nicht schwieriger oder einfacher, als den Eigentümer urheberrechtlich geschützter Inhalte ausfindig zu machen.

Suchmaschinen wie Google und andere betroffene Unternehmen beschweren sich lautstark. Doch eines sollten sie nicht vergessen: Der Umgang mit den persönlichen Daten ihrer Bürger bringt ihnen enorme wirtschaftliche Vorteile. Er bringt aber auch Verantwortung mit sich. Das sind zwei Seiten derselben Medaille, die eine geht nicht ohne die andere.

In diesem Zusammenhang ist es auch wichtig, sich daran zu erinnern, dass weder die Kommission noch der Gerichtshof das Recht auf Vergessenwerden erfunden haben. Es existiert bereits, es ist in der EU-Datenschutzrichtlinie von 1995 verankert. Ziel der von der Kommission vorgeschlagenen Reform ist es, dieses Prinzip zu aktualisieren und für das digitale Zeitalter zu präzisieren – beispielsweise indem klargestellt wird, dass die EU-Vorschriften von allen Unternehmen angewendet werden müssen, die europäischen Verbrauchern Produkte und Dienstleistungen anbieten, unabhängig davon, ob sie innerhalb oder außerhalb der EU ansässig sind.

Wie das Urteil des Gerichtshofs strebt auch die Reform einen fairen Ausgleich der Rechte an: Sie gibt den Bürgern die Möglichkeit, ihre persönlichen Daten zu verwalten, schützt aber gleichzeitig ausdrücklich die Meinungs- und Medienfreiheit. Niemand kann einen Zeitungsartikel aus einem Online-Archiv entfernen lassen, nur weil ihm dessen Inhalt nicht gefällt.

Wer versucht, die Reformvorschläge mit verzerrten Vorstellungen vom Recht auf Vergessenwerden zu diskreditieren, handelt auf falsche Fährte. Darauf dürfen wir nicht hereinfallen. Vielmehr müssen wir weiter hart daran arbeiten, dass die neuen Regeln so schnell wie möglich verabschiedet werden. Europa braucht sie dringend, um Wirtschaftswachstum und Beschäftigung anzukurbeln. Und es braucht sie, um sicherzustellen, dass die Rechte seiner Bürger gewahrt und geschützt werden. Lassen Sie mich Ihnen erklären, warum.

Moderne Datenschutzbestimmungen: Geben einen Schub für Unternehmen

Sie alle wissen, welch enormen wirtschaftlichen Wert Daten haben. Im Jahr 2011 hatten die Daten der EU-Bürger einen Wert von 315 Milliarden Euro. Dieser Wert könnte bis 1 auf fast eine Billion Euro anwachsen. Um den vollen Wert der Daten zu erschließen, müssen wir jedoch einen echten digitalen Binnenmarkt schaffen. Unsere Reform leistet genau das. Sie öffnet den Markt.

Warum? Weil sie einen fragmentierten und komplizierten Rechtsrahmen durch ein klares Regelwerk ersetzt. Unternehmen sind heute mit 28 verschiedenen, oft widersprüchlichen nationalen Gesetzen konfrontiert. Unsere Verordnung schafft ein einheitliches, europaweites Datenschutzgesetz. Ein Gesetz, nicht 28.

Darüber hinaus müssen sich Unternehmen dank unserer Reform künftig nur noch an eine einzige Aufsichtsbehörde wenden, anstatt an 28. Das macht es für Unternehmen einfacher und günstiger, in der EU Geschäfte zu machen – insbesondere für kleinere Unternehmen und Start-ups, die so leichter in neue Märkte vordringen können. Und wie ich bereits erwähnt habe, wird die Reform gleiche Wettbewerbsbedingungen für die europäische Digitalbranche schaffen: Unternehmen in Drittländern wie den USA müssen sich bei der Bereitstellung von Dienstleistungen für Europäer an unsere Regeln halten und dieselben Standards für den Schutz personenbezogener Daten einhalten wie ihre europäischen Konkurrenten.

Innerhalb eines einheitlichen Datenmarktes reichen identische Regeln auf dem Papier nicht aus. Wir müssen sicherstellen, dass die Regeln überall einheitlich ausgelegt und angewendet werden. Deshalb führt unsere Reform einen Konsistenzmechanismus ein. Einzelfallentscheidungen werden weiterhin von den nationalen Datenschutzbehörden getroffen. Doch wir müssen die Zusammenarbeit in Fragen, die Auswirkungen auf die gesamte EU haben, optimieren. Internetdienste oder Smartphone-Apps machen nicht an nationalen Grenzen halt. Daher ist es für Bürger und Unternehmen oft frustrierend, wenn sie mit unterschiedlichen Regulierungsentscheidungen und unterschiedlichen Schutzniveaus für ein und denselben Dienst oder dieselbe Anwendung konfrontiert werden. Der Konsistenzmechanismus ist eine der Lösungen, die wir zur Lösung dieses Problems eingeführt haben.

Auch die Bürgerinnen und Bürger profitieren von dem neuen Rahmen: Sie können sich jederzeit an ihre örtliche Behörde wenden. Das erleichtert es Verbraucherinnen und Verbrauchern, sich gegen große Internetkonzerne zur Wehr zu setzen. Man denke nur an den österreichischen Studenten Max Schrems, der gerade eine Sammelklage mit 25,000 Teilnehmern gegen Facebook wegen dessen Umgangs mit Nutzerdaten eingereicht hat. Er streitet seit Jahren mit Facebook und ist gezwungen, immer wieder nach Irland zu reisen, da sich dort die Europazentrale des Konzerns befindet. Künftig können sich Menschen wie er an ihre örtliche Behörde wenden.

„Unsere Datenschutzreform ist ein wichtiger Baustein des digitalen Binnenmarkts. Ein einheitliches Regelwerk in einem entscheidenden Sektor, das konsequent angewendet wird.“

Die Bedeutung der Wahrung der Grundrechte: Wiederherstellung des Vertrauens der Bürger

Doch die Öffnung des Marktes und die Schaffung von Geschäftsmöglichkeiten allein reicht nicht aus. Die Internetnutzer müssen ihr Vertrauen zurückgewinnen. Nur wenn die Menschen bereit sind, ihre persönlichen Daten preiszugeben, können die Unternehmen die Vorteile unseres digitalen Binnenmarktes voll ausschöpfen.

Und genau hier liegt das Problem: Das Vertrauen der Menschen in den Umgang privater Unternehmen mit ihren Daten ist derzeit gering. 92 Prozent der Europäer sind besorgt darüber, dass mobile Apps ohne ihre Zustimmung ihre Daten sammeln. Und 89 Prozent der Befragten geben an, dass sie wissen möchten, wann die Daten auf ihrem Smartphone an Dritte weitergegeben werden.

Spionageenthüllungen sowie spektakuläre Sicherheits- und Datenschutzverletzungen sind wichtige Gründe für diesen Vertrauensverlust. Unsere Datenschutzreform trägt dazu bei, das Vertrauen wiederherzustellen. Die neuen Regeln geben den Bürgern in vielerlei Hinsicht die Kontrolle über ihre Daten zurück. Neben dem Recht auf Vergessenwerden wird es ein Recht auf Datenportabilität geben, das es Verbrauchern erleichtert, ihre Daten zwischen Dienstanbietern zu übertragen. Und wenn die Zustimmung der Bürger zur Verarbeitung ihrer Daten erforderlich ist, muss diese ausdrücklich eingeholt werden.

Darüber hinaus werden „Privacy by Design“ und „Privacy by Default“ zu wesentlichen Grundsätzen der EU-Datenschutzvorschriften. Das bedeutet, dass Datenschutzvorkehrungen bereits in der frühesten Entwicklungsphase in Produkte und Dienstleistungen integriert werden und dass datenschutzfreundliche Voreinstellungen die Norm sein sollten, beispielsweise in sozialen Netzwerken.

Ein weiterer wichtiger Aspekt der Reform ist der neue Ansatz bei Sanktionen. Die Bürger müssen sehen, dass ihre Rechte wirksam durchgesetzt werden. Verstößt ein Unternehmen gegen die Regeln, muss dies schwerwiegende Konsequenzen haben. Bisher sind die Bußgelder, die die europäischen Datenschutzbehörden verhängen können, jedoch sehr gering. Für Giganten wie Google sind sie nur Taschengeld.

Wir müssen es ernst meinen. Deshalb führt unsere Reform harte Sanktionen ein, die bis zu zwei Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen können. Wenn wir den Bürgern zeigen, dass ein starker EU-Datenschutzrahmen ihre Rechte wirksam schützt und wahrt, wird das Vertrauen in die EU gestärkt.

Und schließlich schaffen wir Schutzmechanismen gegen den ungehinderten internationalen Datentransfer. Die Vorschriften müssen sicherstellen, dass Daten von EU-Bürgern nur auf der Grundlage eines klaren und gerichtlich überprüfbaren Rechtsrahmens an außereuropäische Strafverfolgungsbehörden übermittelt werden.

Unsere Reform wird den Unternehmen nicht nur den Markt öffnen, sondern ihnen auch helfen, diesen Markt zu erobern, indem sie das Vertrauen der Bürger wiederherstellt. Immer mehr Unternehmen begreifen, wie wichtig Vertrauen ist – so bieten beispielsweise immer mehr Unternehmen Dienste an, die es Nutzern ermöglichen, ihre Daten in Europa zu speichern. Datenschutz ist das neue Geschäftsmodell. Er ist ein Verkaufsargument, bei dem Europa den Unterschied machen kann.

Abschließende Bemerkungen

Wieder einmal ist die Wirtschaft also schneller als die Politik. Es ist höchste Zeit für die Mitgliedstaaten, aufzuholen. Die Verhandlungen über die Datenschutzreform laufen seit mehr als zweieinhalb Jahren. Sie haben gute Fortschritte erzielt. Doch es bleibt noch viel zu tun. Die Staats- und Regierungschefs haben sich mehrfach zu einem raschen Abschluss der Verhandlungen verpflichtet. Auf dem Europäischen Rat Ende Juni bekräftigten sie, wie wichtig es ist, bis 2015 eine starke EU-Datenschutz-Grundverordnung zu verabschieden.

Ich fordere die Mitgliedstaaten dringend auf: Halten Sie an diesem Ziel fest. Seien Sie ehrgeizig und tragen Sie dazu bei, Europa die notwendigen Datenschutzregeln zu geben. Die Welt wird nicht auf uns warten. Wir können es uns nicht leisten, solch bedeutende Wachstumschancen zu verzögern und das Risiko einzugehen, dass uns andere – schwächere – Standards aufzwingen. Wir brauchen einen starken, modernen Datenschutzrahmen, und zwar bald. Unsere Unternehmen und Bürger verdienen ihn.“

Teile diesen Artikel: