AKTUELLE DEBATTE

Datenschutz contra Fundraising

Der Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) hat am 21. Oktober 2013 über die Zukunft des europäischen Datenschutzes abgestimmt. Der vorgelegte Vorschlag für eine europäische Datenschutzverordnung könnte Spenden sammelnde Organisationen vor Probleme stellen.

Die europäische Datenschutzverordnung geistert schon seit Monaten durch die EU. Das Ziel ist klar: ein einheitlicher europäischer Datenschutz, der nationale Regelungen überflüssig macht und im Internetzeitalter angekommen ist. Die bisher geltende Verordnung von 1995 erlaubte länderspezifische Ausnahmeregelungen und hinterließ damit einen Flickenteppich des europäischen Datenschutzes. Für Spenden sammelnde Organisationen aus Deutschland hieß das bisher auch, dass sie nicht wie Unternehmen behandelt wurden, sondern von Ausnahmetatbeständen, zum Beispiel dem Listenprivileg bei ihrer Spendenwerbung profitieren konnten. Davon ist im neuen Entwurf keine Rede mehr.

So legte sich LIBE beispielsweise auf das Erfordernis einer „expliziten Willensbekundung“ zur Datenverarbeitung fest. „Das ist ein signifikanter Fortschritt gegenüber der geltenden Datenschutzrichtlinie von 1995, die an dieser Stelle eine schwächere Formulierung enthält und so die implizite Zustimmung durch die Bestätigung von allgemeinen Geschäftsbedingungen oder vorangehakten Boxen erlaubt hat“, begrüßt das Markus Beckedahl vom Verein Digitale Gesellschaft e.V. Künftig könnten dagegen standardisierte Symbole Zustimmung oder Ablehnung zur Verarbeitung der eigenen Daten signalisieren.

Dazu im Widerspruch erklärt Dieter Weng, Präsident des Deutschen Dialogmarketing-Verbandes (DDV): „Die Vorstellungen des Ausschusses zu den Informationspflichten gegenüber den Betroffenen sind außerhalb von Online-Diensten praktisch kaum oder nicht umsetzbar.“ Transparenz sei wichtig, sollte aber die Adressaten nicht überfordern. Mit Verkehrsschildern, wie es das Parlament vorschlägt, sei sinnvolle Transparenz nicht zu erreichen.

Die Verbraucherzentrale (VZBV) zeigt sich mit dem Verordnungsentwurf zufrieden: „Die EU-Parlamentarier haben fraktionsübergreifend ein Signal für einen selbstbestimmten Datenschutz gesetzt,“ heißt es in einer Erklärung des Verbands. „Indem das europäische Datenschutzrecht auch auf außereuropäische Unternehmen angewendet wird, ist für Facebook & Co die Schonfrist abgelaufen“, teilt VZBV-Vorstand Gerd Billen mit. „Damit gelten endlich gleiche Regeln für alle und die Verbraucherinnen und Verbraucher sind umfassend geschützt“. Grundlage ist dann nämlich nicht mehr der Standort des Unternehmens, sondern der Wohnsitz des betroffenen EU-Bürgers.

Kritik übt der Verband daran, dass bei „berechtigtem Interesse“ Nutzerdaten weitgehend kommerziell nutz- und verwertbar würden. „Es fehlt an einer Definition oder einem Beispiel, wann ein ‚berechtigtes Interesse‘ des Unternehmens das Interesse der Verbraucher an Privatheit überwiegt und die Datenverarbeitung damit gestattet sein soll.“ Genau an dieser Stelle treten andere Organisationen aber kritisch gegenüber dem Entwurf auf. So veröffentlichte die Berliner Datenschutzrunde, der auch Organisationen wie SOS-Kinderdörfer, der Verband Entwicklungspolitik deutscher Nichtregierungsorganisationen (VENRO) und der Deutsche Fundraisingverband angehören, schon vor der Abstimmung zum Entwurf ein Papier, das viele Sorgen ausdrückt. Kritisiert wird da zum Beispiel, dass nicht erkennbar sei, inwiefern eine Organisation dazu berechtigt wäre, denjenigen Personen, die einmalig an die Organisation gespendet haben, ohne deren explizite Einwilligung gezielt einen Aufruf zu einer erneuten Spende zu senden. Ergebnis wäre ein jährliches Jagen und Sammeln und ein immenser Aufwand für Werbung, der für die meisten Organisationen nicht tragbar ist und gesellschaftlich wohl auch nicht gewollt wäre. Dieser Passus wurde aktuell wohl etwas weiter gefasst. Im LIBE-Vorschlag enthalten ist aber noch die Regelung, dass schon bei 5.000 Datensätzen, die verarbeitet oder gewonnen werden, ein Datenschutzbeauftragter gefordert wird. Das würde allein in Deutschland hunderttausende Vereine betreffen, die Verbände und Stiftungen noch gar nicht mitgerechnet.

Noch ist allerdings nur ein Vorschlag auf dem Tisch. Um daraus eine gesetzliche Regelung zu machen, müssen sich die EU-Mitgliedsstaaten erst einigen. Aus der Berliner Datenschutzrunde verlautet dazu, dass wohl erst nach der Europawahl 2014 mit einem gemeinsamen Entwurf zu rechnen ist. Helmut Graf, Initiator der Berliner Datenschutzrunde und Vorstand des Verlags für die Deutsche Wirtschaft AG sieht hier auch noch viel Verbesserungspotenzial und erklärt: „Sollte die Datenschutz-Grundverordnung ohne ausgewogene Regelungen für zivilgesellschaftliche Organisationen und die mittelständische Wirtschaft in Kraft treten, drohen gravierende ökonomische und gesellschaftliche Konsequenzen.“ Damit ist klar, dass dieses Thema im Jahr 2014 einen hohen Stellenwert bekommen wird.

Matthias Daberstiel

(Foto: PR)