Den Mitgliedsstaaten wird in der EG-Datenschutzrichtlinie 95/46/EG einen Rahmen gegeben, wie sie den Datenschutz ins nationale Recht umsetzen können. Doch von einem wirklichen einheitlichen Datenschutzstandard innerhalb der EU, kann nicht wirklich die Rede sein. Bislang finden in den 28 EU-Mitgliedsstaaten 28 verschiedene Datenschutzgesetze Anwendung. Datenschützer und immer mehr Politiker finden diesen Zustand als nichthinnehmbar. Eine Reform möchte Abhilfe schaffen.
Die Notwendigkeit einheitlicher Datenschutzstandards in der EU
In der Europäischen Union leben über 500 Millionen Menschen. Um die Privatsphäre der Bürger und sensible Geschäftsdaten von Firmen ausreichend zu schützen, brauche es einen gemeinsamen Standard. Die Notwendigkeit einheitlicher Datenschutzstandards ergibt sich u.a. aus dem gemeinsamen Wirtschaftsraum. Insbesondere die Wirtschaft bedarf einheitliche Regelungen.
Aufgrund länderspezifischer Bestimmungen ist es für Unternehmen bislang möglich, das im EU-Recht verankerte Recht auf Privatsphäre und Schutz vor Datenmissbrauch in irgendeiner Form zu umgehen. Die rege Weiterleitung von Kundendaten aus den EU in die USA ist ein Beispiel dafür, wie wenig gegenwärtig auf die Privatsphäre Wert gelegt wird.
Der aktuelle Stand
Deutschland beispielsweise verfügt innerhalb der EU über das höchste Schutzniveau. In anderen Mitgliedsstaaten ist das Schutzniveau weitaus geringer. Irland beispielsweise verfügt über ein relativ schwaches Schutzniveau. Dies ist auch mit der Hauptgrund warum zahlreiche US-Technologieunternehmen, darunter Google und Facebook, ihren europäische Sitz in diesem Land haben.
Die unterschiedliche Anwendung der EG-Datenschutzrichtlinie führt in der Praxis immer wieder zu Problemen. Um die Konflikte zu minimieren, beschloss die EU-Kommission zu Beginn 2012 eine Reform der 94/46/EG Richtlinie vorzulegen. Diese Reform soll umfangreiche neue Regeln enthalten sowie veraltete Richtlinien ersetzen.
Diese geplante Reform stößt jedoch auf Kritik. Einigen ginge der Entwurf nicht weit genug. Anderes wiederum befürchten massive Eingriffe in wirtschaftliche Freiheiten. Sowohl das EU-Parlament als auch die Öffentlichkeit führten seit Bekanntwerden der Reformpläne eine intensive Diskussion. Am 12. März 2014 hat das EU-Parlament seinen Standpunkt zur Reform offiziell verabschiedet. Der EU-Rat führt jedoch weiterhin intensive Verhandlungen.
Wie wird es weitergehen?
Streitigkeiten mit Google und Facebook zeigen, dass es mittlerweile einen allgemeinen Tenor gibt, dass sich neben EU-Unternehmen auch US-Technologieunternehmen an die hiesigen EU-Gesetze halten müssen.
Um einen einheitlichen Datenschutzstandard innerhalb der EU durchzusetzen, müssen neben der geplanten Reform die einzelnen Mitgliedsländer aufeinander zugehen und einen gemeinsamen Konsens finden. Betrachtet man sich die bisherigen Vorschläge der EU-Kommission und des EU-Rates, dann sind noch einige Regelungslücken erkennbar. Diese führen wiederum zu Rechtsunsicherheit, wodurch eine Einigung zwischen den Mitgliedsstaaten erschwert wird. Bisherige Lösungsvorschläge sind noch nicht konkret genug, wird von den beteiligten Akteuren kritisiert.
Politiker geben sich jedoch positiv, dass die bereits seit drei Jahren geführten Gespräche bald abgeschlossen sein werden und die Mitgliedsländer ergebnisorientiert aufeinander zugehen werden. Aktuell wird davon ausgegangen, dass Ende 2015 sowohl Kommission, Rat und Parlament eine Einigung erzielen. Anfang 2016 könnte die Reform dann abschließend verifiziert sein.
Diese Datenschutzreform sieht auf jeden Fall vor, dass sich auch nicht EU-Unternehmen an die beschlossenen Datenschutzregelungen ohne Ausnahme halten müssen. Den Datenschützern wird es freuen. Den betreffenden Unternehmen jedoch müssen darauf reagieren und ihre bisherige Unternehmenspraktiken ggf. anpassen. Ob die Reform tatsächlich zu einem einheitlichen Datenschutzstandard in der EU führt oder ob Unternehmen weiterhin Schlupflöcher finden bleibt abzuwarten.