Verweise statt Geldstrafen für Datenschutzverstöße: Die Iren wollen die geplante EU-Datenschutzverordnung weiter aufweichen und statt hohen Geldstrafen für Unternehmen auf simple Verwarnungen setzen. Das geht aus einem internen Dokument hervor, das an die Öffentlichkeit gelangt ist. Datenschützer und EU-Politiker sind „entsetzt“.
Die Bürgerrechtsdachorganisation EDRi hat am Montag im Vorfeld eines für Donnerstag angesetzten informellen EU-Ratstreffens ein internes Dokument (PDF) der irischen Ratspräsidentschaft veröffentlicht. In dem Papier geht es um eine Stellungnahme zum vor kurzem veröffentlichten Berichtsentwurf zur EU-Datenschutzverordnung. Die Iren, die mit 1. Jänner 2013 die Ratspräsidentschaft übernommen haben, wollen laut dem Papier den EU-Ministern am Donnerstag vorschlagen, dass man „über die Angemessenheit des Strafrahmens bei Verstößen gegen den Datenschutz“ diskutieren müsse.
Ursprünglich waren im EU-Datenschutzpaket Forderungen nach Strafen für Unternehmen enthalten, die fünf Prozent des weltweiten Jahresumsatzes ausmachen sollten. Dieses Strafausmaß wurde bereits auf Summen von 0,5 bis zu zwei Prozent reduziert. Für einen Großkonzern, wie Facebook oder Google, könnte ein Strafausmaß zusammenkommen, das mehrere hundert Millionen beträgt.
Strafen sollen laut den Iren „nur optional“ sein
Doch die Iren wollen mit den EU-Ministern nun besprechen, ob Warnungen oder Verweise nicht sinnvoller seien und Strafen bei Datenschutzverletzungen nur optional eingesetzt werden sollten. Dies geht aus dem internen Dokument hervor, das EDRi veröffentlicht hat. Zudem wollen die Iren, dass es Aufsichtsbehörden erlaubt sein soll, mildernde Umstände bei der Festlegung von Sanktionen berücksichtigen zu können. Mildernd wirken könnte dabei auch, wenn ein Unternehmen bisher nie Daten verloren hat oder Datenschutzzertifikate führt, berichtet FM4.
Die Studenten-Gruppe europe-v-facebook.org rund um Max Schrems äußert sich am Montag zu Irlands Plänen: „Das ist exakt das Gleiche, das Facebook von der EU-Datenschutzverordnung will.“ Damit zeigt sich, dass Facebook erfolgreich bei den irischen Kollegen lobbyiert hat. Das Facebook-Lobby-Papier wurde auf jeden Fall, wie berichtet, der irischen Regierung übermittelt.  Die Datenschützer wollen wie bereits im Dezember angekündigt gegen Facebook wegen des Vorwurfs von mangelndem Datenschutz vor Gericht ziehen und sammeln derzeit über die Spendenplattform Crowd4Privacy Geld. Bisher sind rund 34.000 Euro von angestrebten 100.000 bis 300.000 Euro, die für eine Klage nötig sind, zusammen gekommen.
„Datenschutzverletzungen keine Kavaliersdelikte“
Die Bürgerrechtsorganisation EDRi kritisiert Irland heftig. Das offizielle Arbeitsprogramm der irischen Ratspräsidentschaft wirke wie eine „lahme Parodie“, so EDRi. Auch der SPÖ-EU-Abgeordnete Josef Weidenholzer zeigt sich „entsetzt“ über das interne Papier der irischen Ratspräsidentschaft. „Gerade in Irland sieht man, dass Konzerne wie Google oder Facebook den Ruf und den Standort schädigen können. Deshalb wäre es umso wichtiger, dass sich Irland in Fragen des Datenschutzes konsequent zeigt“, sagt Weidenholzer in einer Aussendung. „Datenschutzverletzungen, wie sie von Google oder Facebook begangen werden, sind keine Kavaliersdelikte. Es braucht deshalb angemessene Strafen“, so der EU-Parlamentarier, der Schrems sowie die irischen Datenschützer-Kollegen bei einer „Allianz für den Datenschutz“ unterstützen will.
Hier geht’s zum Artikel auf futurezone.at