Věra Jourová ist die Hüterin des europäischen Datenschutzes. Während des Facebook-Skandals schrieb die EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung einen offenen Brief an Facebooks operative Chefin Sheryl Sandberg und forderte Aufklärung von ihr. Ihr Faible für Datenschutz spiegelt sich auch in ihrer Arbeit wieder: Seit 2014 hat die tschechische Politikerin an der Datenschutz-Grundverordnung mitgearbeitet, die am 25. Mai – nach zwei Jahren Bewährungsfrist – in allen EU-Ländern wirksam wird. ZEIT ONLINE hat die EU-Kommissarin zum Interview in Berlin getroffen.
ZEIT ONLINE: Frau Jourová, grundsätzlich ändert die DSGVO wenig: Wenn ich einen Dienst nutzen will, muss ich den AGB zustimmen, und wenn darin steht, dass das Unternehmen personenbezogene Daten erhebt, kann ich das nicht ändern. Was hat das mit mehr Datenschutz zu tun?
Věra Jourová: Die DSGVO bedeutet mehr Kontrolle für die Menschen über ihre Daten. Das ist der Schutz, den wir gewähren. Jede Person muss aktiv zustimmen, ob sie einem Unternehmen ihre Daten geben will oder nicht. Derzeit werden Nutzer in der digitalen Sphäre Dutzende Male pro Woche nach ihren Daten gefragt und wissen nicht, warum. Das ist so, als käme ein fremder Mann an Ihren Tisch im Restaurant und würde Sie fragen, wann Sie geboren seien, wie Ihre Schwester heiße, wo Sie wohnten und wie hoch Ihr Blutdruck liege. Wir wollen, dass die Leute wissen, wer nach ihren Daten fragt und wofür man sie verwendet.
ZEIT ONLINE: Die DSGVO regelt unter anderem das Recht auf Vergessenwerden. Wie können sich Verbraucherinnen und Verbraucher sicher sein, dass ihre Daten tatsächlich gelöscht wurden? Facebook hat Cambridge Analytica ja auch gebeten, die illegal erworbenen Informationen von Facebook-Nutzern zu löschen – das hat das Unternehmen aber nicht gemacht, wie wir heute wissen.
Jourová: Sie müssen Vertrauen haben. Wenn Sie einen begründeten Verdacht haben, dass Ihre Daten nicht gelöscht wurden, können Sie sich an den Datenschutzbeauftragten wenden. Er kann die Löschung überprüfen.
ZEIT ONLINE: In Deutschland hat sich eine Debatte darüber entsponnen, ob das neue Gesetz nicht eine Klagewelle auslöst. Sehen Sie da eine Gefahr?
Jourová: Nein.
ZEIT ONLINE: Warum nicht?
Jourová: Lassen Sie mich das differenzierter ausdrücken: Natürlich darf man die Angst, dass die DSGVO missbraucht wird, nicht unterschätzen. Es gibt immer Verrückte, die Gesetze für ihren eigenen Vorteil nutzen wollen – Wettbewerber zum Beispiel oder ehemalige Mitarbeiter. Aber ich erwarte keinen massiven Missbrauch. Glücklicherweise sind die meisten Personen normal – sie haben andere Hobbys, als ihre Mitmenschen zu verklagen.
ZEIT ONLINE: Die EU hat zwar eine Höchststrafe für einen Verstoß gegen die DSGVO definiert – 20 Millionen Euro oder vier Prozent des Jahresumsatzes –, aber keine Mindeststrafe. Dadurch können gerade kleinere Organisationen und Blogger das Risiko nicht abschätzen – das ist ein Problem.
Jourová: Die Strafen fallen proportional zur Größe der Organisation oder des Unternehmens aus. Aber es gibt ohnehin mehrere Barrieren, die einer Klagewelle Einhalt gebieten. Wenn jemand vor Gericht zieht, muss er eine Menge Geld in die Hand nehmen. Das hat nicht jeder. Und wenn sich jemand bei den Datenschutzbehörden beschwert, untersuchen diese, wie begründet die Vorwürfe sind. Wenn die Beanstandungen nicht richtig sind, werden sie auch nichts unternehmen. Die hohen Strafen sollen ja vor allem die großen Konzerne abschrecken.
Věra Jourová ist die Hüterin des europäischen Datenschutzes. Während des Facebook-Skandals schrieb die EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung einen offenen Brief an Facebooks operative Chefin Sheryl Sandberg und forderte Aufklärung von ihr. Ihr Faible für Datenschutz spiegelt sich auch in ihrer Arbeit wieder: Seit 2014 hat die tschechische Politikerin an der Datenschutz-Grundverordnung mitgearbeitet, die am 25. Mai – nach zwei Jahren Bewährungsfrist – in allen EU-Ländern wirksam wird. ZEIT ONLINE hat die EU-Kommissarin zum Interview in Berlin getroffen.