Rede von Petra Kammerevert MdEP auf der Fachtagung der SPD-Bundestagsfraktion „Datenschutz schützt Menschen – Ein Jahr Datenschutz-Grundverordnung“

Bild: © FKPH

Sehr geehrte Damen und Herren,
liebe Genossinnen und Genossen,

ein Jahr Datenschutz-Grundverordnung und die Welt ist immer noch nicht untergegangen! Viele besorgte Bürgerinnen und Bürger, Unternehmen, Arztpraxen, Sportvereine und gemeinnützige Organisationen haben den Anwendungsbeginn dieses Meilensteins der Datenschutzrechtsgebung damals so oder ähnlich aufgefasst. Das umfassende Regelwerk sorgte zu Beginn vor allem für Verwirrung und Verunsicherung.

Selbst wenn die DSGVO nun bereits seit etwas mehr als einem Jahr in Kraft ist und die Bedenken weniger geworden sind, zeigen Daten des Meinungsforschungsinstituts „YouGov“ vom Februar dieses Jahres, dass die Skepsis in der deutschen Bevölkerung jedoch immer noch vorhanden ist. Was mich besonders betroffen macht: nur 13 Prozent der Befragten sind der Auffassung, dass die neue Verordnung die Sicherheit der eigenen Daten im Internet verbessere.

Dabei ist die DSGVO eine echte Revolution. Da kommt etwas aus dem fernen Brüssel, das den Bürgern wirklich mehr Rechte garantiert. So kann heute jeder erfahren, welche Daten ein Unternehmen über ihn gespeichert hat. Die Verordnung verpflichtet Unternehmen und Vereine dazu, sorgsamer mit den Informationen ihrer Kunden und Mitglieder umzugehen, sie umfassender zu informieren und Einwilligungen für die Datenspeicherung einzuholen. Sie verpflichtet zur Löschung von Daten, die für den ursprünglichen Zweck nicht mehr benötigt werden. Zudem können Verbraucher auf Grundlage der DSGVO die Löschung ihrer privaten Informationen in Auftrag geben. Verstöße können sie bei den Datenschutzbehörden melden.

All das bedeutet für die Verbraucherinnen und Verbraucher mehr Macht über ihre Daten.

Die Schwarzmalerei dagegen hat sich bisher nicht bewahrheitet. Strafen in Millionenhöhe, wie sie insbesondere kleine Unternehmen und Vereine im Vorfeld befürchtet haben, sind bislang nicht verhängt worden. Das schlechte Image wird der DSGVO demnach nicht gerecht.

Dass die Vorteile trotzdem nicht bei allen Menschen ankommen beziehungsweise nicht von ihnen wahrgenommen werden, ist meines Erachtens wieder einmal Beweis dafür, dass es den Parteien und Medien unglaublich schwerfällt, Europa zu kommunizieren.

Wir haben bei den Wahlen vor zwei Wochen zwar sehen können, dass die Deutschen echte Fürsprecher des europäischen Einigungsprojekts sind. Aber wir müssen die politischen Erfolge, die wir in Brüssel erzielen, definitiv besser verkaufen.

Ich bin aber heute nicht hier, um über die DSGVO zu sprechen, noch weniger über Versäumnisse in der Kommunikation über Europa. Vorrangig geht es mir darum, zu erläutern, was im Bereich des Datenschutzes und des Schutzes der Privatsphäre im digitalen Zeitalter in den kommenden Monaten aus Brüssel zu erwarten ist; darum, zu erklären, woran die Sozialdemokratinnen und Sozialdemokraten arbeiten, um das Internet für jede und jeden sicherer zu machen. Es geht um die geplante ePrivacy-Verordnung.

Ursprünglich sollte die Datenschutzgrundverordnung gemeinsam mit der ePrivacy-Verordnung Gültigkeit entfalten, um sowohl umfassenden Schutz der persönlichen Daten als auch der Privatsphäre im Internet zu gewährleisten.

Datenschutz und Vertraulichkeit der Kommunikation sind zwei unterschiedliche Grundrechte unter der EU-Grundrechtecharta. Während die DSGVO „nur“ personenbezogene Daten schützt, soll die ePrivacy-Verordnung die Vertraulichkeit elektronischer Kommunikation als Ganzes sicherstellen.

EPrivacy soll dafür sorgen, dass das Grundrecht auf Privatsphäre auch im 21. Jahrhundert noch Bestand hat. Artikel 7 der EU-Grundrechtecharta: „Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation.” soll durch die ePrivacy-Verordnung ins digitale Zeitalter übertragen werden.

Dass das dringend notwendig ist, ist glaube ich allen hier im Raum klar – und zwar nicht erst seit dem Skandal um Facebook und die millionenfache Manipulation von Menschen durch Cambridge Analytica.

Moderne Kommunikationsmittel haben uns allen eine Vielzahl von neuen Möglichkeiten eröffnet. Genauso bieten sie aber auch neue Möglichkeiten zu grenzenloser Überwachung durch Unternehmen und Regierungen. Vor allem große Unternehmen, allen voran Google, die das Erheben und Verarbeiten von Daten zu ihrem Geschäft gemacht haben, erzielen daraus horrende Gewinne. Auf der Strecke bleiben dabei allerdings unsere Privatsphäre sowie die Vertraulichkeit unserer Kommunikation.

Denn wir alle unterstehen beim Surfen im Internet ständiger Beobachtung. Mit dem Smartphone, das fast jeder Mensch ständig bei sich hat, werden permanent Daten aufgesaugt. Auf welche Links, Videos, Webseiten klickt man? Standort, Kontakte, der Gesichtsausdruck beim Telefonieren, Stimmungslagen – alles wird von Algorithmen erfasst. Wir legen offen, nach welchen Informationen wir auf einschlägigen Suchmaschinen suchen, was wir in Online-Shops kaufen. Ich betone, meistens ohne dafür unser Einverständnis gegeben zu haben.
Firmen, deren Namen wir teilweise noch nie gehört haben, erhalten dieses Wissen. Und sie nutzen es. Vielleicht für vermeintlich harmlose Werbung für ein neues Handy, aber vielleicht auch um uns für einen politischen Kandidaten zu begeistern oder uns für eine Kampagne zu instrumentalisieren.

Es ist daher dringend notwendig, dass nach der Datenschutzgrundverordnung die ePrivacy-Verordnung für mehr Schutz im Netz sorgt und einige besonders fragwürdige Geschäftspraktiken einschränkt. Denn wir alle wollen uns darauf verlassen können, dass unsere Online-Kommunikation vertraulich bleibt. Wir alle wollen wissen, wer was online mit unseren Daten treibt. Und wir alle haben vermutlich eine Meinung dazu, wer Zugriff auf unser digitales Leben haben soll und wer nicht.

Wir wollen das Werbe-Tracking durch Konzerne wie Google und Facebook durch die Verordnung daher beispielsweise stark einschränken. Das Stichwort lautet: „Do-not-track“.

Durch eine Einstellung im Web-Browser oder Smartphone-Betriebssystem sollen Nutzerinnen und Nutzer rechtsverbindlich signalisieren können, ob Unternehmen ihre Daten für Werbezwecke sammeln dürfen. Nur wenn ein Unternehmen seine Nutzerinnen und Nutzer um ihre Einwilligung zum Sammeln ihrer Daten bittet und diese zustimmen, soll das Tracking, etwa für personalisierte Werbung, erlaubt bleiben.

Tracking-Walls, die den Zugang zu einer Webseite an eine Datenweitergabe koppeln, sollen durch die Verordnung verboten werden. Niemand soll sich dazu gezwungen fühlen, seine Daten für die Nutzung einer Webseite hergeben zu müssen.

„Cookie walls“, die dem Nutzer nur durch Klicken auf „OK“ den Zugang auf eine Website ermöglichen, sind nicht hinnehmbar. Denn sie erzwingen quasi die Zustimmung zur Online-Verfolgung.
Im Gegensatz zur DSGVO kommen wir in Brüssel was die ePrivacy-Verordnung angeht allerdings nicht voran. Die Schuld dafür liegt jedoch nicht bei uns Europaabgeordneten.

Während das EU-Parlament bereits im Herbst 2017 seine Position zum Kommissionsentwurf festgelegt hat, treten die Hauptstädte ordentlich auf die Bremse. Die nationalen Regierungen scheinen es nicht allzu eilig mit der Stärkung des Rechts auf Privatsphäre zu haben.

Ihnen fällt es scheinbar leichter, Online-Rechte zu beschneiden, als sie zu stärken: Wenn es um den Zugriff auf elektronische Beweismittel oder um die ‚Entfernung terroristischer Online-Inhalte‘ geht, kann es den Mitgliedstaaten trotz massiver Grundrechtsbedenken oft gar nicht schnell genug gehen. Wenn es hingegen um die Stärkung von Online-Rechten geht, wie wir sie mit der ePrivacy-Verordnung EU-weit für alle Menschen erreichen wollen, wird die Komplexität der Einzelfragen jedoch gerne als Vorwand für eine Blockade genutzt.

So wird im Rat der Europäischen Union, der Vertretung der nationalen Fachminister, seit bereits über zwei Jahren ohne Erfolg über eine Verhandlungsposition gestritten. Auch heute tagen die zuständigen Minister wieder. Außer einem Fortschrittsbericht, der keinen nennenswerten Fortschritt erkennen lässt, wird dabei allerdings nichts bei rumkommen. Und das, obwohl die rumänische Ratspräsidentschaft ursprünglich eine Postierung des Rates als Ziel angegeben hatte!

Warum schaffen es die Mitgliedstaaten nicht, sich auf eine gemeinsame Position zu einigen? Die Antwort ist meiner Meinung nach relativ einfach:

Es geht bei der ePrivacy-Verordnung nicht nur um den Schutz eines Grundrechts, sondern auch um mehr oder weniger gut versteckte handfeste wirtschaftliche Interessen. Und darum sorgt der Verordnungsvorschlag bei vielen Interessengruppen wie den großen Datenkraken und Medienverbänden für Unruhe, die sich wiederum auf die Hauptstädte übertragen hat.

Solange keine Ruhe in die Diskussion kommt, werden wir aber noch lange von einer neuen ePrivacy-Verordnung träumen dürfen. Denn die interinstitutionellen Verhandlungen zwischen EU-Parlament, Rat und Kommission, die so genannten Triloge, können erst beginnen, wenn sowohl EU-Parlament als auch die Mitgliedstaaten eine gemeinsame Verhandlungslinie finden.

Wenn Sie von mir jetzt wissen wollen, wann das endlich soweit sein wird, werde ich Ihnen leider eine Antwort schuldig bleiben.

Ich gehe allerdings davon aus, dass auch ohne die ePrivacy-Verordnung früher oder später harte Fakten geschaffen werden. So hat die EU-Kommission bereits Briefe an einige Mitgliedstaaten herausgeschickt, in denen sie die Umsetzung der aktuellen ePrivacy-Richtlinie aus dem Jahr 2009 in Verbindung mit der DSGVO kritisiert. Die Mitgliedstaaten machen zu wenig, wenn es um den Schutz der Daten und der Privatsphäre im Internet auf Grundlage bestehenden Rechts geht. Dazu gehört im Übrigen auch Deutschland mit seinem Telemediengesetz.

Damit hat die EU-Kommission zwar noch kein Vertragsverletzungsverfahren eingeläutet. Man kann diese Tatsache aus meiner Sicht politisch allerdings durchaus als Druckmittel betrachten, dass sich die nationalen Regierungen endlich auf eine gemeinsame Position in Sachen ePrivacy einigen sollen.

Gerade in Deutschland profitieren viele Unternehmen hinsichtlich der Setzung von Cookies von der falschen Umsetzung der aktuellen ePrivacy-Richtlinie. Denn schon die vor 10 Jahren verabschiedete, aktuell gültige ePrivacy-Richtlinie schreibt vor, dass nur solche Cookies ohne Einwilligung gesetzt werden dürfen, die für den technischen Betrieb eines Dienstes notwendig sind.

Alles darüber hinaus bedarf eigentlich einer Einwilligung durch die Nutzer. Statt eines expliziten Opt-Ins, wie es das EU-Recht vorsieht, gewährt das deutsche Telemediengesetz den Usern aber nur ein Widerspruchsrecht: Wir sehen einen Cookie-Banner, surfen weiter – und sollen damit angeblich unsere „Einwilligung“ zur Erstellung eines Profils gegeben haben.

Ich bin gespannt, ob der deutsche Gesetzgeber hier eine Anpassung vornehmen wird. Notwendigkeit besteht allemal. Wenn nicht, können wir uns vermutlich auf eine satte Strafzahlung aus Brüssel gefasst machen.

Daneben beschäftigt sich auch der Europäische Gerichtshof derzeit mit dem Schutz der Privatsphäre im Internet. Dort ist ein Verfahren aus Deutschland anhängig. Der Bundesverband der Verbraucherzentralen und Verbraucherverbände hat gegen eine Internetseite geklagt.

Um an einem von dieser Seite veranstalteten Gewinnspiel teilzunehmen, mussten die Internetnutzer bei zwei Ankreuzfeldern ein Häkchen setzen, bevor sie die Schaltfläche für die Teilnahme betätigen konnten. Dabei musste zum einen Zustimmung erteilt werden, von einer Reihe von Firmen mit Werbeangeboten kontaktiert zu werden, und zum anderen seine Einwilligung in die Setzung von Cookies auf seinem Computer geben.

Um eine freiwillige Einwilligung zur Sammlung und Weitergabe persönlicher Daten an Dritte handelt es sich dabei nicht. Es ist daher damit zu rechnen, dass der Europäische Gerichtshof im Sinne der Verbraucherschützer entscheiden und somit die Auslegung bestehenden Rechts konkretisieren wird.

Und dann gibt es natürlich noch die Datenschutz-Aufsichtsbehörden, die auf Grundlage der DSGVO sowie der aktuellen ePrivacy-Richtlinie Strafen verhängen können.

Ein Blick über unseren Grenzen sollte reichen, um endgültig zu erkennen, dass es keinen Sinn ergibt, sich an illegale Geschäftsmodelle zu klammern, nur, weil sie bisher noch nicht konsequent geahndet werden: So hat die niederländische Datenschutzbehörde erst kürzlich bekanntgegeben, dass sie das Setzen von Tracking-Cookies ohne echte Einwilligung als Verstoß gegen die DSGVO ahnden wird und dass so genannte „Cookie-Walls“ nicht legal sind.

Insbesondere für jene Unternehmen, die an veralteten und illegalen Geschäftsmodellen festhalten, stehen die Zeichen also in jedem Fall schlecht – ob mit oder ohne ePrivacy-Verordnung.

Alternativ könnte man die ePrivacy-Verordnung auch einfach endlich als einmalige Chance begreifen, um EU-weit einheitliche Wettbewerbsbedingungen für den freien Verkehr von elektronischen Kommunikationsdaten zu schaffen oder gar um den Schutz von Daten und Privatsphäre in den Fokus neuer Angebote zu stellen. Dafür ist aber dringend ein Umdenken nötig, einerseits in den Hauptstädten, andererseits bei den Unternehmen. Ich persönlich hoffe auf Besserung!

Der gesetzliche Schutz unserer Daten und unserer elektronischen Kommunikation ist aber nur eine Seite der Medaille. Ja, wir müssen Hersteller und Anbieter gesetzlich in die Pflicht nehmen, ihre Technik und Angebote sicherer und verlässlicher zu machen. Das erreichen wir über die DSGVO und die ePrivacy-Verordnung.

Die Politik kann ihre Bürgerinnen und Bürger allerdings nicht vor allen potenziellen Gefahren im Internet schützen. In der digitalen Welt muss auch jeder für sich Verantwortung übernehmen.

Verstehen Sie mich nicht falsch, ich möchte die Verantwortung der Politik nicht auf die individuellen Nutzerinnen und Nutzer abwälzen. Ganz im Gegenteil. Gegenüber den großen Internetkonzernen wie Facebook ist der Einzelne wehrlos. Die Politik muss Recht setzen. Wenn jeder im Netz zusätzlich dazu jedoch ein paar Grundregeln beherzigen würde, wäre viel gewonnen.

Denn die tägliche Exposition gegenüber den Datenkraken, die mit undurchschaubaren Algorithmen agieren, stellt ein eindeutiges Risiko dar und erfordert mehr denn je kritisches Denkvermögen und die Fähigkeit, sich konstruktiv und sachkundig im digitalen Umfeld zu bewegen.

Doch obwohl der Bedarf an Medienkompetenz, eben beispielsweise im Hinblick auf Sicherheit und Privatsphäre ständig steigt, gibt es sowohl in der breiten Bevölkerung als auch in fortschrittlicheren Berufen und Wirtschaftszweigen diesbezüglich noch großen Nachholbedarf.

Das lässt sich nur über gute Bildung erreichen – indem wir digitale Kompetenzen fördern, eine echte Bildungsoffensive starten. Diesbezüglich wird Brüssel in der kommenden Legislaturperiode auf die Tube drücken und darüber freue ich mich als Bildungspolitikerin sehr.

So hat die EU-Kommission endlich erkannt, dass das Thema Bildungspolitik – trotz der begrenzten Kompetenzen – auf europäischer Ebene viel mehr Beachtung verdient als ihr bisher zuteilwurde. Zum Göteborg-Gipfel vor zwei Jahren hat die Kommission dankenswerter Weise die Schaffung eines Europäischen Bildungsraums bis 2025 vorgeschlagen. Das Europäische Parlament unterstützt dieses Anliegen ausdrücklich.

Die Förderung digitaler Bildung soll dabei eine besondere Rolle spielen. Das wird einerseits bei der Neuauflage der europäischen Förderprogramme Berücksichtigung finden, in dem die Finanzmittel für digitale Kompetenzen in der gesamten nächsten Generation von EU-Förderprogrammen aufgestockt werden. Andererseits aber auch bei der Festlegung gemeinsamer Bildungsziele in der EU.

Es ist richtig, dass wir gemeinsam an der Modernisierung unserer Bildungssysteme arbeiten sollten. Denn die Missstände im Bildungsbereich sind größtenteils gesamteuropäischer Natur. Dazu zählt der immense Investitionsstau genauso wie die verschlafene Digitalisierung.

Neben notwendigen strukturellen Reformen sowie bedarfsgerechter Ausstattung von Lerneinrichtungen, müssen Lehrmethoden und Lerninhalte an unsere Lebenswirklichkeit angepasst werden, die mehr und mehr von der Digitalisierung durchdrungen wird. Die Mitgliedstaaten müssen digitale Kompetenzen, zu denen auch der Datenschutz sowie Grundlagen der Cyberhygiene zählen, deshalb in den Lehrplänen von Schulen aufnehmen.

Das Erlernen digitaler Kompetenzen darf dabei aber keinesfalls Privileg der jüngeren Generation bleiben. Der souveräne Umgang mit neuen Medien ist heute zu einer Grundvoraussetzung für gesellschaftliche Teilhabe geworden. Um soziale Exklusion und Marginalisierung gesellschaftlicher Gruppen ohne Zugang zu oder ohne Wissen über neue Medien zu verhindern, müssen digitale Kompetenzen eng verknüpft werden mit dem Konzept des Lebenslangen Lernens.

Jeder – und zwar wirklich jeder – muss zwischen Wahrheit und Falschinformation unterscheiden können; wissen, mit wem er oder sie wann und wie Daten teilt; wie man sich respektvoll im Internet verhält.

Wird dieser Wunsch nach einem Europäischen Bildungsraum bis 2025 verfehlt, werden wir die negativen Effekte in der gesamten Gesellschaft zu spüren bekommen.

Neben der Tatsache, dass sich unsere Bürgerinnen und Bürger im Netz nicht vor Gefahren schützen können, weil ihnen schlicht und einfach die dafür notwendigen Kompetenzen fehlen, werden wir auch den Fachkräftemangel nicht mehr rechtzeitig abfedern können und früher oder später als Innovations- und Wettbewerbsstandort verlieren.

Den ambitionierten Plänen der Kommission müssen nun entsprechende Taten folgen. Bei allem Respekt vor den Zuständigkeiten der Mitgliedsstaaten: Was spricht dagegen, dass sie gemeinsame, ehrgeizige und verbindliche Bildungsziele verabreden und das notwendige Geld dafür in die Hand nehmen: zum Spracherwerb, zum lebenslangen Lernen, zu modernen Schlüsselkompetenzen einschließlich digitaler Fähigkeiten.

Das Europäische Parlament und die Kommission werden sich auf den Weg machen, bis 2025 einen Europäischen Bildungsraum zu schaffen und ich hoffe, dass die Mitgliedsstaaten ihren Teil zum Gelingen dieses Projekt beitragen.

Nichts Anderes macht Sinn in einem europäischen Binnenmarkt, in dem Unionsbürger in der ganzen EU leben, studieren und arbeiten. In einem Europa, in dem wir alle mit denselben Herausforderungen konfrontiert werden.

Herzlichen Dank für Ihre Aufmerksamkeit.