Ein Jahrhundertwerk soll sie werden, die geplante Datenschutzgrundverordnung der EU-Kommission. Offen ist aber, wem das Jahrhundertwerk mehr nutzen wird: den Bürgern der EU, oder nicht doch eher den Unternehmen aus aller Welt, die mit den Daten dieser Bürger Geld verdienen? Aktuelle Äußerungen von Beteiligten und Betroffenen lassen eher Letzteres vermuten.

Jan Philipp Albrecht von den Grünen etwa sagt: "Wir haben den Bürgern versprochen, ein Gesetz zu schaffen, das ihre Rechte besser durchsetzt und ihre Interessen besser schützt – und nun sind wir nur noch dabei, die bestehende Rechtslage zu verwässern."

Albrecht ist Berichterstatter im federführenden Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlaments. Der Ausschuss wollte eigentlich am Mittwoch seine Empfehlung für das Plenum beschließen, musste die Abstimmung aber verschieben. Mehr als 3.000 Änderungsanträge machen den Ausschussmitgliedern zu schaffen. Einige von ihnen listet das Projekt Lobbyplag auf, das versucht, den Einfluss von Lobbyisten auf das Verfahren zu dokumentieren. Albrecht befürchtet, die vielen Vorschläge könnten dazu führen, dass die Verordnung schwächer ausfällt als die derzeitige EU-Richtlinie aus dem Jahr 1995.

Auch im Ministerrat gehen die Meinungen darüber, wie der europäische Datenschutz in den nächsten Jahren und Jahrzehnten geregelt sein soll, noch weit auseinander. Hier wird derzeit ein eigener Entwurf auf der Basis des Kommissionsvorschlags verhandelt. Zuletzt haben Österreich, Frankreich, Schweden und einige andere Länder einen Generalvorbehalt gegen die ersten vier Kapitel der Ratsversion eingelegt, weil sie ihnen zu wirtschaftsfreundlich erscheinen. Das geht aus einem Dokument der irischen Ratspräsidentschaft hervor, das netzpolitik.org veröffentlicht hat.

"Die Lobby ist außergewöhnlich intensiv"

Großbritannien, Belgien, Dänemark, Ungarn und einige andere halten demnach gleich das ganze Instrument der – unmittelbar für alle gültigen – Verordnung für die falsche Wahl. Sie hätten lieber eine Richtlinie, die dann jedes EU-Land noch in nationales Recht umsetzen müsste. Es ist deshalb unwahrscheinlich, dass sich der Rat bei seinem nächsten Treffen am kommenden Donnerstag auf einen Entwurf einigen wird.

Noch vor der Sommerpause wollen aber sowohl der LIBE-Ausschuss des Parlaments als auch der Ministerrat ihre Arbeit abschließen. Ihre Vorschläge sollen dann nach der Sommerpause die Basis für erneute Verhandlungen mit der EU-Kommission sein, über deren Ergebnis dann letztlich das Parlament entscheiden muss. 

Die heiße Phase, der Kampf um Absätze und einzelne Formulierungen ist also in vollem Gange. Das wissen auch die Unternehmen, die von der Verordnung betroffen sein werden. Daher tun sie, was sie können, um das Werk in ihrem Sinn zu beeinflussen. Nach Jan Albrecht und anderen Abgeordneten, nach den Aktivisten von Lobbyplag und LobbyControl und nach einem offenen Brief des Vereins Digitalcourage hat nun auch der Europäische Datenschutzbeauftragte Peter Hustinx gewarnt, der Kommissionsentwurfs werde auf Druck der Wirtschaft verwässert: "Die Lobby-Aktivitäten zur aktuellen Überarbeitung des EU-Datenschutzrechts, sowohl durch Organisationen aus Europa als auch von anderswo, sind außergewöhnlich intensiv", sagte er.

Friedrich will wieder nur Selbstregulierung

Wie erfolgreich diese Lobby-Aktivitäten letztlich sein werden, ist schwer abzusehen. Gegen den derzeitigen Entwurf der irischen Ratspräsidentschaft gibt es nicht nur die prinzipiellen Bedenken etwa der Briten, Belgier, Dänen und Ungarn. Auch gegen fast jeden einzelnen Abschnitt des Entwurfs hat jeweils mindestens ein Land Vorbehalte angemeldet. Das geht aus dem von netzpolitik.org geleakten Entwurf der Iren ebenso hervor wie aus Protokollen der letzten Sitzung der Ratsarbeitsgruppe, die ZEIT ONLINE vorliegen. 

Bemerkenswert an den Protokollen ist übrigens der Abschnitt zum Thema Selbstregulierung der datenverarbeitenden Wirtschaft. Innenminister Hans-Peter Friedrich (CSU), schon immer ein großer Freund von Selbstverpflichtungen der Industrie, hat einen umfassenden Formulierungsvorschlag zum Thema eingebracht. Dafür bekommt er im Rat mittlerweile breite Unterstützung, nachdem er zuvor mit seinen Ideen abgeblitzt war

Der letzte bekannte Versuch einer solchen Selbstregulierung sollte die sozialen Netzwerke zur Einhaltung deutscher Datenschutzstandards verpflichten. Friedrich musste vor einigen Tagen aber eingestehen, dass der Versuch vergeblich war. Google, Facebook, LinkedIn, Stayfriends und Xing verweigern sich dem Kodex schlicht.