„Die Datenschutzreform wird ihre wesentlichen Ziele verfehlen!“

Der Justiz- und Innenministerrat der Europäischen Union hat am 13. März 2015 im Rahmen der Verhandlungen zur Datenschutz-Grundverordnung eine partielle allgemeine Verständigung zu den Aufgaben, Befugnissen und der Unabhängigkeit der Aufsichtsbehörden sowie zu den Grundsätzen für den Schutz personenbezogener Daten erreicht. Damit ist das Gesetzgebungsverfahren einen wichtigen Schritt weitergekommen. Im Sommer soll der so genannte „Trilog“ zwischen Kommission, Rat und Parlament beginnen.

Der Datenschutzkongress und die European Data Protection Days (EDPD) finden dieses Jahr daher zu einer besonders spannenden Zeit statt! Wir haben Dr. Ulrich Wuermeling, LL.M., Latham & Watkins LLP, und Vorsitzender des Datenschutzkongresses sowie der European Data Protection Days, zur Datenschutzreform und Europäischen Datenschutz-Grundverordnung interviewt.

Datenschutzreform wird ihre wesentlichen Ziele verfehlen

Euroforum: Der Reformprozess in Brüssel ist kompliziert, nicht zuletzt wegen der vielen unterschiedlichen Beteiligten. Wer entscheidet denn letztendlich über die Datenschutzreform und welche unterschiedlichen Positionen haben Parlament, Rat und Kommission?
Dr. Ulrich Wuermeling: Die neue Verordnung wird vom Europäischen Parlament und dem Rat der Mitgliedstaaten beschlossen. Die Kommission begleitet diesen Prozess, hat aber kein Mitspracherecht. Die große Herausforderung liegt jetzt darin, die sehr unterschiedlichen Positionen von Parlament und Rat auf einen Nenner zu bringen. Die Erfahrung zeigt, dass dabei die Mitgliedstaaten größeren Einfluss haben als das Parlament. Deshalb sind die partiellen Einigungen, die im Rat bisher erfolgt sind, die wichtigste Indikation dafür, was am Ende rauskommen kann.

Euroforum: Die Auswirkungen der Europäischen Datenschutzreform auf Unternehmen sind trotz des bereits vorhandenen hohen Datenschutzstandards in Deutschland nicht zu unterschätzen. Welche Risiken, aber auch welche Chancen ergeben sich daraus für Unternehmen in Deutschland?
Dr. Wuermeling: Die aktuellen Entwurfsfassungen der Verordnung belegen, dass die Datenschutzreform ihre wesentlichen Ziele verfehlen wird. Die mit der Verordnung angestrebte Vereinheitlichung des europäischen Datenschutzrechts wird durch zahlreiche Ausnahmen verwässert. Die Abstimmung zwischen den Datenschutzaufsichtsbehörden ist bürokratisch und zeitintensiv ausgestaltet. Nach der alten Richtlinie kann ein deutscher Online-Dienst in ganz Europa nach deutschem Datenschutzrecht seine Dienste anbieten, solange er keine Niederlassung in anderen Ländern hat. Unter der Verordnung wird er nationale Besonderheiten in allen Mitgliedstaaten beachten müssen. Im Vergleich zum deutschen Datenschutzrecht wird die Verordnung in manchen Bereichen zu Verschärfungen und in anderen zu Vereinfachungen führen. Im Ergebnis führt dies dazu, dass Unternehmen durch die Datenschutzreform ihre gesamten Geschäftsprozesse auf den Prüfstand stellen müssen.

Rahmenbedingungen verhindern das  digitale Wirtschaftswunder in Europa

Euroforum: Welche Rechte werden die Datenschutzbehörden haben?
Dr. Wuermeling: Die wesentliche Änderung wird darin bestehen, dass der Bußgeldrahmen durch die Datenschutzreform entschieden erhöht wird. Wie im Kartellrecht kann es dann zu Strafen im hohen Millionenbereich kommen. Rechtsunsicherheiten bei innovativen Geschäftsideen werden damit zu einem großen Risiko. Im Ergebnis führt dies zu einem nicht zu unterschätzenden Investitionshemmnis. Das digitale Wirtschaftswunder wird unter solchen Rahmenbedingungen nicht in Europa stattfinden.

Euroforum: Wie ist der Stand der Diskussion um eine Klagebefugnis von Verbraucherschutzverbänden?
Dr. Wuermeling: Der Bundesrat hat seine Stellungnahme abgegeben und jetzt muss sich der Bundestag damit befassen. Lange wird das nicht dauern, denn im Kern geht es nur um die Hinzufügung eines einzigen Satzes. Ich halte es nicht für ausgeschlossen, dass das Gesetz noch vor der Sommerpause beschlossen wird.

Urteil gegen Safe Harbor wäre katastrophal für Handelsbeziehungen mit USA

Euroforum: Stichwort Safe Harbor: Wird die Datenschutz-Grundverordnung Safe Harbor zum Scheitern bringen? Derzeit findet ja auch die Verhandlung vor dem Europäischen Gerichtshof wegen des Umgangs von Facebook mit persönlichen Daten statt, das Urteil wird im Juni erwartet.
Dr. Wuermeling: Im Verhandlungstermin vor dem Europäischen Gerichtshof hat das Gericht sehr kritische Fragen gestellt. Das Unverständnis des Gerichts richtete sich vor allem gegen die Europäische Kommission, die Safe Harbor als eine Maßnahme zur Sicherstellung eines „angemessenen Datenschutzniveaus“ vor vielen Jahren beschlossen hat. Auf diese Entscheidung haben sich alle Unternehmen verlassen. Für die Handelsbeziehungen mit den USA wäre es katastrophal, wenn der Europäische Gerichthof die Entscheidung der Kommission jetzt für rechtswidrig erachten würde. Dann müssten alle Unternehmen sehr kurzfristig auf andere Lösungen ausweichen. Die Europäische Kommission versucht Safe Harbor noch durch eine Überarbeitung zu retten. Ob diese tatsächlich – wie geplant – im Sommer fertig ist, dürfte aber zweifelhaft sein.

Datenschutzreform, Datenschutz-Grundverordnung, Safe Harbor, WuermelingDr. Ulrich Wuermeling ist Partner im Corporate Department von Latham & Watkins LLP. Er leitet die Praxisgruppe Technologietransaktionen und ist Global Co-Chair der Industriegruppe Informationstechnologie. Dr. Wuermeling berät Mandanten in den Branchen Finanzen, Technologie, Marketing und Medien. Eines seiner langjährigen Spezialgebiete ist das Datenschutzrecht. Außerdem verhandelt er für seine Mandanten komplexe Outsourcing-, Projekt-, Lizenz- und Joint-Venture-Verträgen und begleitet M&A- und Finanzierungstransaktionen mit Technologieschwerpunkt. Chambers Global, Legal 500 und JUVE empfehlen Dr. Wuermeling als Experten für den Bereich Informationstechnologie. Das JUVE Handbuch 2014/2015 nennt ihn als „Führenden Namen“ sowohl für Datenschutz als auch für Outsourcing. Dr. Wuermeling hat an der Universität Würzburg zum Thema „Handelshemmnis Datenschutz“ promoviert und ist Autor zahlreicher weiterer Veröffentlichungen zum Datenschutzrecht.