https://www.faz.net/-hzj-7n8jl

Interview mit Jan Philipp Albrecht : Europa steht vor der großen Daten-Pleite

Der Grünen-Politiker Jan Philipp Albrecht arbeitete für das Europaparlament den Entwurf zur Datenschutz-Grundverordnung aus. Bild: Fritz Schumann

Für Silicon Valley werden wir immer transparenter, seine Unternehmen für uns aber immer undurchsichtiger. Das Europäische Parlament will das mit einer grundlegenden Reform des Datenschutzes ändern. Ein Gespräch mit dem Verhandlungsführer Jan Philipp Albrecht.

          Herr Albrecht, was ist das Ziel der Datenschutzreform, um die in Brüssel gerade gerungen wird?

          Uwe Ebbinghaus

          Redakteur im Feuilleton.

          Im Grunde besteht das Ziel darin, die bisherigen europäischen Datenschutzregeln, die aus dem Jahr 1995 stammen, auch wirklich durchzusetzen. Insgesamt war die Richtlinie ein sehr gutes, weitsichtiges Gesetz. Es wurde nur in der Praxis sehr weit davon abgewichen, weil im Lauf der Jahrzehnte und der fortschreitenden technischen Entwicklung Schlupflöcher gefunden wurden. Da gibt es zum Beispiel den Passus über die „legitimen Interessen des Verarbeiters“ von Daten, die erlauben, dass man unter bestimmen Voraussetzungen keine Einwilligung mehr einholen muss. Mittlerweile beruhen ungefähr achtzig Prozent aller Datenerhebungen auf legitimen Interessen. Google hat sogar argumentiert: Unser legitimes Interesse ist es, am Ende Gewinn zu machen. Eine absurde Argumentation.
          Fest steht: Die Regeln der 95er Richtlinie werden zu neunzig Prozent nicht durchgesetzt, deswegen bringen wir jetzt das Marktortprinzip ins Spiel. Wir wollen eine einheitliche Rechtsinterpretation statt 28 verschiedene, so dass sich die IT-Riesen nicht mehr die beste aussuchen können. Die Verordnung würde nach einer Übergangsphase von zwei Jahren in allen Ländern der EU geltendes Recht.

          Wie ist die Situation im Moment? 

          Heute ist es so – wenn Google vom Landgericht Berlin angeklagt wird wegen der Terms of Agreement, dann sagen die: Das ist ein Landgericht in einem der 28 Mitgliedstaaten, deswegen werden wir doch nicht unsere Marktpraxis in der EU ändern. Bis so ein Verfahren vor den EuGH gelangt, dauert es eine Ewigkeit – das einzige Verfahren, das es bis jetzt geschafft hat, ist das der Spanier gegen Google. Die ganzen Facebook-Verfahren, die Max Schrems 2011 angestrengt hat, sind noch nicht mal beim höchsten irischen Gericht entschieden.

          Was ändert sich durch die Verordnung?

          Kommt die Verordnung, muss jedes Amtsgericht sie einfach anwenden. Da gibt es nichts mehr zu interpretieren. Wenn das Landgericht komplett fehlinterpretiert, muss es im Grunde sofort eine rechtspolitische Debatte in der gesamten Europäischen Union darüber geben. Das geht nur bei einer Verordnung, deshalb wollen wir sie. Google ist dagegen – und ein besonderer Fall, weil es offen lässt, ob es sich überhaupt an europäisches Recht halten will. Anders als alle anderen, auch als Facebook, die sagen, wir halten uns an europäisches Recht, und zwar an das irische. Die Angelegenheit hat dabei natürlich auch einen Wettbewerbsaspekt: Unternehmen in Europa werden benachteiligt, wenn sie einem strengeren Datenschutz folgen.

          Wie sehen die Regeln der Datenverarbeitung aus?

          Im Parlamentsvorschlag wird das unter Artikel 6 geregelt. Dort heißt es: Daten dürfen nur verarbeitet werden, wenn es dafür eine Rechtsgrundlage gibt. Rechtmäßig ist eine Datenverarbeitung nur, wenn, erstens, eine Zustimmung vorliegt, wenn, zweitens, ein Vertrag geschlossen wurde, der Datenverarbeitung abdeckt, drittens, wenn ein Gesetz die Datenverarbeitung erlaubt, wie bei der umstrittenen Vorratsdatenspeicherung oder bei der Datenverarbeitung durch Behörden. Viertens, wenn es überwiegend berechtigte oder lebenswichtige Interessen gibt, wie zum Beispiel bei einer Behandlung in der Notaufnahme, fünftens aus Sicherheitsgründen, sechstens, wenn ein legitimes Interesse besteht. Hier und bei viertens haben wir das Schlupfloch des „Opt-Out“. Es werden heute so viele Daten verarbeitet, die wir gar nicht sehen. Das versuchen wir jetzt deutlich zu begrenzen – eine Verschärfung zum bisherigen Recht. Es kann nicht sein, dass irgendein Unternehmen, von dem ich nichts weiß, plötzlich meine Daten verarbeitet für irgendwelche Zwecke, die für mich nicht vorhersehbar sind.

          Müssten Facebook und Google nach dem Vorschlag des Parlaments den Nutzer vorher um Zustimmung zur Datenverarbeitung ersuchen und über die Verarbeitungswege informieren?

          Ja. Wir wollen Informationen über alle Verarbeitungsprozesse haben, über die Zwecke, über Weitergaben, das ist genau festgelegt. Auch im bestehenden Gesetz gibt es übrigens schon viele Auskunfts- und Löschverpflichtungen, denen aber nicht nachgekommen wird. Zu nennen ist auch hier wieder der Fall von Max Schrems, der herausfand, dass Facebook Daten von ihm speichert, die er längst gelöscht hatte.

          Das Argument, die Datenschutzrichtlinie sei komplett veraltet, ist aus Ihrer Sicht also falsch.

          Ja. Ich bin auch kein Freund des Werbekonzepts „Recht auf Vergessenwerden“, weil das zum Großteil schon drin ist in der Richtlinie. Die Richtlinie war großartig, sie wurde nur nicht durchgesetzt. Sie basierte auf der ganzen Debatte, die ab Ende der neunziger Jahre unter den Verfassungsgerichten, unter Wissenschaftlern und im Europarat stattfand – man muss sich das Urteil zur Volkszählung mit dem Recht auf „informationelle Selbstbestimmung“ nur noch einmal durchlesen.

          Es ist absurd – die American Chamber of Commerce schreibt zum Beispiel in einem Lobbypapier: Wenn das Recht auf Vergessenwerden in Europa kommt, gibt es bis zu 4000 Euro volkswirtschaftliche Einbußen pro Haushalt in der EU. Das soll natürlich die Krisenländer abschrecken. Dabei beziehen die sich inhaltlich auf das Recht auf Löschen, das bereits klipp und klar in der Richtlinie drin steht. Das ist ein Grundrecht. Das Problem ist, dass es in Großbritannien und Irland nicht durchgesetzt wurde und die amerikanischen Unternehmen orientieren sich an der anglo-amerikanischen Interpretation.

          Ist die Grundverordnung mit Sicherheit nicht schwächer als der deutsche Datenschutz?

          Nein, die Verordnung orientiert sich an der Richtlinie von 1995 und dem deutschen Datenschutzrecht.

          Verschärft die Grundordnung die Datenschutzauflagen für kleine und mittlere Unternehmen?

          Meiner Meinung nach werden sie entlastet. Im Parlamentskompromiss wird sehr klar gemacht: kleine und mittlere Unternehmen müssen viele Pflichten nicht erfüllen.

          Nehmen wir an, Facebook, Google und andere müssten die Benutzer um Erlaubnis zur Datenverarbeitung fragen. Der Nutzer sagt aber: nein. Kann das Unternehmen ihm dann den Dienst verwehren? Das wäre ein starkes Druckmittel.

          Darüber haben wir lange diskutiert. Das hat mit Monopolismus zu tun. Ich habe argumentiert, wenn jemand beherrschende Marktmacht ist und es keinen gleichwertigen Anbieter gibt, wenn es zum Beispiel wie im Falle von Facebook der einzige Ort ist, an dem ich 3000 Freunde habe, dann muss mir ein gleichwertiger Dienst angeboten werden, der datenschutzfreundlich ist.

          Der könnte dann allerdings kostenpflichtig sein?

          Es wird niemand verpflichtet, weiterhin Kostenlosdienste anzubieten. Dabei kommt noch eine Sache ins Spiel. Wir haben im Europäischen Parlament nochmal ausdrücklich hervorgehoben, dass die Zustimmung explizit und frei sein soll. Und das heißt ja am Ende: Wenn ein Unternehmen in einer dominierenden Marktposition ist, dann bin ich nicht mehr frei in meiner Zustimmung. In diesem Fall sollte ich nur Datenverarbeitungen zustimmen müssen, die absolut notwendig sind, um diesen Dienst zu betreiben. Das nennt man Koppelungsverbot. Das ist aber noch in der Debatte.

          Die Parlamentsposition ist aber doch fertig.

          Ja, aber ich habe mich in diesem Punkt nicht ganz durchsetzen können. Es gibt leider kein fest interpretiertes Koppelungsverbot in dieser Verordnung.

          Das klingt nach Schlupfloch.

          Es ist aber vor allem eine Wettbewerbsfrage. Die Datenschutzfrage ist ja beantwortet: Der Nutzer muss immer frei zustimmen. Das Unternehmen muss also einen Weg finden, damit ich frei zustimmen kann. Was das Wettbewerbsrecht darüber hinaus sagen müsste - deswegen glaube ich, dass wir eine weitere Verordnung über den Wettbewerb im Netz brauchen -, wäre: Der Nutzer muss bei marktdominierenden Angeboten eine Alternativversion angeboten bekommen.

          Was ist, wenn Google und Facebook sagen: Wir ziehen unseren Sitz in Irland ab und steuern alles aus den Vereinigten Staaten? Inwiefern greift die Grundverordnung dann noch?

          Neu ist in unserem Entwurf die extraterritoriale Anwendung. Wir als Europäer sagen damit, was die Amerikaner schon immer gesagt haben: Unser Recht ist gültig. Punkt. Diese Position haben wir beim Wettbewerbsrecht zum ersten Mal vertreten, bei der Finanzmarktregulierung tun wir es wieder: Unser Recht ist gültig auf dem europäischen Markt. Auch wenn das Unternehmen in Singapur oder Bali sitzt: Wenn es einen Dienst auf dem europäischen Markt anbietet, wird es auf diese Verordnung verpflichtet.

          Wie tief darf Datenanalyse eigentlich gehen, ist das gesetzlich geregelt?

          Normalerweise ist es im Datenschutzrecht so: Wenn man die Zustimmung zur Datenverarbeitung eingeholt hat, gibt es keine festgeschriebene Grenze mehr. Was natürlich, wenn man von der Menschenwürde ausgeht, wie es das Verfassungsgericht beim Datenschutz immer wieder getan hat, nicht ganz richtig ist. Auch die Selbstbestimmung des Einzelnen findet ihre Grenzen in der Würde aller Menschen. In der Richtlinie befand sich zumindest eine Bestimmung für automatisierte Datenverarbeitung. Man hat sich damals vorgestellt, dass wenn ein Prozessor automatisch Daten verarbeitet, das Ergebnis nicht eine diskriminierende Wirkung haben darf. Den Gedanken haben wir fortgeführt. Profiling, Scoring, Data-Mining darf im Ergebnis nicht diskriminierend sein. Die Frage ist aber auch schon, wie diskriminierend ein Algorithmus sein darf. Also zum Beispiel, wenn als Faktor zu meiner Kreditwürdigkeitsabschätzung meine Kommunikationsinhalte auf Facebook herangezogen werden oder wenn ich von Behörden als Risiko betrachtet werde, weil ich mich anders verhalte als die Mehrheit der Gesellschaft. Hier kommen wir zu dem Punkt der Offenlegung von Algorithmen. Eigentlich müsste jeder Nutzer die Logik der entscheidenden Algorithmen kennen, mit denen er es in einem Dienst zu tun hat. Nur so kann er für sich selbst entscheiden, ob eine diskriminierende Wirkung zu befürchten ist oder nicht. Die Situation im Moment aber ist: Wir wissen nicht ansatzweise, was in den meisten Verarbeitungsprozessen stattfindet. Selbst in den simpelsten Apps sind mittlerweile Algorithmen, die selbst die Programmierer nicht mehr hundertprozentig nachvollziehen können. Sie verändern sich permanent durch die Einspeisung der Nutzerdaten.

          Ist der Artikel 20 über die Offenlegungspflicht stark genug?

          Wahrscheinlich ist er noch zu schwach. Es ist ein Kompromiss. Aber es wäre schon ein Riesenfortschritt, wenn diese Regeln zum Scoring und Profiling verabschiedet würden. Wir hätten dann zumindest mal einen Transparenzhebel. Der Nutzer geht ja momentan gar nicht davon aus, dass seine Daten, deren Verarbeitung er irgendwann einmal zugestimmt hat, etwa zum Scoring unter Einbezug von Schufa-Werten gebraucht werden, um die Risiken einer Kreditkartenzahlung oder ähnliches abzuschätzen. Das ist vollkommen absurd, und das  will die Verordnung ändern.

          Bei der Offenlegung von Algorithmen wird Google nur schwer mitmachen.

          Richtig. Ich glaube aber, dass die Frage der Offenlegung, die schon 20 Jahre alt ist – „Show me your Algorithms“ hieß es schon damals - eine zentrale Debatte der Zukunft ist. Weil individuelle Kaufentscheidungen bis hin zu Lebensentscheidungen zunehmend von den Algorithmen abhängen, mit denen wir es zu tun haben. Deswegen fordert Viktor Mayer-Schönberger in seinem Buch „Big Data“ völlig zurecht den Einsatz von Algorithmikern. Wir brauchen sie wie jene, die im letzten Jahrhundert das Rechtssystem gepflegt haben. Wir brauchen Leute, die uns erklären, was in technischen Zusammenhängen passiert.

          Das Problem ist nur: Der Erfolg der IT-Riesen beruht auf ihren geheimen Algorithmen.

          Ja, das Geschäftsmodell von Google beruht auf der Nicht-Öffentlichkeit. Wir werden für Google immer transparenter und Google für uns immer intransparenter. Darauf beruht auch seine Marktmacht. Das betrifft übrigens auch die aktuelle Auseinandersetzung mit dem Wettbewerbskommissar Almunia um das Google-Ranking. Wobei die bisherigen Lösungsansätze völlig in die falsche Richtung gehen. Denn jetzt schlägt Google vor, die oberen Ranking-Plätze zu versteigern – und dagegen könnte man nichts mehr einwenden, weil die Kaufmöglichkeit ja Wettbewerbsgleichheit herstellt. Am Ende hat die EU-Kommission Google ein neues Marktfeld erschlossen.

          Wie sieht der Datenschutz in den Vereinigten Staaten aus?

          In den sechziger Jahren hatte man dort mit der Privacy-Debatte angefangen, war Vorreiter. In den siebziger Jahren ist man abgebogen. In den Vereinigten Staaten gibt es heute nur das verengte Konzept des „right to be let alone“, es gibt nur den Privacy-Act, der das Verhältnis zum Staat klärt und lediglich besagt: Der Staat muss immer eine Rechtsgrundlage haben, wenn er in die Privatsphäre der Menschen eingreift. Im Bereich außerhalb dieser Beziehung gibt es in Amerika kein Datenschutzgesetz, das heißt: Der andere, der nicht Staat ist, darf Daten sammeln, so viel er will. Diesen transatlantischen Gap werden wir nicht von heute auf morgen einebnen. Im Moment werden wir aber auf dem europäischen Markt, was die Datenanalyse angeht, unglaublich dominiert von dieser amerikanischen Interpretation. Und stehen natürlich in der Wettbewerbssituation im massiven Nachteil, weil wir uns an den Menschenwürdeansatz halten wollen, während die anderen einfach machen, was sie wollen.

          Wie lauten die geltenden Regeln für den Datentransfer in Drittstaaten?

          In der Richtlinie gibt es einen Adäquanzanreiz, der besagt: Drittstaaten bekommen einen erweiterten Marktzugang für den Transfer von Daten, wenn sie Datenschutzregeln haben, die unseren adäquat sind. Mittlerweile gibt es viele Länder, die ein entsprechendes Adäquanzrating erreicht haben. Die Vereinigten Staaten allerdings haben dieses Rating nicht bekommen - weil sie kein Datenschutzgesetz haben.

          Deswegen hat man Safe Harbor ins Leben gerufen?

          Ja, 1995 ist die Richtlinie in Kraft getreten. Ab 1997/1998 hat man das Adäquanzrating anzuwenden versucht und hat festgestellt: Das ist aber schlecht, im Fall der Vereinigten Staaten ist es nicht anwendbar. Dann kamen die Unternehmen zur Kommission und haben gesagt: Wir können doch jetzt nicht eure Richtlinie befolgen, das ist doch eine ganz andere Rechtsauffassung. Darauf hat die Kommission gesagt, unter gehörigem Lobbydruck: Dann führen wir ein Selbstregulierungsverfahren ein. Wir versuchen, gemeinsame Prinzipien auszuhandeln, zu denen ihr euch selbst verpflichten müsst. So können wir euch als adäquat ansehen. Dieser Prinzipienkatalog ist „Safe Harbor“. Die Selbstregulierung wird dann, wie das in den Vereinigten Staaten üblich ist, von der Federal Trade Kommission kontrolliert, der Wettbewerbskommission. Wenn jemand dagegen verstößt, ist das ein Verstoß gegen den fairen Wettbewerb, es werden harte Strafen verhängt. Im Gegenzug gesteht die Europäische Kommission zu, dass die selbstregulierten Unternehmen behandelt werden, als kämen sie aus einem adäquat gerateten Staat. Seit die einseitige Erklärung der Kommission 2000 in Kraft getreten ist, haben wir sie oft kritisiert. Denn letztlich wird außer Acht gelassen, dass es gesetzliche Umstände in den Vereinigten Staaten gibt, die anders sind, als die EU das vorsieht. So eine Wettbewerbsdurchsetzung ist einfach etwas anderes als eine Datenschutzdurchsetzung. Eine Datenschutzbehörde bekommt eine Beschwerde von einem Individuum und ist verpflichtet, jeder Beschwerde nachzugehen und sich darum zu kümmern, je nach Ressourcen. Eine Wettbewerbsbehörde schaut sich die Sache erst einmal eine Weile lang an und fragt dann: Ist das eine Wettbewerbsverzerrung? Und kommt zu dem Ergebnis: Bei drei Betroffenen wohl kaum. So wird dem nicht weiter nachgegangen, weil Datenschutz kein Grundrecht ist.

          Welche Verstöße von Google und Facebook müsste man eigentlich heute schon ahnden?

          Da müsste man in die Erklärung reinschauen – ich fürchte es gibt Verstöße in fast allen Punkten.

          Warum ist in Deutschland eigentlich der Innenminister für den Datenschutz zuständig und nicht der Justizminister?

          Der für den Datenschutz zuständige europäische Ministerrat ist der Justiz- und Innenministerrat. In ihm sind jene zuständig, die den Datenschutz in ihrem eigenen Land regeln. In Österreich ist es das Kanzleramt. In den meisten anderen Ländern ist das Justizministerium zuständig. Nur in Deutschland ist es das Innenministerium. In der Vergangenheit war es eigentlich so, dass bei Datenschutzfragen auch das Verbraucherministerium und das Justizministerium mit am Tisch saßen und mitreden sollten. Unter Hans Peter Friedrich wurden beide Ressorts, das ist meine Meinung, nur sehr untergeordnet beteiligt. Ich glaube aber, dass das bei Heiko Maas und Thomas de Maizière anders laufen könnte. Erstens hat die SPD in den Koalitionsverhandlungen darauf gedrängt, eine Mitsprache beim Datenschutz zu haben. Zweitens hat man die Zuständigkeit für den Verbraucherschutz vom Landwirtschaftsministerium ins Justizministerium verlagert. Damit sind die beiden Ministerien, die vorher konsultiert wurden, zu einem stärkeren verbunden worden.

          Justizminister Heiko Maas hat gefordert, dass Verbraucherschutzorganisationen im Auftrag von Nutzern klagen können sollen. Wäre das nicht auch durch die Grundverordnung geregelt?

          Ja, das Verbandsklagerecht ist in der Parlamentsposition enthalten.

          Maas hat vor kurzem auch gesagt: Wir brauchen „klare rechtliche Grenzen für die Erstellung von Persönlichkeitsprofilen“?

          Eine klare Position - dann könnte er sich sogar für eine Verschärfung des Parlamentsvorschlags einsetzen.

          Was könnten de Maizière und Maas jetzt für den Datenschutz konkret tun, der ja nur im europäischen Verband sinnvoll ist?

          Alles. Sie haben die Macht. Weil Deutschland im Ministerrat bis jetzt nicht zugestimmt hat, ist dort keine Entscheidung gefallen, obwohl es schon eine klare Mehrheit gibt. Der Ministerrat macht aber so leicht keine Mehrheitsentscheidung gegen Deutschland. Auf der anderen Seite kann ich mir nicht vorstellen, dass, wenn es zur Abstimmung käme, Deutschland sich trauen würde, gegen die Datenschutzverordnung zu stimmen. Deswegen verzögert man lieber.

          Wie geht es jetzt weiter?

          Am 12. März wird das Plenum des Europäischen Parlaments den vom Innen- und Justizausschuss mit allen Fraktionen und großer Mehrheit in erster Lesung im Oktober ausgehandelten Kompromiss im Plenum bestätigen lassen [das Interview mit J.-P. Albrecht wurde am 13. Februar 2014 geführt, am 12. März wurde der Reformvorschlag mit großer Mehrheit im Plenum verabschiedetd. Red.]. Eigentlich hatten wir Mitte Oktober gesagt: Wir sind bereit für Verhandlungen mit dem Ministerrat, um in erster Lesung bereits einen Kompromiss zwischen beiden gesetzgeberischen Kammern zu finden. Auf Grundlage der Ausschussposition können wir sofort in die Verhandlungen mit dem Ministerrat einsteigen. Doch bald schon war klar, dass die Mitgliedstaaten eine solche Einigung vor den Europawahlen wegen des Widerstands Deutschlands nicht erreichen würden. Dann haben wir beschlossen, über unsere eigene Position abzustimmen und damit in die nächste Legislaturperiode zu gehen. Die im Plenum abgestimmte Position bleibt auch in der neuen Legislaturperiode gültig. Es kommt dann auch weiterhin nur auf den Rat an.

          Die griechische Präsidentschaft, die momentan am Steuer ist, hat gesagt, im März werden wir noch nicht fertig werden angesichts des anhaltenden Diskussionsbedarfs. Der nächst JI-Rat ist am 4. und 5 Juni. Dort will Griechenland versuchen, zum Abschluss seiner Ratspräsidentschaft etwas präsentieren zu können: eine generelle Einigung oder zumindest eine in großen Teilen. Das wäre die erste vorläufige Position des Ministerrats. Ich habe noch nie ein Gesetzgebungsverfahren erlebt, in dem die vorläufige Position so lange gebraucht hat wie hier. Zweieinhalb Jahre, das ist unfassbar lange. Wenn der Rat im Juni halb oder ganz fertig ist, könnte es sein, dass er bereit ist, zu verhandeln. Ab dem 1. Juli könnten wir uns zusammensetzen und im Trilog einen Kompromiss zwischen Rat und Parlament aushandeln. Bis Ende des Jahres würden wir dann den Kompromiss jeweils im Rat und Parlament bestätigen lassen. Anfang des nächsten Jahre könnte die Verordnung verabschiedet sein, dann würde es noch zwei Jahre dauern, bis sie angewendet wird. Frühestens Anfang 2017 wäre dann die neue Datenschutzverordnung da.Und das wäre der best case.

          Und der worst case?

          Es geht so weiter wie bisher. Man sagt: Alles ungeheuer komplex, furchtbar schwierig, vielleicht kommen wir in zwei Jahren dazu, uns zu einigen. Dann knallt es richtig zwischen Parlament, Kommission und Rat. Das werden wir uns nicht länger bieten lassen. Dann würde vielleicht eine Mehrheitsentscheidung erzwungen. Schlimmer wäre: Eine Einigung ist nicht absehbar, die Kommission zieht den Vorschlag zurück, dann war es das mit der Zurückgewinnung von Souveränität im Netz. Und wir fangen von vorne an. Das wäre allerdings, angesichts der Tatsache, dass die Volksvertreter von 500 Millionen europäischen Bürgern mit überwiegender Mehrheit für eine gemeinsame Position gestimmt haben, die größte Pleite, die die Union je erlebt hätte. Die Menschen verlieren so ihr Vertrauen in die Gesetzgebung der EU. Wir wissen alle, dass die Menschen uns nur noch ein kleines Zeitfenster zugestehen, um zu beweisen, dass die EU noch ein Standardsetter auf dem Markt ist.

          Ist der Kompromiss des Parlaments streng genug?

          Ja. Es ist das beste Datenschutzgesetz, das die Welt je gesehen hat. Was nicht heißt, dass die Welt nicht noch bessere Datenschutzgesetze sehen könnte, auch aus meiner Perspektive. Im Sinne der Mehrheit der Bevölkerung in Europa wäre die Datenschutzverordnung ein großer Schritt nach vorne. Sie löst nicht alle Probleme, das macht kein Gesetz, aber sie schafft eine Grundlage, nach der wir uns als Europäer wieder selbstbestimmt auf dem Markt behaupten können. Sie bestärkt den selbstbestimmten europäischen Bürger. In gewisser Weise geht es auch um die Frage: Können wir denn in diesem komplexen Bereich überhaupt noch Gesetze machen? Das ist ähnlich wie bei der Finanzmarktgesetzgebung. In diesen beiden Bereichen, beim Datenschutz und beim Finanzmarkt wird es sich entscheiden.

          Topmeldungen

          „Mit den aktuell Verantwortlichen, das muss man ganz klar und hart sagen, geht gar nichts“: Cem Özdemir über den umstrittenen Islam-Dachverband Ditib

          Kritik von Cem Özdemir : „Die Ditib hat sich selbst diskreditiert“

          Der türkischstämmige Grünen-Abgeordnete Cem Özdemir lässt kein gutes Haar am Neuanfang des umstrittenen Islam-Dachverbandes Ditib. Im gegenwärtigen Zustand gehöre Ditib nicht zu Deutschland. Ein Interview.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.