Washington/Luxemburg/Berlin. In der NSA-Debatte wird parteiübergreifend nach stärkeren EU-Datenschutzregeln gerufen, damit deutsche Staatsbürger vor Spionage etwa aus den USA geschützt werden. Erst am Montag verlangte die deutsche Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) ein "Maßnahmenpaket" gegen die vermutete massenhafte Ausspähung durch die NSA und verwies auf die EU. Doch obwohl die EU-Kommission bereits am 25. Jänner 2012 Vorschläge zur Reform des EU-Datenschutzes vorgelegt hat, ist noch nichts umgesetzt. Der Grund sind vor allem Einsprüche der EU-Regierungen. Es folgt ein Überblick über die verschiedenen juristischen Initiativen auf EU-Ebene. Direkte Regelungen für die Arbeit der Geheimdienste kann die EU-Kommission aber nicht aufstellen, weil diese weiter rein nationale Angelegenheit sind.

Die EU-Datenschutzrichtlinie stammt aus dem Jahr 1995. Anfang 2012 hat die EU-Kommission vorgeschlagen, die Regelungen zu erneuern und die Richtlinie in eine Verordnung umzuwandeln. Das hat mehrere gewichtige Gründe: Zum einen konnten in der Richtlinie wichtige Bereiche des Datenschutzes etwa im Internet noch nicht behandelt werden, weil sie sich erst später entwickelt haben. Zum anderen ist die Richtlinie national sehr unterschiedlich umgesetzt worden - bei einer Verordnung haben die Mitgliedstaaten kein Spielraum mehr. Dies würde auch Rechtskonflikte wie den zwischen Spanien und dem US-Konzern Google vor dem Europäischen Gerichtshof verhindern, der um die Frage kreist, welchen Regeln das Unternehmen eigentlich unterworfen ist.

Die Einführung des Marktortprinzips
Geregelt werden soll in der Datenschutzverordnung vor allem der Umgang von Unternehmen mit den Daten ihrer Kunden. Ein Kernelement ist dabei die Einführung des Marktortprinzips: Danach müssten sich etwa US-Konzerne wie Google oder Facebook, die in Europa tätig sind, im Umgang mit Daten von Europäern an EU-Recht halten, auch wenn amerikanisches Recht ein anderes Verhalten von ihnen fordert. Im Extremfall könnte US-Unternehmen bei Missachtung der Zugang zu dem immer noch größten Binnenmarkt der Welt untersagt werden. Auch die Bundesregierung befürwortet nach Angaben des Innen- und Justizministeriums mittlerweile diese Regelung.

Im EU-Innen- und Justizrat hat sich nach Aussagen von EU-Diplomaten die Debatte seit den Berichten der NSA-Ausspähaktionen verändert. "Zuvor ließen sich selten deutsche Minister blicken", sagt ein Diplomat in Brüssel. Aber am informellen Treffen im Juli nahmen angesichts der großen medialen Aufmerksamkeit sowohl Leutheusser-Schnarrenberger als auch der federführende Innenminister Hans-Peter Friedrich (CSU) teil.

Kritik aus mehreren Richtungen

Kritik kam in den vergangenen Monaten aus zwei verschiedenen Richtungen. Die einen fanden die neue Verordnung zu unternehmensfreundlich, weil sie etwa für kleine Firmen unter 250 Angestellten eine Reihe von Ausnahmen vorsieht. Andere Regierungen wie die britische lehnten dagegen schärfere Datenschutz-Standards als wirtschaftsschädlich ab. Länder wie Irland warben bei internationalen Konzernen damit, dass sie niedrigere Datenschutz-Anforderungen haben. Seit den NSA-Enthüllungen schlägt das Pendel aber in Richtung eines strafferen Datenschutzes für alle EU-Staaten aus. EU-Kommissarin Viviane Reding zeigte sich vergangene Woche zuversichtlich, dass die Verordnung 2014 beschlossen wird.