Sehr geehrter Herr Schoft,

Vielen Dank für Ihr Interesse an meiner Arbeit und für Ihre Fragen bezüglich der Datenschutzverordnung, zu welchen ich gerne Stellung nehme. Ihre Vorwürfe scheinen von einer Internetplattform übernommen worden zu sein, die ungenau recherchiert hat und somit der öffentlichen Diskussion falsche Informationen liefert.

Eine ersatzlose Streichung der Teile von Artikel 79, die Firmen bei einem Verstoß Geldstrafen auferlegen, habe ich beispielsweise nie gefordert, das wird dort fälschlich behauptet. Unser Änderungsantrag bestätigt ausdrücklich die Erteilung von Geldstrafen und darüber hinaus eine Beibehaltung des Maximumbetrags von einer Million Euro (und nicht nur maximal 500.000 Euro, wie von der Kommission gefordert). Mit der Streichung der Teile des Artikel 79, die genaue Vorgaben für die Aufsichtsbehörde detaillieren, soll lediglich die notwendige und durch den Artikel 8(3) der Charta der Grundrechte der Europäischen Union geschaffene Unabhängigkeit von Aufsichtsbehörden respektiert werden. Dies ist aber keineswegs mit einer Streichung von Geldstrafen gleichzusetzen - im Gegenteil! Aufsichtsbehörden werden über flexiblere und höhere Geldstrafen bestimmen können! (siehe besonders Änderungsantrag 423 im offiziellen Dokument der IMCO Änderungsanträge). Ich bin also der Meinung - und meine Änderungsanträge reflektieren dies - dass Geldstrafen bei Datenschutzverletzungen auf jeden Fall erhalten bleiben sollen.

Ein anderes Beispiel ist mein Änderungsantrag 65 zu Artikel 4 (13. Er lautet: "(13) ´main establishment´ means the location as designated by the undertaking or group of undertakings, whether controller or processor, on the basis of, but not limited to, the following optional objective criteria: (1) the location of the European headquarters of a group of undertakings; (2) the location of the entity within a group of undertakings with delegated data protection responsibilities; (3) the location of the entity within the group which is best placed in terms of management functions and administrative responsibilities to deal with and enforce the rules as set out in this Regulation; or (4) the location where effective and real management activities are exercised determining the data processing through stable arrangements. The competent authority shall be informed by the undertaking or group of undertakings of the designation of the main establishment;" Mit diesem Änderungsantrag wird durch einen, wenn auch optionalen, Kriterienkatalog eine verbesserte Definition des Terminus des ´Hauptsitzes´ erreicht und somit der Interpretationsraum, den der Kommissionsvorschlag erzeugt hat, verkleinert. Wo Gesetzgebung zu viel Raum für Interpretation lässt, wird es für betroffene Unternehmen schnell teuer, und für Anwender und Verbraucher schnell unklar. Wie bereits erwähnt, ist das Hauptziel der Datenschutzverordnung die Vereinheitlichung des Datenschutzes in allen EU-Mitgliedsländern. Damit wird an sich ein sog. ´Forum Shopping´ (also die Wahl des günstigsten Rechts) ausgeschlossen, weil dann, wenn gleiches Recht in allen Mitgliedstaaten gilt, sich alle Unternehmen in allen Mitgliedsstaaten an dieselben Gesetze halten müssen. Der Vorwurf des "Forum Shopping" trifft auf diesen Antrag also gerade nicht zu.

Dies sind zwei Beispiele meiner insgesamt 80 Änderungsanträge, die ich im Rahmen der Stellungnahme des Binnenmarktausschusses zum Kommissionsvorschlag der Datenschutzverordnung eingebracht habe und die alle unserem Ziel der EU-weiten Harmonisierung des Datenschutzes folgen. Sie sind inhaltlich kohärent und sie tragen - auch wenn anderes behauptet wird - zu einer Verbesserung des Verbraucherschutzes bei. Man darf in diesem Bereich keinen Denkfehler begehen: wenn der Datenschutz zu teuer und bürokratisch wird, werden gerade Großunternehmen davon profitieren - denn sie können es sich leisten, und die Verbraucher sind bei Google und Facebook in der Praxis schnell bereit, ihre Einwilligung zur Nutzung personenbezogener Daten zu geben. Damit werden aber die wenigen europäischen Kleinunternehmen im Internet vollends der Übermacht ihrer US-amerikanischen Konkurrenten unterliegen. Das möchte ich nicht!

Die Vereinheitlichung des Datenschutzes in allen EU-Mitgliedsländern ist insofern wichtig, da aufgrund des rasanten Anstiegs an grenzüberschreitenden Aktivitäten von Verbrauchern und Unternehmen gleichermaßen einerseits und dem an sich "grenzenlosen" Charakter des Internet, ein echter Schutz für den Verbraucher nur durch eine einheitliche Datenschutz-Gesetzgebung gewährleistet werden kann. So hilft es wenig, wenn ein Mitgliedsstaat eine sehr intensive Datenschutzgesetzgebung hat, aber seine Einwohner über das Internet mit einer in einem anderen Land registrierten Firma ein Geschäft abwickeln. Sie können sich dann zwar auf ihre jeweiligen Datenschutz-Rechte im Heimatstaat berufen, aber das hilft nicht immer, weil die Server häufig nicht im Heimatland liegen - und damit "ausländischem" Datenschutz unterliegen. Jedes "mehr" an gemeinsamen europäischen Datenschutzregeln verbessert das heutige Durcheinander, selbst wenn dabei im Einzelfall auch bestehende Regeln geändert werden müssen.

Bei der Neuregelung des europäischen Datenschutzes kommt es auch auf einen ausgewogenen und fairen Interressensausgleich der unterschiedlichen Verbraucherinteressen an. Der Verbraucher ist in seiner Erwartungshaltung vielseitig: neben dem Schutz seiner Daten möchter er gleichermaßen ein kostenfreies Internet, ein effizientes Internet, ein schnelles und einfach zu handhabendes Internet, er möchte Innovation, auch soll das Internet spanned und unterhaltsam sein; mit Blick auf Verbraucherkredite und liebgewonnene Zahlungsmodatitäten möchte man keine Änderungen und keine zusätzlichen Kosten (die man aber bekäme, wenn man durch falsche Weichenstellungen im Datenschutz z.B. die Arbeit der Schufa unmöglich machen würde). Wieder andere möchten gezielt und qualitativ hochwertig beworben werden und nicht in einer Flut aus unpersönlicher, ungezielter Werbung versinken. Diese unterschiedlichen Interessen der europäischen Verbraucher müssen ausgeglichen werden.

Leider kursieren im Internet falsche Gerüchte darüber, warum bestimmte Änderungsanträge gestellt werden. Drei von den insgesamt 80 meiner Anträge wurden von sog. "Datenschützern" herausgegriffen, und als Anträge kritisiert, die angeblich ohne Inhaltsprüfung "abgeschrieben" wurden. Dies ist schlicht falsch. Im Übrigen wird hier mit zweierlei Maß gemessen: wenn direkt von den "Datenschützern" abgeschrieben wird, ist alles anscheinend nur halb so schlimm. Zudem scheint es den Betrachtern nur um Formulierungen und Wortlaute zu gehen. Es sind aber die Inhalte, die zählen!

Ich hoffe, Ihnen mit diesen Antworten einen guten Überblick und hilfreiche Informationen gegeben zu haben.

Mit freundlichen Grüßen,

Ihr
Andreas Schwab