Viviane Reding, EU-Kommissarin für Justiz, Grundrechte und Bürgerschaft sowie Vizepräsidentin der Europäischen Kommission, bleibt sich treu. Wenn sie etwas anpackt, dann soll es pragmatisch sein, möglichst fair für alle Seiten und die Wirtschaft muss auch zu ihrem Recht kommen. Sie schafft es, bei der Vorstellung eines Gesetzespakets zum europäischen Datenschutz den Satz unterzubringen, es gehe darum, das Potenzial des digitalen Binnenmarkts freizusetzen und Wirtschaftswachstum, Innovation und Beschäftigung zu fördern.
Sie bleibt sich aber auch treu, denkt man an ihre Anhörung durch das Europäische Parlament bei der Bestellung der neuen Kommission vor rund zwei Jahren. Damals versprach sie den Parlamentariern, dass die Europäische Charta für Grundrechte ihre Leitschnur sein solle für ihre Arbeit als Kommissarin für Justiz- und Grundrechte. Dort heißt es in Artikel 8: Jeder hat das Recht auf den Schutz seiner persönlichen Daten. Jeder Weiterverarbeitung von Daten muss zugestimmt werden. Jeder muss Zugang zu seinen Daten erhalten und sie berichtigen können.
17 Jahre nach der ersten europäischen Rahmengesetzgebung von 1995 will Viviane Reding den europäischen Datenschutz an die technischen Entwicklungen anpassen und ein Fundament legen, das nach eigenen Angaben 30 lange Jahre Bestand haben soll. Der Vorlage der Kommission müssen das Europäische Parlament und der Ministerrat zustimmen. Sie besteht aus zwei Teilen, einer Verordnung zum Datenschutz, die nach ihrer endgültigen Verabschiedung in allen Mitgliedstaaten unmittelbar gilt, und einer Rahmengesetzgebung (Richtlinie) zum Umgang mit personenbezogenen Daten bei Polizei und Justiz, für die die einzelnen Länder nationale Gesetze nach den europäischen Vorgaben erlassen müsse. Bis 2015 soll das Paket umgesetzt sein.
Ein wichtiges Ziel der neuen Verordnung ist die europaweite Vereinheitlichung der Datenschutzgesetzgebung einschließlich der Verminderung des Verwaltungsaufwandes für die Unternehmen. Das soll bis zu 2,3 Milliarden Euro jährlich an Einsparungen für die Wirtschaft bringen. Dazu gehört zum Beispiel, dass künftig erst Unternehmen ab 250 Mitarbeitern einen eigenen Datenschutzbeauftragten stellen müssen. Zurzeit liegt diese Zahl in einigen Ländern erheblich darunter, andere wiederum kennen gar keine Datenschutzbeauftragte in Unternehmen. Dazu gehört auch, dass die nationalen Datenschutzbehörden die Unternehmen von sich aus kontrollieren können und von der Politik unabhängig sein müssen. Ein weiteres Ziel ist es, dem Einzelnen mehr Rechte gegenüber modernen Datenkraken wie Facebook, Google und anderen einzuräumen. Hier hat nur eine europäische Gesetzgebung überhaupt die Chance, den Datenschutz zu verbessern. Viviane Reding will durchsetzen, dass sich künftig weltweit jedes Unternehmen an die europäische Datenschutzgesetzgebung halten muss, wenn es Daten von europäischen Bürgern verarbeitet. Facebook und andere zeigten sich denn auch schon „not amused“ über die Vorschläge. Ansprechpartner für die Bürger sollen ausschließlich die nationalen Datenschutzbehörden sein. Die für Bürger aufwändigen Klagen am europäischen Sitz eines Unternehmens soll es nicht mehr geben. Die nationalen Behörden sollen bei Missbrauch auch Strafen von bis zu maximal einer Millionen Euro oder zwei Prozent des Umsatzes verhängen können.
Die Bürger sollen dem Gebrauch ihrer Daten ausdrücklich zustimmen und ihren Datensatz mitnehmen können, wenn sie einen Anbieter wechseln. Unternehmen müssen bei schweren Verletzungen des Schutzes personenbezogener Daten durch Dritte die nationalen Datenschutzbehörden unverzüglich, spätestens aber innerhalb von 24 Stunden benachrichtigen. Zusätzlich soll es ein „Recht auf Vergessen“ geben. Online-Dienste sollen einen persönlichen Datensatz auf Verlagen löschen müssen, sofern nicht andere legitime Interessen, wie etwa die umstrittene Vorratsdatenspeicherung dagegen stehen. Dieses „Recht auf Vergessen“ soll nicht dazu missbraucht werden können, dass man personenbezogene Informationen aus unliebsamen Artikeln in Zeitungarchiven löschen kann.
Widerstand gegen europaweit gleiche Datenschutzregeln könnte noch aus dem Ministerrat kommen, das Parlament ist im Grundsatz mit Redings Vorlage einverstanden. Der Anspruch einer weltweiten Gültigkeit sobald europäische Bürger betroffen sind, wird die USA nicht fröhlich stimmen. Die amerikanische Regierung ist es gewohnt, sich über die europäischen Datenschutzstandards lässig hinwegzusetzen. So fühlt sich das Europäische Parlament im Nachhinein betrogen, weil der tatsächlich praktizierte Datenschutz beim Austausch von Banktransferdaten zur Terrorismusbekämpfung (Swift-Abkommen) so gar nicht den Erwartungen entspricht. Die europäische Bevölkerung hat Viviane Reding auf ihrer Seite. Nur 26 Prozent der Internetnutzer und 18 Prozent der Onlinekäufer glauben, sie hätten vollständige Kontrolle über ihre persönlichen Daten. 43 Prozent geben an, sie seien schon nach mehr Daten gefragt worden als notwendig gewesen seien und 90 Prozent befürworten eine europaweit einheitliche Regelung.