Inzwischen beherrschen jene Unternehmen den Markt, die die Privatsphäre am liebsten abschaffen und persönliche Daten der Nutzer erfassen, speichern und weiterverkaufen würden - ohne jede Einschränkung. Seitdem Grundrechte-Kommissarin Viviane Reding vor einem Jahr den ersten Vorschlag für eine Novellierung präsentierte, gehen die Konzerne auf die Barrikaden.

Vor allem das von der Luxemburgerin geforderte "Recht auf Vergessen", also die vollständige Löschung von persönlichen Informationen, wollen sie verhindern. Die bisherige Praxis beispielsweise bei Facebook, wo die Daten nur nicht mehr angezeigt werden, reicht Reding nicht.

Außerdem soll ein Konzern auch sicherstellen, dass nach einem Antrag auf Löschung nicht nur die eigenen Speicher gesäubert werden. Die personenbezogenen Angaben sollen auch von den Rechnern Dritter verschwinden, denen sie zwischenzeitlich überlassen wurden.

Wer leichtfertig durch einen Hackerangriff persönliche Angaben "verliert", soll bestraft werden - mit einem Bußgeld, das bis zu zwei Prozent des weltweiten Umsatzes betragen kann. Darüber hinaus drängt Brüssel darauf, dem nationalen Datenschutzbeauftragten des Landes, in dem ein Betrieb seinen EU-Hauptsitz hat, alle Kompetenzen für Kontrolle und Durchsetzung von Verbraucherschutz-Ansprüchen zu übertragen. In Streitfällen will die Kommission aber selbst zuständig sein.

"Die Verordnung schützt die Daten der Bürger in vielen Punkten besser als das deutsche Gesetz", lobt der Grünen-Politiker Jan Philipp Albrecht als verantwortlicher Berichterstatter des Europäischen Parlamentes den Entwurf. Das Papier droht aber zerfleddert zu werden.

So will die Bundesregierung beispielsweise erreichen, dass die Vorschriften zwar für die Wirtschaft, nicht aber für öffentliche Stellen gelten. Dabei sind wesentliche Fragen noch nicht annähernd juristisch geklärt. So ist unter anderem noch offen, was eigentlich unter "persönlichen Daten" verstanden werden soll. Im Entwurf der Kommission ist von "IP-Adressen, Cookie-Kennungen oder andere eindeutige Kennungen, die das Gerät oder Software-Anwendungen und -Tools oder Protokolle liefern".

Das gehe eindeutig zu weit, heißt es von Facebook, Google und Co. Eduardo Ustaran von der US-Anwaltskanzlei Field Fisher Waterhouse geht sogar so weit, den Nutzern zusätzliche Kosten anzudrohen, sollte die EU ernst machen. "Wenn die Dienste Daten nicht auf profitable oder für sie nützliche Weise verwenden dürften, müssten die Nutzer entweder dafür bezahlen oder aufhören, den Dienst zu nutzen", erklärte der Jurist.

Kommentar Seite 2