Datenschutz Made in Europe

Datenschutz ist kein Wettbewerbshindernis. Er kann sich sogar zum Vorteil entwickeln. Das sagte die ehemalige Bundesjustizministerin und profilierte Bürgerrechtlerin Sabine Leutheusser-Schnarrenberger (FDP) dem Controlling-Journal.

Frau Leutheusser-Schnarrenberger, Viele Unternehmen und Politiker weisen auf den digitalen Vorsprung der USA hin. Und fraglos hat der Aufstieg von Google und Facebook viel mit einer laxen Einstellung zu Datenschutz und Privatsphäre zu tun. Gibt es einen Widerspruch zwischen Datenschutz und wirtschaftlicher Entwicklung?
Sabine Leutheusser-Schnarrenberger: Das sehe ich nicht zu allererst als Widerspruch. In den USA herrscht ein anderes Klima für Startups, für kreative Ideen, für Erfindungen. Dort sind auch die Bedingungen für Venture Capital vorhanden. Es gibt eine stärkere Investorentätigkeit. Das hat den Boom in der IT vor fast zwei Jahrzehnten ausgelöst. Dass Datenschutz und die Sorge um die Privatsphäre jetzt, im fortgeschrittenen Stadium, die großen Internetkonzerne tangieren und teilweise zu Veränderungen zwingen, ist eine Entwicklung. Deutschland liegt aber nicht zurück, weil uns der Datenschutz und der Schutz der Privatsphäre wichtiger ist.


In einer aktuellen Umfrage des BITKOM zum Thema "Industrie 4.0" äußerten 55 % der Unternehmen, dass Datenschutzauflagen die digitale Transformation behindern.
Leutheusser-Schnarrenberger: Grundsätzlich ist Datenschutz kein Hemmschuh, aber es werden gleiche Wettbewerbsbedingungen gebraucht. Unternehmen in Deutschland und anderen europäischen Ländern, mit hohen Datenschutzanforderungen, befinden sich bisher in einer anderen Wettbewerbssituation als Unternehmen in den USA oder in Ländern wie Irland. Das wird sich ab 2018 ändern. Dann gelten in Europa einheitliche Standards. Das ist gut für deutsche Unternehmen. Sie erhalten mehr Rechtssicherheit und endlich gleiche Regeln im Wettbewerb. Denn diese Pflichten gelten dann auch für internationale Konzerne, wenn sie in Europa tätig werden. Aber in Deutschland selbst ist meiner Meinung nach vor zwanzig Jahren die digitale Entwicklung mit allen Auswirkungen auf Industrie, Unternehmen, Privatleben und Gesellschaft unterschätzt worden. Und es war viel zu zaghaft, was seitdem an Investitionen in digitale Infrastruktur und zur Unterstützung von Startups, beispielsweise durch Venture Capital, geschehen ist.

Die digitale Revolution stellt die Unternehmen nicht nur vor technische, sondern auch vor Compliance-Probleme. Das öffentliche Scheitern von Safe Harbor mag als Beispiel dienen. Jetzt diskutieren wir über Privacy Shield. Wie sehen Sie die Chancen, dass dieses geplante Abkommen endlich Rechtssicherheit im transatlantischen Datenaustausch bringt?
Leutheusser-Schnarrenberger: Wir brauchen ein Nachfolgeabkommen für Safe Harbor für den transatlantischen Datenaustausch. Denn hier besteht erhebliche Rechtsunsicherheit mit gravierenden Konsequenzen. Das kann bis zu hohen Strafzahlungen reichen. Der mit den USA ausgehandelte EU-Privacy-Shield befindet sich in den Anfängen der Beratungen. Das Europaparlament muss noch zustimmen, ebenso die Mitgliedsstaaten und ihre Parlamente. Ich habe Bedenken, ob der EU-Privacy-Shield in seiner jetzt vorliegenden Form kommen wird. Es gibt auch im Europäischen Parlament große Bedenken, weil die Erklärungen amerikanischer Sicherheitsbehörden, nicht mehr in bisheriger Form auf Nutzerdaten zurückzugreifen, ausschließlich auf Freiwilligkeit beruhen. Das kann nicht ausreichen und wird die kommenden Diskussionen prägen. Es wäre gut und richtig, wenn die Amerikaner noch nachbessern würden – am besten noch vor den Präsidentschaftswahlen.

Allgemein drängt sich der Eindruck auf, dass rechtliche und politische Entscheidungen stets den technischen Entwicklungen hinterhereilen. Genügt der parlamentarische Prozess noch den Anforderungen der Zeit, oder braucht die Politik neue Entscheidungswege?
Leutheusser-Schnarrenberger: Natürlich brauchen wir Parlamente, die sich mit wichtigen Rahmenbedingungen und wichtigen Entwicklungen wie der Digitalisierung befassen, um auch dem Bürger gegenüber deutlich zu machen, wo Chancen und Risiken liegen und wie sie ihre Rechte und Pflichten wahrzunehmen haben. Ich würde es aber begrüßen, wenn wir nebenher in Codices, in Selbstverpflichtungen, die sich Unternehmen, Verbänden, Institutionen aber auch die Zivilgesellschaft geben, mehr informationelle Selbstverpflichtung schaffen. Dazu gibt es Modelle – auch in Deutschland. Beispielsweise vom Deutschen Institut für Vertrauen und Sicherheit im Internet (DIVSI). Ich glaube, solche Codices und Selbstverpflichtungen sind neben den demokratischen, parlamentarischen Prozessen notwendig. Aber eines ist richtig: Das europäische Gesetzgebungsverfahren zum Datenschutz hat vier Jahre gebraucht. Das ist natürlich viel zu lang, wenn man bedenkt, dass zwei weitere Jahre Frist für die Umsetzung hinzukommen. Aus dem Kreis der Mitgliedstaaten gab es immer wieder Blockaden. Vor allem sie müssen einsehen: Wenn jemand die Digitalisierung als Chance für die heimische Wirtschaft nutzen will, dann müssen sie dazu beitragen, solche Prozesse zu beschleunigen. Dass solche Verfahren sechs bis sieben Jahre brauchen, ist dem Tempo der Digitalisierung nicht angemessen, das sich jedes halbe Jahr verdoppelt.

IT-Anbieter reagieren bereits auf die deutsche Sensibilität gegenüber dem Datenschutz. Microsoft wirbt für Speicherdienste, die ausschließlich Server in Deutschland nutzen, Dropbox hat einen ähnlichen Schritt angekündigt (S. 19). Hat Datenschutz Made in Germany das Zeug zum Gütezeichen oder Exportartikel?
Leutheusser-Schnarrenberger: Genau das wäre in meinen Augen ein Projekt für die Zukunft. Datenschutz Made in Europa sollte zum Gütesiegel werden, mit dem sich auch internationale Konzerne schmücken. Auf diesem Weg sind Entscheidungen, wie sie Microsoft jetzt getroffen hat, ein wichtiger Schritt. Warum müssen denn alle Server in den Vereinigten Staaten von Amerika stehen? Auch unter Datensicherheitsaspekten wäre es doch besser, wenn auch Server in Europa für große Datenmengen zur Verfügung stünden. Die Politik sollte sich das Ziel zu eigen machen, den europäischen Datenschutz als Gütesiegel und als Wettbewerbsvorteil zu etablieren. Die Politiker sollten nicht nur im Hinterkopf haben, dass Datenschutz Entwicklungen hemmt. Datenschutz befördert ja auch: die Entwicklung von Techniken zu Datenschutz und Datensicherheit.

Das würde aber neuen Konfliktstoff bedeuten. Die Geheimdienstskandale der letzten Jahre haben ja gezeigt, dass die Sicherheitsbehörden längst dazu übergegangen sind, Daten bereits auf deren Weg durch das Netz auszulesen. Müsste sich Politik in dieser Frage dann nicht stärker engagieren?
Leutheusser-Schnarrenberger: Politik muss sich viel stärker engagieren, wenn es um Kontrolle der Geheimdienste geht, aber auch um die Einhaltung gesetzgeberischer Vorgaben. Das liegt jetzt noch in den Händen der Nationalstaaten, denn die Geheimdienste unterliegen der nationalstaatlichen Autorität und Kontrolle. Die Mitgliedstaaten der EU müssen sich zusammentun und zu einer gemeinsamen Position finden. Es ist nicht verständlich, warum die Bundesregierung die Verbesserung der Kontrolle der Geiheimdienste auf Eis gelegt hat. Aber auch Datensicherheit müssen die Staaten viel ernster nehmen und in dieses Feld investieren. Es gibt immer bessere Techniken, beispielsweise zur Verschlüsselung von Daten. Das macht den Internetverkehr sicherer vor kriminellen Zugriffen und gleichzeitig würde verhindert werden, dass Geheimdienste über ihren gesetzlich erlaubten Rahmen hinaus aktiv werden.


Download des vollständigen Beitrages: Datenschutz Made in Europe (PDF)

letzte Änderung W.V.R. am 11.08.2022 Autor:  Wolff von Rechenberg Bild:  reimus.NET / von Rechenberg

Autor:in

	Herr Wolff von Rechenberg Wolff von Rechenberg ist Wirtschaftsjournalist und versorgt seit 2012 die Fachportale der reimus.NET mit News und Fachartikeln.
weitere Fachbeiträge des Autors | Forenbeiträge