Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
Europawahl
Katarina Barley

Justizministerin Katarina Barley ist auch Spitzenkandidatin der SPD für die Europawahl.

(Foto: dpa)

Katarina Barley im Interview „Die Datenschutz-Grundverordnung ist ein scharfes Schwert“

Bundesjustizministerin Barley hat Verständnis für den Unmut über die neuen EU-Datenschutzregeln – und bringt Entlastungen für die Wirtschaft ins Spiel.
Kommentieren

Berlin Bundesjustizministerin Katarina Barley (SPD) hat ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) die neuen Regeln gegen Kritik aus der Wirtschaft verteidigt. Zugleich zeigte sie sich dafür offen, die neuen Regeln im Zweifel zu entschärfen. Bei der DSGVO stellten sich wie bei anderen neuen Gesetzen natürlich „Auslegungsfragen“, sagte Barley dem Handelsblatt.

Hier werde sich noch einiges klären. „Wenn nötig, wird man auch an der einen oder anderen Stelle vielleicht nachjustieren müssen – dies allerdings insbesondere auf EU- und nicht auf nationaler Ebene.“ Der Ansatz bleibe aber richtig.

Zwar sei die Umsetzung der Vorschriften mit Aufwand verbunden. „Aber auch schon vorher brauchten Unternehmen die Zustimmung der Verbraucher für die allermeisten Datenverarbeitungen“, betonte die Ministerin. Natürlich werde jede zusätzliche Regelung kritisiert. „Dafür habe ich auch ein gewisses Verständnis.“

Aber viele Befürchtungen, etwa dass es zu einer Welle von Abmahnungen wegen Datenschutzverstößen kommen könnte, hätten sich nicht bewahrheitet. Barley teilt auch nicht die Kritik, dass mittelständische, familiengeführte Unternehmen genauso behandelt würden wie Amazon, Facebook oder Google. „Die Datenschutz-Grundverordnung geht eben von der Person aus und nicht vom Unternehmen“, sagte die SPD-Politikerin.

„Jedes Individuum hat ein Recht darauf, dass seine Daten geschützt werden.“ Das sei auch der Grund dafür, warum die Regelung „weltweit Beachtung“ finde. „Kalifornien, die Heimat des Silicon Valley, kopiert die DSGVO.“ 

Lesen Sie hier das ganze Interview:

Frau Ministerin, vor einem Jahr ist die Datenschutz-Grundverordnung in Kraft getreten. Wie fällt Ihre Bilanz aus?
Es war eine Achterbahnfahrt. Als Ministerin hatte ich das erste Mal mit der Datenschutz-Grundverordnung zu tun, nur wenige Tage nachdem ich ins Amt kam. Da wurde der Skandal der Firma Cambridge Analytica bekannt.

... die mit abgeschöpften Facebook-Daten die Trump-Kampagne in den USA unterstützt hat.
Ja. Doch keiner der Verantwortlichen in der Bundesregierung hat das Thema aufgenommen. Also habe ich als Verbraucherschutzministerin die Initiative ergriffen und klargemacht, dass wir mit der anstehenden DSGVO Konzerne, die sich nicht um den Datenschutz kümmern, empfindlich bestrafen können. Das wurde positiv aufgenommen.

Und dann?
Kurz vor Ablauf der zweijährigen Übergangsfrist kam Panik bei manchen Unternehmen auf. Viele hatten die nötigen Umstellungen gar nicht auf dem Schirm. Jetzt hat sich der Umgang damit normalisiert. Die Verordnung ist ein scharfes Schwert, um die Rechte von Kunden und Nutzern durchzusetzen. Und die befürchtete Abmahnwelle ist ausgeblieben.

Grafik

Hat es Sie überrascht, dass die Unternehmen solche Probleme mit der Umstellung hatten?
Viele Umfragen zeigen, dass sich kleine und mittelständische Firmen sehr spät mit Fragen der Digitalisierung auseinandersetzen. Da gehört die DSGVO dazu. Vielleicht hätte man mehr Energie darauf verwenden müssen, die Wirtschaft von Beginn zu den nötigen Schritten zu motivieren.

Wer in der Wirtschaft nachfragt, hört vom „Bürokratiemonster“ oder „undurchsichtigen Regelwerk“.  Können Sie das nachvollziehen?
Die Umsetzung der Vorschriften ist mit Aufwand verbunden, klar. Aber auch schon vorher brauchten Unternehmen die Zustimmung der Verbraucher für die allermeisten Datenverarbeitungen. Wer einmal in seinen Apps und Produkten vernünftigen Datenschutz einbaut, hat danach auch keinen großen Aufwand mehr, berichten Verbandsvertreter. Natürlich wird jede zusätzliche Regelung kritisiert. Dafür habe ich auch ein gewisses Verständnis. Aber viele Befürchtungen haben sich nicht bewahrheitet.

Konkret bemängelt etwa der DIHK, dass die Ausnahmen für Unternehmen mit bis zu 250 Beschäftigten in der Praxis gar nicht anwendbar sind, weil der entsprechende Paragraf so schwammig formuliert ist.
Ich kann nur jedem Betrieb empfehlen, sich mit dem zuständigen Landesdatenschutzbeauftragten zusammenzusetzen. Die sind hilfsbereit und stellen keine überzogenen Anforderungen. Man muss auch keine Sorge haben, sich sofort ein Bußgeld einzuhandeln. Damit ist das Unternehmen auf der sicheren Seite.

Die Landesdatenschützer fühlen sich von der Politik teilweise ziemlich alleingelassen, weil sie kaum noch mit der Bearbeitung von Anfragen und Beschwerden hinterherkommen und darum kaum beraten können.
Die Landesbehörden müssen auf jeden Fall mit zusätzlichem Personal unterstützt werden. Bei manchen ist das schon geschehen. Bei anderen gibt es noch Verbesserungsbedarf. Der Schutz unserer Daten ist eine der wichtigsten Fragen, der wir uns heute und auch in Zukunft stellen müssen. Deswegen gehören die Datenschutzbehörden finanziell wie personell angemessen ausgestattet.

Da sind dann die Länder in der Pflicht?
Absolut.

Manches mutet aber auch irrsinnig an. Nach Ansicht einiger Aufsichtsbehörden agieren Kfz-Werkstätten mit Abgasuntersuchungen als öffentliche Stellen und müssen darum zwingend einen externen Datenschutzbeauftragten bestellen. Das führt zu erheblichen Kosten.
Bei der Datenschutz-Grundverordnung stellen sich wie bei anderen neuen Gesetzen natürlich Auslegungsfragen. Hier wird sich noch einiges klären. Wenn  nötig, wird man auch an der einen oder anderen Stelle vielleicht nachjustieren müssen – dies allerdings insbesondere auf EU- und nicht auf nationaler Ebene. Der Ansatz bleibt aber richtig.

Letztlich werden mittelständische, familiengeführte Unternehmen genauso wie Datengiganten behandelt, also wie Amazon und Facebook und Google. Ist das nicht ungerecht?
Die Datenschutz-Grundverordnung geht eben von der Person aus und nicht vom Unternehmen. Jedes Individuum hat ein Recht darauf, dass seine Daten geschützt werden. Das ist auch der Grund dafür, warum die Regelung weltweit Beachtung findet. Kalifornien, die Heimat des Silicon Valley, kopiert die DSGVO. 

Selbst Facebook-Chef Zuckerberg hat auf die Verordnung Bezug genommen.
Genau. Er war ja hier im Ministerium. Vor dem Hintergrund der aktuellen Diskussion um eine Datenschutzregulierung in den USA und die Verhandlungen zwischen Facebook und der US-Handelskommission ist das dann wenig überraschend. Aber auch die Gründerväter des Internets halten das für einen richtigen Ansatz, weil die Macht der Unternehmen, die Daten haben, so viel größer geworden ist. 

Hatten Sie das Gefühl, dass Zuckerberg es wirklich ernst meint?
Zuckerberg ist in erster Linie Geschäftsmann. Vor diesem Hintergrund muss man seine Äußerungen einordnen.

Wie meinen Sie das?
Es gibt zwei Punkte, wo solche Konzerne wie Facebook angreifbar sind: beim Geld und beim Vertrauen. Vor allem bei Letzterem hat der Konzern aufgrund der vielen Datenskandale gelitten. Insofern glaube ich, dass sich Herr Zuckerberg um mehr Sicherheit für seine Userinnen und User bemüht. Er tut das aber wohl vor allem aus kommerziellen Gründen. Wenn das am Ende mehr und besseren Datenschutz bedeutet, begrüße ich das. Momentan sage ich aber: Da ist noch viel Luft nach oben.

In Deutschland sind erste Bußgelder verhängt worden. Fanden Sie die angemessen?
Das höchste Bußgeld hat 80.000 Euro betragen, weil ein Unternehmen Gesundheitsdaten online gestellt hat. Das ist natürlich ein schlimmer Verstoß.

Aber dicke Fische und hohe Sanktionen sind nicht darunter. Möglich sind bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes.  Wo bleiben denn die Bußgelder für die Großen?
Die französische Datenschutzbehörde hat schon ein Bußgeld von 50 Millionen Euro gegen Google verhängt. Unabhängig davon ist es aber auch eine wichtige Botschaft für das Handwerk und Mittelständler: Es geht nicht darum, möglichst viele und hohe Bußgelder zu verhängen. Datenschutzverstöße sollen verhindert werden. Die Androhung von Bußgeldern trägt schon dazu bei, dass sich Unternehmen stärker an die Regeln halten.

Innerhalb des vergangenen Jahres haben wir allein vier krasse Datenskandale bei Facebook gezählt. Da muss es dann doch aber Folgen geben.
Genau. Zuständig ist hier durch den Unternehmenssitz vor allem die irische Datenschutzbehörde. Ich erwarte von ihr, dass sie tätig wird und im Zweifel die entsprechenden Bußgelder verhängt. Vor der DSGVO haben die Iren mit ihrem niedrigen Datenschutzstandard um Unternehmen geworben. Das Land war nicht nur ein Land der Steuer-, sondern auch der  Datenschutzflucht. Das war das irische Geschäftsmodell. Wenn sich nun herausstellt, dass Irland die Vorgaben nicht umsetzt, dann muss die EU tätig werden. Das kann nicht toleriert werden.

Der Mitgründer von Facebook, Chris Hughes, sieht nach den Übernahmen von Instagram und WhatsApp ein Problem in der Monopolposition des Unternehmens. Er fordert eine Aufspaltung des Konzerns. Was halten Sie davon?
Die Übernahmen hätten kartellrechtlich erst gar nicht genehmigt werden dürfen. Das Problem ist: In unserem Kartellrecht werden vor allem Umsatzzahlen berücksichtigt. Langsam setzt sich die Erkenntnis durch, dass Datenmacht und Netzwerkeffekte bei Plattformen entscheidend sind. Die EU-Kommission und das Bundeskartellamt verfolgen daher Verfahren gegen Facebook, Google oder Amazon mit großem Nachdruck. Das Wettbewerbsrecht ist das schärfste Schwert, das wir haben. Hier hat es bereits deutliche Verbesserungen bei der Fusionskontrolle gegeben. Wir müssen aber noch stärker in den Blick nehmen, wie sich Datenmacht konzentriert – etwa wenn ein datenmächtiges Unternehmen wie Facebook ein anderes Unternehmen kauft, um mit dessen Nutzerdaten noch mächtiger zu werden. Das Kartellrecht sollte in dieser Hinsicht weiter nachgeschärft werden.

Und wie ließe sich jetzt schon die Datenmacht von Facebook begrenzen?
Ich bin ein großer Fan der Interoperabilität, also der Öffnung der Plattformen für andere Anbieter. Damit würden wir Monopole, wie sie Plattformen wie Facebook und Instagram darstellen, aufbrechen. Das Gleiche gilt natürlich auch für andere marktbeherrschende Dienste wie WhatsApp.

Mit welchem Ziel?
Man sollte nicht WhatsApp nutzen müssen, um Mitglied einer WhatsApp-Gruppe werden zu können. Deswegen bin ich dafür, dass wir auf EU-Ebene eine Regelung schaffen, die Messenger wie WhatsApp dazu verpflichtet, sich für andere Messenger zu öffnen. Dann können Kunden zu Anbietern wechseln, die bessere Datenschutzstandards haben, und trotzdem in ihrer WhatsApp-Gruppe bleiben. Dafür muss WhatsApp aber seine Schnittstellen öffnen.

Also keine klassische Aufspaltung.
Ich bin dafür, an den Monopolstrukturen etwas zu verändern. Klar ist aber auch: Sollte eine Aufspaltung von Facebook eine ernsthafte Option sein, dann müsste allen voran wohl die US-Wettbewerbsbehörde aktiv werden.

Halten Sie das für wahrscheinlich?
Das wird man sehen. Erst mal geht es darum, Facebook zu verpflichten, die Daten von Facebook, Instagram und WhatsApp zu trennen – so, wie es Voraussetzung der Fusionen war. Die Zerschlagungsdebatte wird weitergehen, viele realisieren ja gerade erst, mit welchen neuen Monopolen wir es zu tun haben.

Auch in Brüssel wird die Dominanz großer Internetkonzerne kritisch gesehen. Eine Datenteilungspflicht für Amazon oder Facebook könne den Wettbewerb fördern, heißt es. Sehen Sie das auch so?
Eine Pflicht zum Datensharing ist der richtige Weg. Wir geben zwar unsere Daten, damit wir bestimmte Dienste nutzen können. Das heißt aber noch lange nicht, dass die Daten dadurch automatisch das Eigentum der jeweiligen Konzerne sind. Deshalb ist es naheliegend zu sagen: Dort, wo sich Daten stark konzentrieren, nämlich bei Facebook oder Google, müssen sie für die Allgemeinheit nutzbar gemacht werden. Hier muss es eine Art Herausgabepflicht geben.

Wie soll das gehen?
Vorstellbar ist zum Beispiel eine europäische Cloud. Wichtig ist mir, dass wir von Anfang an Missbrauch vorbeugen. Daten dürfen nur anonymisiert beziehungsweise pseudonymisiert eingestellt werden. Als mögliche Nutzer sehe ich Start-up-Unternehmen, Forschungseinrichtungen, aber auch die öffentliche Hand.

Wäre es nicht sinnvoll, die Datenschutz-Grundverordnung in dieser Hinsicht weiterzuentwickeln – insbesondere mit Blick auf das Thema Dateneigentum?
Wir brauchen einen klaren Ordnungsrahmen für den Zugang und die Nutzung von Daten. Wir müssen hier den nächsten Schritt bei der Rechtssetzung gehen. Die Frage der Algorithmen-Transparenz und -Kontrolle gehört sicherlich auch dazu. Darum müssen wir uns dringend kümmern.

Zuletzt noch eine Frage zu den Enteignungsforderungen von Juso-Chef Kevin Kühnert. Liegt er falsch?
Kevin Kühnert ist Vorsitzender einer Jugendorganisation. Es ist seine Aufgabe, zu Themen Stellung zu nehmen, die über die reine Tagespolitik hinausgehen. Ich bin etwas überrascht, dass seine Äußerungen so große Wellen geschlagen haben.

Aber die Vergesellschaftung deutscher Konzerne wie BMW zu fordern ist ja nicht ganz ohne.
Das hat er ja gar nicht. Seine Äußerungen sind schon sehr zugespitzt wiedergegeben worden. Die grundsätzliche Frage aufzuwerfen, wer eigentlich was von der Verteilung von Eigentum hat, finde ich aber legitim.

Wie stehen Sie dazu, Grundstückseigentümer zum Verkauf ihrer Flächen zu zwingen, wenn sie diese nicht bebauen?
Enteignung ist ein Mittel, das im Grundgesetz vorgesehen ist. Aber eben unter bestimmten Voraussetzungen und mit den entsprechenden Rechtsfolgen. Das ist ein sehr aufwendiges Verfahren, verbunden mit sehr hohen Entschädigungsforderungen. Insofern ist das kein Mittel, um unsere Probleme zu lösen.

Österreichs Kanzler Kurz hat mit Blick auf die Debatte deutsche Investoren in die Alpenrepublik eingeladen und ihnen Rechtssicherheit geboten. Heißt das: In Deutschland gibt es keine Rechtssicherheit für Unternehmen mehr?
Ich finde das absurd. Ich verstehe ja, dass die Medien die Aufregung darüber total sexy finden. Aber das ist doch alles ziemlich realitätsfern.

Deutsche Unternehmen haben also Rechtssicherheit?
Selbstverständlich.

Sie sind SPD-Spitzenkandidatin für die Europawahl. Was passiert, wenn die Sozialdemokraten stark verlieren? Beginnt dann eine neue Führungsdebatte in der Partei?
Solche Fragen beschäftigen mich nicht. Ich verwende meine Energie lieber darauf, einen guten Wahlkampf zu machen.

Frau Barley, vielen Dank für das Interview.

Startseite

Mehr zu: Katarina Barley im Interview - „Die Datenschutz-Grundverordnung ist ein scharfes Schwert“

0 Kommentare zu "Katarina Barley im Interview: „Die Datenschutz-Grundverordnung ist ein scharfes Schwert“"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote