Nachteil für Startups: EU-Datenschutzstandard droht zu scheitern

In Deutschland gelten vergleichsweise hohe Datenschutz-Richtlinien. Eine Ausweitung dieser Standards auf die EU-Ebene droht am Widerstand Irlands und Großbritanniens zu scheitern. Diese Länder wollen weiterhin vom Zulauf ausländischer Firmen profitieren. Der EU-Datenschutzdschungel belastet Startups und kleine Unternehmen, die sich bessere Startchancen in den USA versprechen.

Trotz der hitzigen Debatte um die Abhöraktivitäten des US-Geheimdienstes NSA ist es der EU-Kommission immer noch nicht gelungen, einen einheitlichen Datenschutz-Standard in den 28 EU-Ländern zu vereinbaren. Und weil im Hintergrund bereits Gerüchte kursieren, die EU könnte das Projekt einer Datenschutzverordnung ganz kippen, schrillen in Politik und Wirtschaft die Alarmglocken: Zumindest in Deutschland formiert sich ein breites Bündnis, um 2015 eine EU-Datenschutzverordnung durchzusetzen. Denn es geht auch um viel Geld und Chancengleichheit.

Bei der Regelung geht es um den gesamten Umgang mit den von Firmen im EU-Binnenmarkt immer umfassender gesammelten digitalen Daten – also etwa die Regeln zur Weitergabe, Speicherung, Löschung von Daten oder Dokumentationspflichten der Firmen. So gilt als offenes Geheimnis, dass etwa IT-Firmen aus den USA nicht nur wegen der Sprache oder niedriger Steuern gerne nach Irland oder Großbritannien gehen, sondern auch weil dort die Datenschutzauflagen als geringer als etwa in Deutschland gelten. Deshalb drängt der Branchenverband Bitkom auf Abhilfe. „Wir erwarten von der Politik, dass die europäische Datenschutzgrundverordnung so bald wie möglich in so hoher Qualität wie möglich verabschiedet wird“, sagte Bitkom-Geschäftsführer Bernhard Rohleder zu Reuters. Der Internet-Verband Eco sieht dies ähnlich – auch mit Blick auf die Wettbewerbsfähigkeit des EU-Standorts mit den USA.

Deshalb beginnt derzeit die Positionierung für die Schlacht. Die große Koalition prescht voran und bemüht sich anders als die Vorgängerregierung um ein einheitliches Auftreten in Brüssel. Innenminister Thomas de Maiziere (CDU) und Justizminister Heiko Maas (SPD) haben sich auf eine Position geeinigt, die de Maiziere Ende Juni auch an die italienische EU-Ratspräsidentschaft schickte.

Italien hat sich das Thema auf die Agenda für die zweite Jahreshälfte 2014 geschrieben. Zudem hat der neue Kommissionspräsident Jean-Claude Juncker angekündigt, dass er den digitalen Binnenmarkt zu einem Schwerpunkt seiner Amtszeit machen will. Auch er will endlich eine EU-Datenschutzverordnung, die den Flickenteppich aus völlig unterschiedlichen Regeln in 28 Staaten, Bundesländern und Regionen beseitigt.

An den Differenzen mit der europakritischen britischen Regierung hat sich aber nichts geändert. Vor den Parlamentswahlen 2015 und dem angekündigten Referendum über eine weitere EU-Mitgliedschaft wird London kaum kompromissbereit sein. Aber auch Deutschland hatte bisher stets gewarnt, eine EU-weite Verordnung dürfe den höheren deutschen Datenschutzstandard nicht absenken. Eine Verordnung gilt EU-Kritikern ohnehin als Versuch der Gleichmacherei durch Brüsseler Bürokraten. Eine Richtlinie bietet EU-Staaten dagegen Möglichkeiten, eigene Regeln auf ein Mindestniveau aufzusatteln.

De Maiziere will als Mittelweg eine Verordnung, die „Öffnungsklauseln“ haben soll. Diese sollen Mitgliedstaaten „ausdrücklich erlauben, bei Bedarf über die Bestimmungen der Datenschutz-Grundverordnung hinauszugehen“, heißt es im Innenministerium. Dies könnte etwa den öffentlichen Bereich betreffen.

Aus Sicht der Wirtschaft muss aber gerade der Flickenteppich an unterschiedlichen nationalen Regeln beseitigt werden. „Mit einer Richtlinie wäre uns deshalb kaum geholfen“, sagt Bitkom-Geschäftsführer Rohleder. „Wir brauchen einen einzigen europäischen Standard, denn Internet-Startups können nicht Datenschutz, Verbraucherschutz oder Urheberrechte in 28 Ländern unterschiedlich betrachten„, warnt auch der Unions-Bundestagsabgeordnete und Netzexperte Thomas Jarzombek. Er sieht gravierende Nachteile gerade gegenüber den USA: „Das Ergebnis heute ist doch: Man geht lieber erst einmal in die USA.“

Das sehen die Unternehmen genauso. „Um langfristig Datensicherheit in Europa zu gewährleisten und unsere internationale Wettbewerbsfähigkeit zu stärken, ist eine EU-weite einheitliche Regelung ein ganz wichtiger Schritt“, warnt der Sprecher der Software-Firma SAP, Daniel Reinhardt. „Unterschiedliche nationale Datenschutz-Auflagen erfüllen zu müssen, ist aufwendig und teuer.“

Wie Jarzombek warnt er auch davor, dass ausgerechnet kleine, junge Firmen belastet würden, die die Politik doch eigentlich fördern wolle. „Große Unternehmen können das noch schultern, aber für kleine und mittlere Unternehmen und vor allem Start-Ups kann das sehr schwierig werden“, gibt Reinhardt zu bedenken.

 

Weitere Themen

Unternehmen wollen Ausgaben für Cyber-Sicherheit verdoppeln

OECD setzt Regeln für internationalen Steuerdaten-Austausch fest

Google und Guardian wehren sich erfolgreich gegen Lösch-Aktionen

Cyber-Angriffe auf mittelständische Industrie nehmen zu

Kommentare

Schreiben Sie den ersten Kommentar zum Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.