Gleich schon mal herzlich Willkommen an Susanne Demel und Jan-Philipp Albrecht.

Ja, also herzlich Willkommen zur Podiumsdiskussion Datenschatz versus Datenschutz? Aus dem Titel nicht ganz ersichtlich, aber aus der Erklärung dann schon aus der Beschreibung. Der Hauptfokus unserer Diskussion heute soll trotz des generellen Titels

liegen auf der ePrivacy-Verordnung, über die in der EU in diesem Jahr verhandelt wird. Eine neue Datenschutzverordnung für den Bereich der elektronischen Kommunikation. Wir steigen aber erstmal ein bisschen grundsätzlicher ein. Und ja, ich freue mich sehr, dass ich zwei tolle Gäste hier habe,

die das Thema aus unterschiedlichsten Perspektiven beleuchten können. Zu meiner Linken sitzt Susanne Demel, Juristin und Mitglied der Geschäftsleitung beim Bitkom e.V., Industrieverband oder Digitalindustrieverband und dort für das Thema Datenschutz zuständig.

Wir haben gerade verabredet, dass mit diesen Labels vielleicht noch nicht alles erklärt ist. Magst du vielleicht mal kurz selber noch mal erklären, was das eigentlich heißt? Was heißt, du bist bei Bitkom für den Bereich Datenschutz zuständig? Ja, danke für die nette Vorstellung. Das heißt im Wesentlichen, dass ich den Arbeitskreis Datenschutz,

das ist unser zuständiges inhaltliches Gremium im Bitkom für das Thema betreue. Und in diesem Arbeitskreis erarbeiten wir alle politischen Positionen, die wir dann in Gesetzgebungsverfahren zum Beispiel vertreten oder auch wenn wir grundsätzliche Papiere machen. Und wir haben aber noch eine zweite große Aufgabe nebendran.

Und zwar verfassen wir Leitfäden für Unternehmen, wie sie in der Praxis Datenschutzvorgaben am besten umsetzen können. Also wir sind jetzt gerade dran, werden diesen Monat wahrscheinlich drei neue Leitfäden veröffentlichen können, die ein bisschen Hilfestellung geben. Zusätzlich zu dem, was so von den Aufsichtsbehörden kommt,

wie man da rangeht als Unternehmen und die gesetzlichen Vorgaben dann wirklich in seine betrieblichen Prozesse und Aufgaben übersetzt. Okay, ja, freut mich, dass du da bist. Und ich freue mich, dass zu meinen Rechten da ist Jan-Philipp Albrecht, Europaparlamentarier in der Grünen-Fraktion,

stellvertretender Vorsitzender des Ausschusses für Inneres und Justiz im Europaparlament und einigen bekannt als Mr. Datenschutz-Grundverordnung, weil er als zuständiger Rapporteur, so heißt es im EU-Parlament, damals für diesen Ausschuss verhandelt hat, die Datenschutz-Grundverordnung

und auch für das Thema, das wir heute diskutieren, die E-Privacy-Verordnung ist ja als Schatten-Rapporteur unterwegs. Was genau das ist, das erklärt er uns später nochmal. Jan, vielleicht kannst du aber auch nochmal kurz ein paar Sätze sagen. Was heißt das? Was machst du als stellvertretender Ausschuss-Vorsitzender des kurz Liebe genannten Ausschusses?

Ja, du hast eigentlich schon alles gut erklärt, aber man kann das vielleicht so sich vorstellen, dass eben das Europäische Parlament an den Gesetzesvorschlägen natürlich aufgeteilt in den zuständigen Ausschüssen arbeitet und die Vorsitzenden und stellvertretenden Vorsitzenden sorgen dafür, dass die Arbeitsabläufe eben so gestaltet werden,

dass man gemeinsam da auch voranschreitet und dass das vor allen Dingen unter Einbeziehung aller Fraktionen organisiert wird. Es ist ja ein sehr konsensorientiertes Parlament, weil es keine richtigen Regierungs- und Oppositionskonstellationen festgibt, sondern sich das an jedem Gesetzgebungsverfahren neu festmacht, welche Mehrheiten ein solches Verfahren tragen

und auch das Ergebnis am Ende tragen. Und die Berichterstatter, die eben diese Verhandlungen zwischen den Fraktionen leiten und die sogenannten Schattenberichterstatter, die für die Fraktionen dann benannt werden, die verhandeln untereinander quasi, wie es zu solchen Mehrheiten kommt und vor allen Dingen, was am Ende das Ergebnis dann ist.

Okay, vielen Dank. Freue mich sehr, dass du da bist. Die Überschrift unseres Talks heute lautet Datenschatz versus Datenschutz ganz bewusst mit Fragezeichen. Die gesellschaftlichen Debatten und die politischen Debatten um das Thema Datenschutz haben so seit einem halben bis drei Vierteljahr

eine sehr klare sozusagen Grenzziehung an vielen Stellen zwischen genau diesen beiden Fragen oder genau diesen beiden Punkten erscheinen lassen auf der einen Seite der Datenschutz und auf der anderen Seite der Datenschatz, also die Möglichkeit, irgendwie aus Daten Geld zu machen.

Dass die Datenökonomie ein großer und sozusagen wachsender Wirtschaftszweig ist mit allen Vor- und Nachteilen, ist ja unbestritten. Vielleicht aber mal zum Einstieg. Wir haben als Titel bewusst das Fragezeichen mit reingenommen. Weil ich mich schon frage, ist es denn eigentlich so?

Ist dieser Gegensatz, der aufgemacht wird zwischen der Frage wirtschaftliche Nutzung von Daten und Datenschutz als vermeintliches Wirtschaftshemmnis oder Datenreichtum auf der einen Seite und Datenminimierung oder Datensparsamkeit auf der anderen Seite. Ist das wirklich der Gegensatz? Vielleicht mal Frage an dich, Susanne.

Ja, als gute Juristin sage ich natürlich, das kommt drauf an. Datenschutz und Datenschutz muss kein Widerspruch sein. Aber die Frage ist ja, wie gestalten wir den Datenschutz, dass sowohl die Privatsphäre geschützt ist und die Handlungsfreiheit und all das, was grundrechtlich geschützt ist

und erlauben gleichzeitig Nutzung von Daten. Also die Möglichkeiten zu nutzen, die wir heute haben durch die Vielzahl der Daten, die anfallen und durch die Vielfalt der Analysemöglichkeiten, die es gibt.

Und da finde ich, das ist jetzt so ein bisschen provokant formuliert, ich möchte Datenschutz bestimmt nicht abschaffen. Aber ich finde, es muss erlaubt sein, dass wir darüber sprechen, ob man an der einen oder anderen Stelle vielleicht neue Prinzipien auch schaffen muss oder die alten Prinzipien neu verstehen muss.

Also beispielsweise, du hast genannt, Stichwort Datenminimierung, verkämpfen wir uns vielleicht, wenn wir nach wie vor versuchen, so wenig wie möglich Daten überhaupt erst zu produzieren und zu erheben. Vielleicht sollten wir uns eher darauf konzentrieren, zu regulieren, wie die genutzt werden dürfen,

in welchem Kontext und zu welchen Zwecken, als dass wir von vornherein sagen, aber sie dürfen eigentlich schon mal gar nicht entstehen. Also das ist mehr die Frage des Wie, als die Frage des Ob. Jan, was sagst du dazu? Es ist gerade mal ein knappes Jahr her, dass die Datenschutz-Grundverordnung verabschiedet wurde, in etwa ein Jahr, bis sie sozusagen Wirksamkeit entfaltet,

die ja genau solche Prinzipien, Datenminimierung, Zweckbindung eigentlich noch mal so richtig festgeschrieben hat und sozusagen für ganz Europa eigentlich als Grundprinzipien festgelegt hat. Kannst du da mitgehen mit dem, was Susanne sagt? Also ich glaube, man muss erst mal sagen auf die Frage,

sind das Gegensätze sozusagen, muss man wirklich klar mit Nein antworten, denn der Datenschutz, so wie er konstruiert ist, verbietet ja nicht irgendeine Datenverarbeitung. Also jede Art der Datenerhebung kann stattfinden,

wenn entsprechende Voraussetzungen erfüllt sind. Es wird nichts davon verboten, aber es werden eben Voraussetzungen geschaffen. Und ich glaube, diese Voraussetzungen sind eben auch nötig. Das heißt also Datenschutz ist die Voraussetzung, den Datenschatz zu heben oder die Datenverarbeitung zu ermöglichen.

Diese Voraussetzungen, die findet man eben nicht nur in der Datenschutz-Grundverordnung, die wir jetzt jüngst verabschiedet haben, sondern man findet sie ja auch in Grundrechts- und Verfassungskatalogen, nicht zuletzt im Grundgesetz natürlich, aber eben auch in einem Dokument,

das Ende 2009 verpflichtend für alle EU-Staaten in Kraft getreten ist, ist die EU-Grundrechte-Karta. Und da steht sehr deutlich drin, dass personenbezogene Daten eben nur dann verarbeitet werden können, wenn entweder die Einwilligung der betroffenen Personen erfolgt

oder aber ein Gesetz spezifisch formuliert, dass diese Datenverarbeitung so in Ordnung geht oder dass sie sogar sein muss. Und das führt uns ja ganz automatisch zu der Feststellung, dass ein Zurück hinter die Beschränkung der Verarbeitung

personenbezogener Daten, dass eben nur wenn Einwilligung oder gesetzliche Grundlage existiert, dass das so einfach nicht ist. Ich glaube, dahinter steht auch eine Erwägung, nämlich die, dass ich ja eigentlich nur dann wirklich die Kontrolle über die personenbezogenen Daten wahrnehmen kann, diese informationelle Selbstbestimmung wahrnehmen kann

und entscheiden kann, wofür ich Daten freigebe, wenn ich auch ein Stück weit irgendwie noch einen Überblick bekomme und habe, wofür die Daten eigentlich verarbeitet werden können und wo sie landen. Und dazu muss es eben ein Stück weit auch eine Minimierung geben, die darauf gerichtet ist, dass unnötige Datenverarbeitung nicht stattfindet,

was sich auch allein daraus schon ergibt, weil eben die Einwilligung nur das umfasst, was auch tatsächlich gewollt war und auch die gesetzliche Grundlage natürlich immer zweckspezifisch erfolgen muss. Und ich glaube, dass das nicht im Gegensatz zu der Auswertung von Daten steht. Ich glaube im Gegenteil, dass wir daran arbeiten müssen,

dass diese Interaktion vor allen Dingen, die da stattfindet, zwischen demjenigen, der seine Daten gibt und derjenige, der die Daten nimmt und damit etwas macht, sie verwendet, dass diese Interaktion vereinfacht werden muss, dass wir dazu neue Werkzeuge brauchen, die es eben anhand der Vielfalt an Datenverarbeitungssituationen

uns erlauben, viel einfacher eine Entscheidung zu treffen. So wie im Straßenverkehr wir sozusagen ständig irgendwelche Entscheidungen treffen, Risiko einzugehen oder nicht oder eben sozusagen nach links oder nach rechts zu fahren oder zu gehen. So sollten wir uns eben auch in der digitalisierten Gesellschaft mit dem Punkt Datenverarbeitung verhalten.

Also ein Problem, was ich halt sehe, ist, wenn ich... Also ich verstehe den Rahmen und ich bin auch der Meinung, wir brauchen auch einen Rechtsrahmen, um die nötige Transparenz herzustellen, dass der Einzelne auch einschätzen kann, was gemacht wird mit seinen Daten, was gemacht werden darf.

Aber wir haben das jetzt gesehen bei der Datenschutz-Grundverordnung. Es hat sehr lange gedauert, bis die überhaupt mal in Gang gekommen ist, sozusagen die Reformen des Datenschutzrechts. Dann haben wir angefangen, die zu draften. Da hatten alle im Kopf Cloud Computing und soziale Netzwerke, würde ich mal sagen, zu Beginn.

In der Schlussphase ist dann so langsam bewusst geworden, dass Big Data und Industrie 4.0 etc. ein Thema werden könnte. Das heißt, wenn ich immer darauf angewiesen bin, für spezielle Sachverhalte, wie Sie jetzt vorhin zum Beispiel, der Felix Stahl, der gesagt hat, wir müssen für öffentliche Ziele, Algorithmen einsetzen und verwenden können

und für sozusagen im Wohle aller, auch für solche Zwecke, denen glaube ich, wo abstrakt keiner sagt, dafür sollten Daten nicht genutzt werden. Da brauche ich Rechtsgrundlagen jedes Mal und die muss der Gesetzgeber halt erst mal schaffen. Und es ist ziemlich schwierig, die so schnell und gut zu schaffen,

wie die technische Entwicklung geht und wie vielleicht es auch notwendig ist, zu handeln, um diese großen Probleme der Menschheit, sage ich jetzt mal, wie Umwelt, wie Energie etc. zu lösen. Das heißt, ich glaube, wir brauchen schon ein Stück mehr an Flexibilität.

Das muss jetzt nicht heißen, dass die Unternehmen entscheiden können, was sie, in welchem Umfang, vielleicht auch experimentelle Datenverarbeitung, von denen ich noch gar nicht weiß, was da rauskommt, zum Beispiel, passieren können. Also ich glaube, dass es möglich ist, mit dem Rahmen der Datenschutzgrundverarbeitung

auch Big Data und neue Technologien gut einzusetzen. Ich glaube aber schon, dass sie dafür auch mit Blick eben auf diese neuen Technologien ausgelegt werden muss und dass man zum Beispiel bei der Zweckbindung eben nicht zu kleinteilige Ansprüche stellen darf zu Beginn.

Sonst habe ich ein Problem bei allen Verfahren, zum Beispiel der Mustererkennung, wo ich noch gar nicht weiß, welche Muster das Ding vielleicht erkennt. Da kann ich jetzt den Betroffenen natürlich fragen, wie legst du ein, dass ich Mustererkennung durchführe.

Aber ich kann ihn vor der Verarbeitung noch nicht fragen, ob ich mit den Daten dieses oder jenes machen darf, weil ich weiß noch gar nicht, was ich mit den Daten theoretisch machen könnte nachher. Das heißt, ich muss ihn dann später fragen. Also deswegen glaube ich, wir brauchen auch wahrscheinlich zunehmend solche abgestuften Verfahren, dass ich dann für neue Nutzungen,

wenn ich jetzt auf einmal doch noch mal was anderes nutze will, dann muss ich ihn natürlich noch mal fragen. Das andere Mittel, was ich glaube, was zunehmend Bedeutung haben wird, ist technischer Datenschutz im Sinne der Anonymisierung. Wobei das auch immer anspruchsvoller wird, je mehr Daten im Umlauf sind.

Pseudonymisierung, da habe ich nämlich dann die Möglichkeit, Daten auszuwerten. Und wenn ich sie nutzen will, frage ich noch mal vorher nach, wenn ich sie mit Bezug auf eine bestimmte Person nutzen möchte. Also ich glaube, wir müssen einfach da... Es hängt wirklich sehr viel davon ab, wie wir diese Prinzipien,

mit denen wir jetzt... Ich meine, die Datenschutz-Grundverordnung ist da, die wird auch bleiben. Also ich glaube nicht, dass wir so schnell da irgendwie umfassend noch mal eine Reform hintendran hängen. Aber wir müssen sie irgendwie technologieoffen auslegen auch, damit wir uns nicht Möglichkeiten abschneiden,

die sich jetzt wirklich bieten. Zweckbindung als eines der Grundprinzipien des Datenschutzes heißt also, für diejenigen, die es nicht wissen, noch mal kurz erklärt, dass eben Daten, die zu einem bestimmten Zweck erhoben worden sind,

der festgelegt ist, für den man seine Zustimmung gibt, dann eben nicht für andere Zwecke benutzen dürfen. Das heißt aber letztendlich, wenn ich dich richtig verstehe, sozusagen in der Datenschutzdebatte gibt es diejenigen, die immer sehr stark mit dem Ideal der informationellen Selbstbestimmung idealerweise mit einer, also in einer idealen Welt sozusagen,

mit einer bis ins Detail ausgefallten Kontrolle der Nutzerinnen und Nutzer über das, was mit ihren Daten passiert, gleichzeitig im Wissen der Konsequenzen, was es bedeutet, wenn sie ihre Daten preisgeben, was es auch vielleicht zukünftig für sie bedeuten kann. Mit diesem Bild spielt ja in der Debatte immer noch eine starke Rolle. Deine Position ist dann aber letztendlich,

das ist eigentlich nicht mehr machbar sozusagen mit Big Data Verfahren. Ja und davon sollte man sich verabschieden. Im Grundsatz, nee, also man muss sich nicht völlig davon verabschieden. Natürlich soll der Einzelne grundsätzliche Entscheidungen treffen können. Also ich denke, wir werden auch, wir können ja die neuen Technologien auch durchaus zur Unterstützung nutzen, dass ich zum Beispiel,

weiß nicht, wenn ich mit irgendwelchen Assistenten arbeite, boah, sonst was, kann ich mir vorstellen, ich habe bestimmte Privacy Policies, die möchte ich, die werden zukünftig vielleicht dann automatisch abgeglichen, dann sage ich, meine Daten dürfen grundsätzlich für Forschungszwecke verwendet werden, wenn, das und das, dürfen für Werbezwecke verwendet werden,

dürfen aber nicht für ABC, ohne meine extra Zustimmung oder so. Und also solche Möglichkeiten gibt es auch, das würde ich jetzt nicht, völlig nicht. Okay, Jan, kannst du dir das auch vorstellen, so wie das skizziert wurde sozusagen,

hälst du das für machbar in der Form mit der Datenschutz-Grundverordnung? Na, wir haben ja vieles von dem, was da jetzt aufgebracht wurde, in der Datenschutz-Grundverordnung auch angelegt. Also sowohl ist erstmals in einem Datenschutzgesetz eine gesetzliche Grundlage geschaffen worden für technische Standards,

zum Beispiel beim sogenannten Do-Not-Track-Verfahren. Das heißt also, dass ich mit Signalen, zum Beispiel durch den Browser signalisieren kann, ich bin mit der Datenverarbeitung nicht einverstanden oder eben auch signalisieren kann, macht was ihr wollt. Und dass das dann aber auch von allen Seiten berücksichtigt wird.

Und ich glaube, daran müssen wir tatsächlich weiterarbeiten. Das ändert aber natürlich nichts an der Tatsache, dass die Grundentscheidung schon ist, an den Grundprinzipien des Datenschutzes festzuhalten. Und ich halte das auch für richtig. Und es ist auch nicht vom Himmel gefallen, sondern die Datenschutz-Grundverordnung ist ja, wie Susanne Demel das auch sagt,

in einem langwierigen Gesetzgebungsverfahren von vielen Beteiligten verabschiedet worden und am Ende mitgetragen worden, von über 90 Prozent der Stimmen im Europäischen Parlament, auch selbst EU-Gegner, die dafür gestimmt haben. Und von fast eigentlich allen Mitgliedstaaten der EU,

inklusive Großbritannien. Was ja doch durchaus heißt, da hat man einen Konsens gefunden, der jetzt auch als Grundlage durchaus Legitimation verdient und auch ein Stück weit vielleicht einfach angenommen werden kann. Und man kann damit ein Stück weit arbeiten.

Was mich manchmal so ein bisschen wundert, ist, dass ich zum Beispiel jetzt gerade von großen US-Konzernen die Rückmeldung bekomme. Das ist wunderbar, dass wir das jetzt endlich erreicht haben. Einheitlichen Datenschutzstandards für den europäischen Binnenmarkt. Und wir finden das, was da drin steht, auch vom Datenschutzstandard her absolut akzeptabel.

Wir richten jetzt unsere Unternehmenstätigkeit danach aus, diesen Standard global umzusetzen. Das heißt also, wir haben mit der Datenschutz-Grundverordnung nicht nur quasi den hohen deutschen Datenschutzstandard auf europäischer Ebene für alle Länder verpflichtend gemacht, damit auch für Länder wie Irland, die sich da ein Stück weit als Oase

für einige Silicon Valley-Unternehmen gezeigt haben, sondern wir haben quasi auch die Datenschutzrechte der Menschen in vielen anderen Ländern deutlich gestärkt und sorgen dafür, dass es eben kein Wettbewerb mehr auf dem Rücken von Datenschutzstandard geben kann.

Das ist für Unternehmen gut und das ist für die Verbraucherinnen und Verbraucher gut. Jetzt ist es glaube ich wirklich eine Frage, wie kann man dafür sorgen, dass die Entwicklungen, die möglich sein sollen, so gestaltet werden können, dass sie mit diesen Regeln auch in Einklang stehen? Und da finde ich zum Beispiel das Stichwort Anonymisierung ganz wichtig, die Entwicklung zum Beispiel auch von Prozessen,

wo man nicht genau weiß, was am Ende dabei rauskommt. Da hat man glaube ich viel Spielraum, noch viele Entwicklungen auch mit anonymisierten Informationen zunächst zu machen. Und ich glaube auch, dass es unter dem Stichwort Privacy by Design tatsächlich viele Ansatzpunkte gibt, schon im Design von Anwendungen, von Produkten und Dienstleistungen

frühzeitig eben das einzubauen, was an Checks and Balances für den Verbraucher wichtig ist, also Zweckbindungen umzusetzen, keine unnötige Datenverarbeitung, eben Stichwort Datenminimierung voranzubringen und das ohne den Verlust der Innovationskraft, die sich durch diese Entwicklungen ergibt.

Vielleicht können wir das nochmal einmal ganz konkret machen an der Stelle. Die Datenschutz-Grundverordnung ist ja für viele einfach so ein abstraktes Ding, das irgendwie in der Welt steht und als Begriff immer wieder für diejenigen, die nicht in der Datenschutzdebatte drin sind, sozusagen irgendwie durch die Gegend geistert und alle sind froh, dass es sie gibt irgendwie und manche mehr, manche weniger, sage ich mal so. Und irgendwie ab 2018 gilt sie dann endlich.

In Deutschland ist gerade ein Anpassungs- und Umsetzungsgesetz für diesen Bereich verabschiedet worden. Was wird sich denn konkret? Natürlich hast du auch keine Glaskugel, aber was würdest du denn sagen, sind jetzt mal für Verbraucherinnen, Verbraucher, Nutzerinnen, Nutzer die Punkte, wo sich jetzt tatsächlich was ändert? Der wichtigste Punkt ist ja das Hauptanliegen dieser Reform gewesen,

dass man eben nicht mehr 28 unterschiedliche Datenschutzgesetze in der EU, der ja ein gemeinsamer Binnenmarkt ist, hat, sodass eben Unternehmen sich quasi häufig aussuchen können, jedenfalls die, die von außen auf diesen Markt kommen, welchen Standard sie befolgen wollen und sodass Verbraucher letztendlich gezwungen werden, möglicherweise eben sich irdisches Datenschutzrecht anzugucken,

obwohl sie hier irgendwie in Berlin oder in Schleswig-Holstein oder in Bayern sitzen und das Gefühl haben, wieso? Wir haben doch Datenschutzgesetze hier. Warum halten sich diese Unternehmen nicht daran? Das wird sich eben ändern, weil dann eben für alle das gleiche Gesetz gilt, und zwar unmittelbar und damit verbunden die Ansage,

dass diese Regeln eben auch gegenüber den Unternehmen durchgesetzt werden, die gar nicht im europäischen Markt ansässig sind, sondern von außen her Angebote machen an die Verbraucher und dass auch diese Unternehmen, so wie alle anderen auch, wenn sie die Datenschutzregeln brechen, empfindliche Strafen, Sanktionen zu befürchten haben, die ähnlich wie beim Wettbewerbsrecht niemand wirklich erdulden will.

Und dann gibt es aber natürlich auch eine Anpassung. Einiges haben wir jetzt angesprochen, technische Neuerungen. Es gibt neue Regeln zum Beispiel, wie das Recht auch vergessen werden, das lange vom Gerichtshof auch vorangebracht wurde, die Möglichkeiten der Datenportabilität, die auch den Wettbewerb zwischen den Anbietern verbessern sollen,

oder aber auch Transparenz- und Informationsregeln, die ausgebaut werden. Das heißt also, dass Datenschutzerklärungen deutlich klarer formuliert, verständlicher formuliert sein müssen, dass sie möglicherweise in Zukunft mal auch von standardisierten Symbolen dargestellt werden können, sodass eben letztendlich genau das geschieht,

was wir uns alle wünschen, dass dieser Prozess eben nicht mehr so ein altbackener Prozess ist, wie man sich das bei einer Behörde irgendwie vorstellt, dass man da lange Dokumente unterzeichnet, sondern dass es ein Aushandeln im Fluss wird und wir wissen, was da passiert und was wir tun. Also den Einwilligungsprozess mit Leben zu füllen

oder auch den Widerspruchprozess, wenn je nachdem die Datenverarbeitung stattfindet. Vielleicht bevor wir gleich dann mal auf den konkreten Bereich oder dass die konkrete E-Privacy Reform schauen noch mal an dich, die Frage, Susanne, das ist jetzt, was ändert sich für Verbraucherinnen und Verbraucher

aus Wirtschaftskreisen ist, sozusagen oft zu hören, okay, im Mittelstand rauft sich die Haare, da kommt jetzt so viel auf uns zu. Immer wieder kommt das Argument auch, wenn wir jetzt noch mehr Datenschutz machen oder wenn wir das so, wie Jan das skizziert hat, umsetzen,

dann verliert Deutschland seine Wirtschaftskraft und wollen wir die viertgrößte Weltwirtschaft bleiben oder nicht? Und dann dürfen wir aber auch nicht so viel Datenschutz machen. Ich habe es jetzt ein bisschen zugespitzt, aber wie? Also da kann man sicherlich zweimal sehen. Das eine ist tatsächlich und deswegen sind die großen Amerikaner mit Sicherheit auch glücklich, es ist eine große Erleichterung

für alle, die in mehreren Mitgliedstaaten unterwegs sind und ihr Geschäft betreiben. Dass es jetzt eine einheitliche Rechtsgrundlage gibt und einen einheitlichen Rechtsrahmen in der EU und auch für andere Player, die in der EU tätig sind.

Das davon profitieren natürlich vor allem die, die es auch betrifft. Viele kleinere und mittlere Unternehmen, die ohnehin nur am nationalen Markt tätig sind oder nur an 1, 2. Die haben davon jetzt nicht so viel. Und das definitiv schon der Fall ist, ist das eine Reihe von administrativen Aufgaben, Dokumentationspflichten,

Umsetzung von solchen Dingen wie der Datenportabilität, die es bisher so nicht gab. Also dass ich wirklich Daten auch in einem ganz bestimmten Format bereitstellen muss und möglicherweise auch selber transferieren muss zu einem anderen Anbieter nach der Wahl des Kunden etc. Das sind Sachen, die machen einfach Aufwand. Und dann muss man sehen, dass es halt mitnichten so ist,

dass das Niveau, was wir bisher schon hatten, weil es kommt oft das Argument, na ja, aber viele sind ja auch Pflichten, die es schon vorher gab. Ja, das ist richtig. Aber meine Erfahrung ist, dass es zwar die großen Unternehmen schon in der Regel

das alles umgesetzt haben und zwar egal, ob es jetzt Deutsche, Europäer oder Amerikaner sind, aber sich gerade als Startups, kleinere Unternehmen, Mittelstand tun sich schon schwer, da alles ganz genau umgesetzt haben, was ich da vor vorlegen muss. Und das verschärft sich jetzt einmal angesichts der höheren Sanktionen an andererseits

durch so Prinzipien wie Privacy by Design. Ja, da bin ich jetzt wirklich gezwungen, auch die rechtlichen Vorgaben abzubilden in den Prozessen und in den Produkten. Das macht sie natürlich wirkungsvoller, was ich grundsätzlich gut finde. Aber das ist halt noch nicht da bei vielen. Und das heißt, wir haben die Unternehmen jetzt gerade nochmal befragt,

die die auch beim Bitkom irgendwas mal zum Thema Datenschutz gemacht haben. Und das sind mit Sicherheit die, die die da eher, sage ich mal, an der oberen, am oberen Ende des No House stehen und auch und die schätzen eben hohen bis sehr hohen Aufwand für die Umsetzung Daten Portability, Privacy by Design,

aber auch für eine ganze Reihe anderer Sachen. Die müssen alle Prozesse einmal anfassen, prüfen etc. Das da entsteht einfach Aufwand. Und wir haben letztes Jahr gefragt, wie viele Unternehmen eigentlich in Deutschland das war eine repräsentative Umfrage in der deutschen Wirtschaft, wie viele eigentlich ein Verfahrensverzeichnis haben. Das war gerade mal die Hälfte.

Und da kann man sich dann vorstellen, dass die erst mal jetzt da stehen und sagen oh jetzt muss ich den Mist auch noch machen, auch wenn es vielleicht sie das eigentlich schon hätten lang machen müssen. Aber wir müssen deswegen deswegen ist es, glaube ich, ganz wichtig, dass man immer mitdenkt auf der Datenschutz nur auf dem Papier hilft uns nicht.

Die Datenschutzgrundverordnung hat es angelegt, dass er auch stärker wirklich in der Praxis umgesetzt werden muss. Jetzt ist halt dann auch noch die Frage, wie weit die Aufsichtsbehörden schaffen können, da europaweit einheitlich auch darauf zu dringen, dass es durchgesetzt wird auch und dass sich daraus keine Wettbewerbsverzerrung

auch ergeben, dass die einen Nachteil haben, die eben das alles investieren, was jetzt notwendig ist, um die Prozesse datenschutzkonform zu bekommen. Das ist auf jeden Fall ein Kraftakt für viele Unternehmen im Moment. Das sehen wir schon. Wir haben natürlich auch mit der Datenschutzgrundverordnung großen Bürokratieabbau verbunden.

Zum Beispiel die Meldepflichten wurden komplett abgeschafft, die es bisher unter der Datenschutzrichtlinie gab. Ja, gut, also ich meine, dafür gibt es andere Bestimmungen im deutschen Recht, die es in anderen EU-Ländern nicht gibt. Also ich glaube schon, man muss sich natürlich ein Stück weit damit

auseinandersetzen, wenn man gewillt ist, europäische einheitliche Regeln zu verabschieden im Interesse im Grunde genommen aller Beteiligten, weil wir wissen, dass zwar natürlich man entscheiden kann, ich möchte jetzt hier eigentlich gerade nur was in Deutschland machen, aber letztendlich ist das Internet eben grenzübergreifend und viele werden auch grenzübergreifend tätig sein,

dass das nur Sinn macht. Wenn man das aber macht, dann muss man sich natürlich darauf einlassen, dass man eine neue gesetzliche Regelung danach haben wird, weil man kann nicht erwarten, dass bei 28 Mitgliedstaaten alles nachher genauso aussieht wie in Deutschland. Nur ich glaube auch letztendlich nicht daran, dass es tatsächlich

ein erhöhter Bürokratieaufwand ist, der ungerechtfertigt ist. Ich glaube tatsächlich, es ist ein Investitionsaufwand jetzt, aber ich glaube, dass dieser Investitionsaufwand in unser aller Interesse, übrigens auch im Interesse dieser Unternehmen ist und dass wir insgesamt im europäischen Markt und auch in Deutschland damit wirtschaftlich extrem profitieren werden,

weil dieser Standard tatsächlich, wie gesagt, jetzt einen weltweiten Standard setzt, mit dem die Unternehmen in Europa, wenn sie es schaffen, das zügig umzusetzen, Wettbewerbsvorteile erwirtschaften und auf dem Weltmarkt letztendlich Vertrauen auch und Vertrauen in europäische Datenwirtschaft,

in europäische IT-Industrie aufbauen, die schon jetzt in der internationalen Konkurrenz sozusagen ein tatsächliches Wettbewerbsmerkmal ist. Man merkt es von vielen Unternehmen, auch gerade aus den USA, dass eben den vollkommen klar ist, die nächste Entwicklung ist. Man wird eben datenschutzfreundliche

Technologien auf den Markt bringen müssen. Ansonsten ist man nicht mehr wettbewerbsfähig. Okay, man geht noch mal ganz kurz dazu. Also nach Einschätzung der Unternehmen wird ein Mehraufwand bleiben. Also der Einmalaufwand ist klar. Ich halte das nur für absolut sinnvoll.

Es ist eine gute Investition, dass man sich einmal mit dem Datenschutz beschäftigt hat, anstatt zu sagen Ja, da gibt es Regeln, aber weil es da nicht so schlimme Sanktionen gibt, ignorieren wir das jetzt mal. Ich glaube, das zerstört das Vertrauen in die Gesamtwirtschaft und das kann in unserem allen Interesse sein, dass das wieder hergestellt wird. Ja, wir müssen halt schaffen, dass es dann wirklich auch

gleichermaßen durchgesetzt wird gegen gegen alle. Und das andere ist, wir müssen es eben trotzdem schaffen. Also das eine ist, dass das Unternehmen sagen Ja, wir setzen die europäischen Maßstäbe, nehmen wir mal als globales Vorbild. Ja, das glaube ich auch, dass das in vielen Fällen passieren wird. Aber trotzdem haben Unternehmen

in Drittstaaten die Möglichkeit mit den Daten von Bürgern aus diesen Drittstaaten, wenn das Datenschutzniveau dort ein anderes ist, Dinge vielleicht schneller einfacher, billiger zu entwickeln und die nachher später vielleicht dann auch noch datenschutzfreundlich anzupassen. Also ich, ich, ich gehe noch nicht mit, dass ich 100 Prozent davon überzeugt bin,

dass das ein Selbstläufer ist mit diesem Datenschutz als als Wettbewerbsvorteil. Das gelingt nur, wenn es gleichzeitig gelingt, auch in der Funktionalität und in der Neuheit und Attraktivität gleich gute Produkte zu schaffen. Erst dann ist es ein echter Vorteil auch beim Datenschutz besser zu sein.

Ich würde mal sagen, an der Stelle man gerät natürlich ganz leicht und ich habe es ja auch ein bisschen ausgelöst durch meine Fragen natürlich in so eine Diskussion. Lohnt sich Datenschutz jetzt wirtschaftlich oder nicht? Gibt es unterschiedliche Sichtweisen vielleicht drauf? Und es wird letztendlich dann die Zukunft zeigen. Gleichzeitig würde ich gerne oder würde ich gerne davon wegkommen,

Datenschutz auch immer dann unter einem Aspekt der Effizienz nur zu diskutieren und der Wirtschaftlichkeit. Gerade die Umfragen, die die EU-Kommission jetzt zur anstehenden E-Privacy-Novelle herausgegeben hat oder in Auftrag gegeben hat, belegen ja nochmal sehr deutlich, dass Menschen in Europa tatsächlich irgendwie das Gefühl haben,

dass ihre Daten nicht geschützt sind. Ja, also ich habe die Zahlen nicht mehr alle im Kopf, aber die deutschen Teilnehmer haben gesagt, 42 Prozent der deutschen Teilnehmenden dieses Eurobarometer-Panels haben gesagt, sie verzichten darauf, bestimmte Webseiten anzusurfen, weil sie Angst davor haben,

dass sozusagen ihr Verhalten da aufgezeichnet wird oder weil die Informationen weitergegeben werden. Ich weiß gar nicht, 30 Prozent etwa sagten, das ist jetzt eine Umfrage aus 2015, auch Eurobarometer sagten, sie vertrauen ihren Internet und Telefonanbietern. Nur 30 Prozent sagten, sie haben Vertrauen. 13 Prozent in dieser gleichen Umfrage

sagten, sie haben Vertrauen in die Digitalwirtschaft. Also das Gefühl, Wir höhere Zahlen. Okay, das war 2015 Eurobarometer. Das Gefühl bei den Leuten ist da und auch das Manipulationspotenzial, das sozusagen damit einhergeht,

dass über einzelne Personen erheblich viele Informationen verfügbar sind an einer Stelle, glaube ich sozusagen, ist ja nicht zu bestreiten. Deshalb tatsächlich mal die Frage, was kann die E-Privacy-Verordnung, die jetzt ansteht, denn ändern an der Stelle. Die Datenschutz-Grundverordnung

ist jetzt vor einem Jahr verabschiedet worden. Warum braucht es jetzt diese E-Privacy-Verordnung und was kann sie denn im Moment nach erreichen, Jan? Also warum es sie braucht, ist vor allen Dingen leider auch ein Stück weit eine technische Geschichte, weil bei der Datenschutz-Grundverordnung hat man eben, das ist auch historisch bedingt, den Telekommunikationsbereich,

also Telekommunikationsunternehmen und deren Verbindungsdaten aus diesem Geltungsbereich ausgenommen. Das war auch schon bisher so im Rahmen einer sogenannten E-Privacy-Richtlinie. Da gibt es noch mal speziellere Regeln. Das heißt aber nicht, dass in diesem Bereich die Datenschutz-Grundverordnung nicht gilt, sondern auch für Telekommunikationsunternehmen wie die Deutsche Telekom oder Vodafone

gelten heute die ganz normalen Datenschutzregeln. Nur es gibt eben dann auch spezielle Bestimmungen für Telekommunikationsdaten. Für diesen Bereich gibt es jetzt noch mal eine zusätzliche Verordnung, die auch nach dem Prinzip funktioniert. Generell müsste die Datenschutz-Grundverordnung beachten, aber im Rahmen der Telekommunikationsdatenverarbeitung

da gibt es noch mal sozusagen abweichende Regeln, die vor allen Dingen strenger sind. Also dann, wenn es darum geht, die Einwilligung der Betroffenen einzuholen. Ich mache es mal ganz konkret. Wenn also mein Telekommunikationsprovider meine Verbindungsdaten auswerten möchte oder meine Standortdaten

aus der Funkzelle, die verbunden ist, mit der Kommunikation auswerten will, dann muss er regelmäßig eigentlich dafür meine explizite Einwilligung einholen. Während eben, wenn es nach einem normalen Datenschutzrecht ginge, möglicherweise auch ein Widerspruch ausreichen würde, weil man eben ein berechtigtes Interesse hat, die Daten zu verarbeiten.

Und das kommt daher, dass dort eben nicht nur der Datenschutz geschützt wird, also unsere Selbstbestimmung mit unseren Daten, personenbezogenen Daten, sondern da wird natürlich auch die Vertraulichkeit der Kommunikation und das Kommunikationsgeheimnis ein Stück weit einfach Kommunikationsfreiheit geschützt.

Und deswegen gibt es da nochmal speziellere, engere Regeln. Und die Kommission hat da jetzt einen Vorstab gemacht und hat eine wichtige Änderung vollzogen neben der Tatsache, dass auch das eine einheitliche Verordnung sein wird, nämlich dass bestimmte Dienste, Internetdienste, die nicht ein eigenes Netz anbieten, so wie die Telekommunikationsanbieter, sondern die auf diesem Netz

Kommunikationsdienste anbieten, dass die sich an die gleichen Regeln werden zusätzlich auch halten müssen. Also Stichwort Skype oder WhatsApp, wenn sie eben auch vergleichbare Kommunikationsdienste anbieten. Und das ist eine gewisse Neuerung. Und jetzt wird natürlich darüber diskutiert, inwiefern also an den Vorgaben, die es bisher gab, Änderungen nötig oder möglich sind.

Da geht es auch um diese Frage mit dem Tracking, welche Internetseite habe ich wann besucht? Da geht es auch um die Frage, wie gehen wir mit diesen Cookies um, die dann auf meinem Gerät niedergelegt werden und wo dann quasi die Verkehrsdaten gespeichert werden drin? Unter welchen Voraussetzungen kann ich die möglicherweise

auch ohne Einwilligung verarbeiten? Auch hier fällt mir selber ein bisschen schwer, dass immer wieder diesen Gegensatz aufzumachen. Aber er ist ja irgendwie da an der Stelle und tatsächlich auch in der Konsultation, die die EU-Kommission vor der E-Privacy,

vor ihrem Vorschlag für die E-Privacy-Verordnung durchgeführt hat, auch nochmal sehr deutlich geworden, war es so, dass eine überwältigende Mehrheit der Digitalindustrie, der Digitalfirmen gesagt hat, das Ding muss komplett eingemottet werden, während weite Teile der befragten Bürgerinnen und Bürger, aber auch NGOs

und sozusagen offizielle Stellen, staatliche Stellen, Aufsichtsbehörden gesagt haben, ne, wir brauchen das und wir brauchen das tatsächlich auch als Verordnung, die verbindlicher gilt als die Richtlinie. Was kann die, vor dem Hintergrund, dessen, was Jan gerade gesagt hat, was kann sozusagen die Wirtschaft dagegen haben,

dass es da für diesen Bereich noch konkretere Regeln gibt? Also wir haben uns ja nicht, wir haben uns nicht dagegen ausgesprochen, dass wir noch extra Regeln für die Telekommunikation haben, für Telekommunikationsdienste. Da gibt es ja auch parallel diesen Telecommunications Code und da gibt es so ein paar Spezialmaterien,

die kann man durchaus zusätzlich regeln, die hätte man aber dort mit regeln können und jetzt haben wir die Situation, dass wir mit der E-Privacy-Verordnung eine zweite Verordnung haben, die spezielles Recht ist gegenüber der Datenschutz-Grundverordnung, die zum Beispiel eben noch mal

eigene Voraussetzungen für die Einwilligung aufstellt, wo eigentlich die Datenschutz-Grundverordnung schon sehr klare, auch strenge Voraussetzungen für eine Einwilligung aufgestellt hat. Das heißt, wir haben so, wir haben zwei Gesetzeswerke, die sich irgendwie überlappen, die aber mit unterschiedlichen Definitionen und Anknüpfungspunkten arbeiten und aus unserer Sicht

führt es zu mehr Rechtsunsicherheit und Verwirrung und nicht wirklich zu einem mehr an Datenschutz für den Einzelnen oder also weil es die einzelnen Regeln, also aus unserer Sicht könnte man vieles mit der Datenschutz-Grundverordnung hat die schon abgedeckt

und der Bereich, also auch die ganze Sache mit den Cookies und so, das hätte eigentlich gereicht. Also dafür gibt es auch Regeln in der Datenschutz-Grundverordnung, die man auch auf diesen speziellen Fall anwenden könnte. Insofern hätten wir es für entbehrlich gefunden. Ich will aber noch mal einen Punkt, weil ich finde den wichtig,

dieses mangelnde Vertrauen, was du angesprochen hast. Ich glaube nicht, dass man dem mit immer neuen Gesetzen begegnen kann, wenn das mangelnde Vertrauen daran krankt oder daran liegt, dass eben diese Gesetze, die es schon gibt, oft gebrochen werden und das nicht durch, also das nicht geahndet wird,

sozusagen. Das heißt, wir müssen erst mal gucken, dass wir die Regeln, die wir haben, so umgesetzt kriegen bei den Unternehmen und auch kontrolliert kriegen, dass sie auch wirklich, dass sie sichtbar sind und eingehalten werden und dass sich Vertrauen daran aufbauen kann, anstatt immer zu denken,

ja, da machen wir noch eine strengere Regelung. Die kann aber vielleicht keiner durchsetzen. Dann hilft das nicht für mehr Vertrauen. Ich glaube auch, dass die Vertrauenskrise, das haben unsere Befragung gesagt, tatsächlich die Werte für die Wirtschaft nicht gut, noch schlechter die Werte für die staatlichen Stellen. Gut, also dass es jetzt diesen Vertrauensverlust gibt,

das bestätigt natürlich jetzt, das ein Stück weit, weil ich meine, es ist ja nun nicht so. Also ich wüsste jetzt jedenfalls nicht, warum es unmöglich wäre, die bestehenden Datenschutz Gesetze durchzusetzen. Wir also, wenn wir wollen, wir sind ja immer noch demokratische Rechtsstaaten,

können wir unser Recht und Gesetz natürlich durchsetzen. Das hielt ich für den falschen Weg zu sagen. Davon lassen wir jetzt ab. Und es ist ja nun gerade nicht so, dass hier im Rahmen zum Beispiel dieser E-Privacy-Reformen neue, schärfere Regeln vorgeschlagen werden, sondern im Gegenteil, es geht darum,

die bestehenden Regeln besser durchzusetzen. Das ist das, was wir diskutieren im Rahmen dieser Verordnung, dass es von der Richtlinie zur Verordnung geht. Und die Regeln, die gibt es bis heute auch für die Telekommunikationsunternehmen, was aber jetzt hier gefordert wird, dass man einfach sagt, die E-Privacy-Richtlinien Verordnung, die braucht es nicht,

braucht nur den generellen Datenschutz aus der Datenschutz-Grundverordnung, ist im Grunde genommen die Forderung dann aus der Wirtschaft, die Verbraucher ihrer bereits bestehenden Rechte im Bereich Telekommunikationsdatenschutz massiv zu beschneiden. Was haben Sie denn mehr an Rechten dadurch? Natürlich ist es eine Aus-,

das ist doch die E-Privacy-Richtlinie und das Telekommunikationsgesetz in Deutschland. Die haben natürlich viel mehr Schutz für die Verbraucher als die normalen Datenschutzgesetze, weil ich zum Beispiel, wie gesagt, deutlich häufiger um Einwilligungen gefragt werden muss, wenn diese

Telekommunikationsverkehrsdaten genutzt werden. Und das hat ja auch Gründe. Ich meine, die Menschen haben ja auch nicht das Gefühl, dass es irgendwie gerade in Zeiten, wo sozusagen sie ständig überall getrackt werden, gerade bei ihrem Kommunikationsverhalten, weniger Datenschutz braucht, sondern sie haben das Gefühl, eigentlich bräuchte es da mehr.

Also wir hatten Fälle in den vergangenen Jahren, wo deutlich geworden ist, was man alles rein aus den Verkehrsdaten von Surf-Prozessen herauslesen kann und wie wenig anonymen das ist, wie sehr stark personenbezogen das ist. Und all diese Kommunikationsprozesse, die finden im Hintergrund statt, die finden in jedem Fall statt. Ich kann gar nicht ins Internet gehen.

Ich kann gar nicht telefonieren, ohne dass diese Daten anfallen. Ich kann das nicht freiwillig wählen, ob das anfällt oder nicht. Ich kann nicht sagen, ich würde gerne ins Internet gehen oder telefonieren, ohne dass dabei Verkehrsdaten verarbeitet werden. Der Dienst kann sonst nicht. Genau so. Und deswegen ist die Sensibilität viel höher, weil ich da gar nicht die Chance habe,

zu sagen, welche Daten ich reingebe und weil im Gegenteil aus diesen Daten mein ganzes Leben rekonstruiert werden kann. Von wo telefoniere ich mit wem? Wie lange? Welche Internetseite besuche ich? Welche Suchbegriffe gebe ich in der Suchmaschine ein und welche Internet-E-Mail-Adresse oder möglicherweise sogar welches Passwort gebe ich beim Online-Banking

oder in meinem E-Mail-Konto oder beim Online-Shopping an? Das sind alles so relevant hochsensible Kommunikationsinformationen. Wenn man sagen würde, die können jetzt nach dem normalen Datenschutz sozusagen einfach mal eben ohne meine Einwilligung zu allem Möglichen verarbeitet werden, wäre das eine massive Beschneidung

der Verbraucherrechte, die es heute gibt. Insofern muss man mal ehrlich sein. Wir reden hier darüber, ob der bisherige Datenschutz deutlich abgeschwächt wird oder nicht. Denn das sind die beiden Vorschläge, die auf dem Tisch liegen. Nee, das so schwarz-weiß finde ich, kann man es nicht sehen. Wir haben gar nichts dagegen, dass die bisherigen die bisherigen Rechte

gewahrt bleiben. Aber man muss ja auch dazu sagen, also erstens wird der Anwendungsbereich ja deutlich erweitert. Wir wissen ja noch nicht genau wie, weil wir ja die Definition noch nicht so ganz endgültig wissen, wer dann nachher alles in den Anwendungsbereich fällt. Aber bisher war es ja wirklich die klassische Telekommunikation. Ich meine, ist klar, jetzt gibt es

andere Telekommunikationsanbieter, die im Grunde gleichwertig zu behandeln sind, weil sie die gleichen Funktionen erfüllen und auch entsprechend über die gleichen sensiblen Daten verfügen, dass wir die Verkehrsdaten nochmal entsprechend regeln. Ich rede vielmehr von so Dingen wie Warum muss die Einwilligung nochmal extra geregelt werden?

Ich könnte ja da auch verweisen, zum Beispiel auf die Vorgaben zur Einwilligung in der Datenschutzgrundverordnung. Und die Frage wäre ja gewesen, hätte man die notwendigen Regeln ein paar, hatte ich ja vorhin gesagt, ein paar gibt es, die kann man die die die braucht man für diese speziellen Dienste. Die hätte man vielleicht auch in einem anderen Gesetz noch mit regeln können,

ohne dass man nochmal die ganze Verordnung braucht. Wenn man jetzt die Verordnung ist aber völlig egal, in welchem Gesetz man es macht. Aber dann machen wir doch die Verordnung zumindest so schlank, wie sie sein kann, weil was sie macht, ist sie Maschine zu Maschinenkommunikation ist auch drin. In vielen Fällen gar keine personenbezogenen Daten betroffen.

Jetzt die Verwirrung entsteht darum, dass es eben nicht nur um personenbezogene Daten geht. Es geht um die Vertraulichkeit von Kommunikationsprozessen. Da ist es völlig egal, ob es personenbezogene Daten sind oder nicht. Da geht es um. Aber wir schaffen eine große Verwirrung, weil einmal reden wir vom Betroffenen, einmal reden wir vom Endnutzer, es sind unterschiedliche Adressaten,

zum Beispiel der Normen, das gleiche Gesetz redet aber von beiden und hat unterschiedliche Vorgaben. Und wir haben auch eine. Also ich habe mich einfach gefragt. Wir haben ja zunehmend Dienste auch im Internet der Dinge, die Kommunikation, also da werden Daten übertragen. Ja, sprich, die haben auch ein Kommunikationselement.

Die haben aber vielleicht auch ganz andere Datenverarbeitung noch, die einfach nach der Datenschutz-Grundverordnung zu regeln, also schon geregelt sind Anwendungen. Jetzt sind es aber unter Umständen die gleichen Daten, die zu beiden Zwecken verwendet werden. Was ist denn dann einschlägig? Also diese Abgrenzung. Ich sage ja gar nicht. Also ich meine, der Verordnungsvorschlag

ist daher. Wir brauchen also lasst uns darüber reden, wie wir ihn so diskutieren. Wir jetzt über die Schönheit von Gesetzen oder über die Frage, was in den Gesetzen drinstehen soll. Über die Rechtssicherheit. Ja, ich habe extra mal ein bisschen diskutieren lassen, sozusagen. Aber jetzt habe ich gerade das Zeichen bekommen. Noch eine Viertelstunde. Vielleicht an euch als Publikum schon mal die Info.

Wir werden so in fünf Minuten oder so vielleicht die Möglichkeit geben, dass ihr, falls ihr Rückfragen habt, auch noch mal mit einsteigen könnt. Also könnt ihr schon mal überlegen. Ich will jetzt aber doch nochmal fragen. Also aus einem geleakten Entwurf der E-Privacy-Verordnung aus dem November oder Dezember letzten Jahres, der kurz vor dem endgültigen

Entwurf der EU Kommission veröffentlicht wurde, ist ja sind Vorschläge drin gewesen, die in Kombination doch für Verbraucherschutz und den Schutz vor Tracking sozusagen geradezu bahnbrechend gewesen wären. Wenn man jetzt da stand drinnen einerseits das von Jan eben schon angesprochene Do not track ja quasi, dass es zum zum echten Standard

werden soll, dass man seine Zustimmung oder Ablehnung in welche wie Granular auch immer das dann ist zu Tracking in einfacher Weise durch den Browser signalisieren können soll oder durch die Software, die man benutzt, im Idealfall auch durch ein Handy Betriebssystem zum Beispiel. In Kombination mit einer,

die inzwischen leider rausgefallen ist ja Privacy by Default Regel, das würde hätte bedeutet tatsächlich, dass Verbraucherinnen und Verbraucher von vorne rein ohne also wenn sie mit dem Browser ins Internet gehen, ohne dass sie sich kümmern müssen erst mal die datenschutzfreundlichsten Voreinstellungen haben. Was heißt das konkret heißt, dass sie einstellen

können, dass sie keine Werbung zum Beispiel angezeigt kriegen wollen, die von Dritten kommt, keine personalisierte Werbung würde keine Werbung, die von Dritten kommt, weil dann die Daten von der Webseite an einen Dritten gegeben werden. Muss gar nicht personalisiert sein. Ja, aber ja, da müssen ja nur personenbezogene, es kann ja Werbung ohne personenbezogene Daten geben. Nein, die kann nur

ausgeliefert werden, wenn die IP-Adresse übermittelt wird. Sonst kriegst du die nicht angezeigt, weil es dann personenbezogene Werbung ist. Also Werbung kann doch angezeigt werden ohne personenbezogene Daten. Nee. Ja, ja, statisch. Ja, statisch natürlich. Ja, das hatten wir viele Jahre,

aber ich weiß, dass das nicht mehr so en vogue ist. Aber trotzdem also wir verbieten damit nicht Werbung. Wir verbieten nur, dass ohne die Einwilligung der Betroffenen nicht Drittanbieter Daten verarbeiten würden, dürfen, um Werbung zu zeigen, weil nämlich die Personen, die die Webseite besuchen,

keine Ahnung haben, wer da alles auf dieser Webseite rumlungert. Und ehrlich gesagt, da müssen wir auch mal so ein bisschen über die Beispiele aus dem normalen Leben reden. Würden wir es hinnehmen, dass wenn wir in einen Laden rein gehen, der uns was verkaufen will und wir wollen da was kaufen, da sind 50 Leute in dem Laden und ich gehe zum Verkäufer und ich habe das Gefühl,

okay, der Verkäufer, der berät mich jetzt hier, ich gebe dem meine Daten, ich würde gerne sozusagen was zugeschnittenes auf mich haben, damit ich ein Produkt bekomme. Ist alles gut. Der kann mir auch Werbung schicken und so weiter. Ich habe eine Beziehung zu dem. Ich gehe raus und nachher stelle ich fest, die 49 anderen Leute, die in dem Laden waren, waren keine Kunden, sondern alle irgendwelche Leute,

die mir die währenddessen über die Schulter geguckt haben, alles von meinen Daten aufgeschrieben haben, in welchen Laden ich da nachgegangen bin und aus welcher Gegend ich gekommen bin, wie ich aussehe und mit wem ich möglicherweise auf dem Weg noch geredet habe und so weiter. Das würden wir doch im normalen Leben auch nicht akzeptieren, solange die uns nicht einfach mal fragen.

Moment mal, ist es in Ordnung, wenn wir über Sie noch alles möglich anregen? Also, ich finde, das Beispiel hinkt. Das ist sehr überzeichnet. Aber es ist ja ein Fakt, dass Web viel Content im Internet wird es also sagen. Alles das, was sich jetzt finanziert über Werbung,

die sich die Seiten eben nicht selber komplett organisieren müssen, sondern die sie eben über Werbenetzwerke einspielen. Das darf es eben nicht mehr geben, im Zweifel. Die müssen sich selber kümmern um ihre Finanzierung im Einzelnen mit den Werbepartnern. Das darf es jedenfalls nicht so geben,

wie das jetzt stattfindet, dass man nicht um Einwilligung gebeten wird, weil, wie gesagt, ich kann ja einwilligen. Ich kann ja sagen, okay, ich bin einverstanden damit, dass mir 49 Leute über die Schulter gucken. Was soll passieren, wenn ich nicht einwillige? Wenn ich nicht einwillige, dann werden die Daten eben nicht verarbeitet und dann kann der derjenige, der diesen Laden betreibt oder diese Webseite betreibt

von solchen Spionen eben nicht profitieren. Ja, aber der, der die Webseite betreibt, darf der mich dann ausschließen von seinem Angebot? Das ist ja keine Datenschutzfrage. Also das ist Kopplungsverbot. Nee, das ist keine. Das ist keine Datenschutzfrage. Das ist das Kopplungsverbot bezieht sich ja auf solche Fälle,

wo ich angewiesen bin da drauf. Ja, also ich meine, ich kann ja in anderen Laden gehen. Aber die die Frage ist letztendlich ja nicht wollen wir das fair unmöglichen, sondern die Frage ist, wie wollen wir, dass das läuft? Ich finde es in Ordnung, wenn der Betreiber einer Webseite zu Werbezwecken sozusagen

mein Verhalten trackt. Er muss mich darüber informieren. Ich muss ein Widerspruchsrecht haben und das muss auch vollkommen in Ordnung sein, wenn ich dann widerspreche. Aber ich finde es nicht in Ordnung, wenn er diese Daten an alle möglichen Dritten weitergibt oder Dritte erlaubt, mich auch zu tracken. Was er aber machen kann, ist, sich der Hilfe

von anderen bedienen, die Daten, die er über mich gesammelt hat, auszuwerten. Auftragsdatenverarbeitung. Und das machen auch viele. Das ist eine alternative Art und Weise mit Marketing im Internet umzugehen, die genauso gut funktionieren kann. Das heißt, mit der Vorgabe, dass man nicht einfach Dritten erlauben kann, Daten über andere auf seiner Webseite zu sammeln,

machen wir es nicht unmöglich, dass individualisierte Werbung auf Webseiten geschaltet wird und damit auch Geld verdient wird. Wir haben eine kurze Reaktion und dann müssen wir tatsächlich, wenn wir das noch machen wollen, noch mal eben kurz. Wir haben uns das aber tatsächlich gefragt, also weil die Auftragsverarbeitung ist ja auch ein gängiges Tool.

Und wenn die Technik es aber gar nicht zulässt. Also die Problematik ist so ein bisschen, selbst wenn ich als Webseitenbetreiber um die Einwilligung einhole, aber der User schon total restriktiv jetzt erst mal gesagt hat, ich will gar nichts gesetzt, dann muss ich, um diese Einwilligung zu bekommen, den User erst zurück

in seine Browser Settings schicken, damit er das dann macht. Es ist schon, sagen wir mal, ein sehr unbequemer Weg und ich kann durchaus die Ängste der aller Content-Anbieter verstehen, die sagen, dann geht gar nichts mehr. Ich kann es auch verstehen. Es ist viel angenehmer, den Leuten die Daten

aus der Tasche zu ziehen, als sie zu fragen, aber ich frage mich, ist eine sehr grundsätzliche Frage. Also ich als User will aber auch nicht jedes Mal in meine Browser Settings zurückgeschickt werden vielleicht. Also ich frage mich halt, ob für den Nutzer am Ende damit viel gewonnen ist und ob wir nicht gleichzeitig also sozusagen als unerwünschten Nebeneffekt

auch die Vielfalt der Webseiten damit beschränken. Okay, es ist tatsächlich, ich glaube, an der Stelle müssen wir, ich glaube, die Positionen sind klar und kommen nicht nicht weiter zusammen, auch wenn wir das noch weiter diskutieren. Tatsächlich gäbe es ja noch sehr viel, was wir zur E-Privacy-Verordnung hätten diskutieren können, weil es ja auch nicht so ist, dass der Vorschlag,

den die Kommission jetzt vorgelegt hat, auch aus der Perspektive von Datenschützern, europäischer Datenschutzbeauftragter perfekt wäre oder dass es eben so wäre, wie der stellvertretende Vorsitzende des Bundesverbands der Digitalwirtschaft, der gesagt hat, dadurch ist das Internet, wie wir es kennen, nicht mehr denkbar, weil das schon allein der vorliegende Vorschlag,

Tracking, unmöglich macht und damit ein etabliertes Geschäftsmodell und damit das Internet auf den Kopf stellt quasi. Es gäbe ja durchaus noch Dinge, die zu diskutieren wären auch aus der Perspektive des Privatsphäre-Schutzes, Stichwort WLAN-Tracking. Auch der Metadatenschutz wird ja leicht abgesenkt und so weiter, aber, oder zumindest laut dem Kommissionsvorschlag.

Aber da haben wir jetzt leider an der Stelle keine Zeit mehr, weil wir euch noch die Möglichkeit geben wollen, kurz mit Fragen oder Anmerkungen euch einzuschalten. Okay, da drüben ist schon jemand und da in der Mitte sind dann noch... Wir brauchen das Mikro, danke. Hier ist schon die erste Frage. Noch mal bitte die zwei anderen, die gerade... Oh, genau, okay. Dann komme ich danach gleich zu euch. Und wir sammeln das, sonst schaffen wir es zeitlich nicht.

Norbert Streitz, Smart Future Initiative Frankfurt. Einen kurzen Kommentar und eine richtige Frage. Der kurze Kommentar ist, das Modell, das alles über Werbung finanziert werden muss, das kann man ja auch mal überdenken. Also wenn das echter, guter Content ist, sind die Leute auch bereit, was dafür zu bezahlen, ja?

Und jetzt die zweite Frage. Die eigentliche Frage ist die, es wird hier immer nur über Privacy und Datenschutz et cetera im virtuellen, auf Webseiten, Internet und so weiter gesprochen. Die viel größere Bedrohung ist im Bereich Smart City, ja?

Autonomes Driving, autonomes Fahren und so weiter. Alle Autos, alle Gegenstände in der Stadt sind instrumentiert mit Sensoren und so weiter und so fort. Nur einfaches Beispiel. Wer sagt mir denn, dass das Auto, was geparkt wird, wenn es ausgeschaltet wird, seine ganzen Kameras und Sensoren nicht mehr abstellt, ja? Das heißt, welche Daten werden dort erhoben?

Wo gehen die hin? Wer hat die Kontrolle darüber und so weiter und so fort? Und ich finde, dass dieses Thema Privacy in der realen Welt, in der hybriden Welt sozusagen behandelt werden muss. Auch ein ganz großer Punkt. Ich halte morgen dazu einen Vortrag. Viertel vor zwei ist hier in diesem Raum.

Okay, Stichwort Werbung. Wir sammeln die Fragen, sonst schaffen wir es zeitlich nicht. Das können wir uns merken. Also was ist mit Internet of Things beziehungsweise während du auf dem Weg bist, kann man ja schon noch mal klar machen, dass die E-Privacy-Verordnung tatsächlich ja auch für das Internet of Things gelten soll, ausgeweitet wird, nicht nur auf die virtuelle Kommunikation,

sondern zumindest nach dem aktuell vorliegenden Vorschlag auch auf Machine to Machine Kommunikation und die Datenschutzgrundverordnung gilt natürlich für alle Anwendungen, also egal, ob die im Auto sind oder online Werbung betreffend. Okay, dann haben wir die eine Frage quasi schon mal abgearbeitet. Ich versuche es ganz kurz.

Nina Dierks, Rechtsanwältin und ich mache auch so Datenschutzquatsch und eine Frage, die mir wirklich Kopfschmerzen bereitet und zwar nach aktueller Rechtslage können Personalvermittler aus allgemein zugänglichen Daten ja Daten sich rausholen und dürfen die nach dem UWG und der Rechtsprechung auch dann eben entsprechend anrufen. In dieser E-Privacy-Verordnung

steht jetzt ja was von direkt anrufen und ich habe mich damit wirklich schon viel vorwärts und rückwärts beschäftigt und ich kann das Problem nicht auflösen so richtig in meinem Kopf. Heißt das wirklich mit der E-Privacy-Ordnung sind Personalvermittler, Headhunter, Sourcer tot? Okay, die Frage merken wir uns da war noch eine zweite Meldung, oder?

Okay, danke. Lina Ulbricht, ich bin am Wissenschaftszentrum Berlin für Sozialforschung und arbeite hier in einem Forschungsprojekt, das sich mit gesellschaftlichen Implikationen von Big Data auseinandersetzt und Regulierung ist hier einer unserer, also zum Datenschutz beschäftigen wir uns insbesondere mit der Frage,

inwiefern man tatsächlich diese ganze Verantwortung im Bereich des Datenschutzes, des Selbstdatenschutzes auf Individuen abwälzen kann. Das wurde hier schon thematisiert, Browser-Settings et cetera und spezifisch mit Blick auf die E-Privacy-Richtlinie würde mich interessieren, wie groß du, Jan-Philipp Albrecht, die Chance einschätzt,

dass das Verbandsklagerecht hier doch noch zum Tragen kommt. In Deutschland haben wir Verbandsklagerecht eingeführt, kürzlich für Verbraucherschutzverbände mit Blick auf Datenschutzfragen und das hier ist eine ganz zentrale Ebene auch ein Thema, das viel zu wenig diskutiert wird, weil es hier das Individuum ein Stück weit

auf die nächste Ebene hebt und Verbände, NGOs, also so eine kollektive Dimension des Datenschutzes und ein kollektives Forum, in dem auch ausgehandelt werden kann, was ist okay, was ist nicht in Ordnung, welche Praxen von Unternehmen wollen wir oder auch von öffentlichen Stellen wollen wir akzeptieren und welche nicht eben nicht von individueller Ebene

beantwortet werden müssen, sondern von einer Kollektiven. Ich fand es sehr traurig, dass im letzten Entwurf dieses Verbandsklagerecht rausgefallen ist. Ich würde gerne wissen, warum und gibt es vielleicht eine Chance, dass das noch wieder reinkommt. Okay, wenn es eine dritte Frage gibt, die wir noch dazu nehmen, dann machen wir das jetzt noch,

weil ansonsten müssen wir gleich dicht machen und das ist dann die letzte Runde. Eine Chance noch. Es gibt hier noch eine Frage. Okay, noch mehr Fragen. Wir haben nur mehr Zeit. Hallo, Fabian Fechner, Handelsverband Deutschland. Ich habe eine Frage. In Erwägungsgrund 13 des Vorschlags wird das Thema Wi-Fi Hotspots erwähnt und das ist ja in Deutschland ein ohnehin heiß diskutiertes Stichwort

Störerhaftung. Da wollte ich die beiden Panelisten fragen, inwiefern sie da auf Betreiber von öffentlichen WLAN-Hotspots weitere Pflichten zukommen sehen oder ob das nur bedeutet, dass man eben nicht mitlesen darf, was da kommuniziert wird über diese Hotspots. Okay, dann haben wir drei Fragen.

Das Erste war zum Thema telefonisches Direktmarketing, ist das tot? Ich glaube es ging nicht um Direktmarketing, sondern es ging um die Ansprache von potenziellen Arbeitnehmern zur Anbahnung von möglicherweise Bewerbungs- oder Vertragsgesprächen.

Es ist grundsätzlich richtig, dass sowohl die Anrufe als auch die Mails an Personen unter den Vorbehalt gestellt werden, dass auch der Empfänger damit einverstanden ist. Das ist aus dieser Erwägung heraus, dass sozusagen ungewollte Anrufe und auch ungewollte Spam in der Mehrheit der Gesellschaft und damit auch wiedergespiegelt in der Politik

als etwas betrachtet wurden, das man verhindern möchte. Das übrigens schon seit vielen Jahren so ist. Lassen wir ganz kurz zu Ende reden. Das resultiert daraus, dass die Kommission deswegen da so sehr stark reingeschrieben hat. Ich glaube auch, dass es noch Erläuterung bedarf, weil es so einfach wahrscheinlich

nicht da stehen bleiben kann. Ich glaube, dass es zu kurz formuliert ist, aber es ist vom Grundsatz ja richtig, denn man sagt, man macht dann von diesem Grundsatz eben Ausnahmen. Ich finde, dass das vollkommen offensichtlich ist, dass in dem Fall, wo Menschen sozusagen zur, damit sie angerufen werden oder damit sie angemeldet werden,

ihre Kontaktdaten veröffentlichen, dann ist das natürlich eine Einwilligung da rein, dass sie kontaktiert werden. Alles andere macht überhaupt keinen Sinn. Und das hat der Gesetzgeber immer so betrachtet, sowohl auf deutscher Ebene auch die Rechtsprechung, wie Sie sagen, als auch auf europäischer Ebene. Man kann das aber dementsprechend nochmal hier klarstellen.

Das finde ich, wie gesagt, Erläuterung. Möglicherweise steht da auch etwas in Erwägungsgründen. Weiß ich jetzt nicht auswendig, aber dann würde ich sagen, sollte man das dann nochmal so reinschreiben, weil das natürlich eine logische Konsequenz ist, dass es nicht dazu führen sollte, dass sie die nicht kontaktieren können, wenn sie diese Kontaktdaten finden im Zusammenhang mit potenziellen Bewerbern.

Das ist vollkommen klar. Also für mich ist das klar. Nur wenn sie sozusagen die Daten von irgendwem kaufen und die dann wahllos anschreiben, ist das eben eine Sache, die verboten sein soll. Und deswegen ist der Grundsatz eben nur mit Einwilligung des Empfängers. Die zweite Frage... Ich ziehe mal die andere Frage vor.

Das war die nämlich nach den Betreibern öffentlicher Hotspots. Also die E-Privacy-Verordnung gilt auch oder soll auch gelten für den Betrieb offener Netze. Susanne, kannst du das abschätzen kommen, da auf die Betreiber offener Hotspots neue sozusagen...

Das ist jetzt eine Frage, mit der ich mich persönlich nicht intensiv beschäftigt habe. Ich habe es bisher nur so verstanden, dass sie da eben nicht reingucken dürfen. Und das ist bislang eigentlich auch so. Da können wir jetzt eine Exegese von diesem Erwägungsgrund 13 gemeinsam machen. Müsste ich auch reingucken. Ich sehe das auch nicht so, dass es die Betreiber betrifft,

sondern es betrifft eben die Frage der Datenverarbeitung derer, die sich in den WLAN Hotspot einloggen. Also wenn es zum Beispiel ein öffentlicher WLAN Hotspot ist, dass man die Daten möglicherweise nicht zum Beispiel nutzen darf oder eben auch nutzen darf. Das ist auch umstritten, welche Konsequenzen dann daraus gezogen werden,

um zum Beispiel diesen Leuten Werbung zu schicken oder so. Und das ist aber keine Einschränkung des Betreibens oder es macht auch nicht unmöglich, den WLAN Hotspot zu betreiben, sondern dahinter steht die Debatte, inwiefern wird man WLAN Verbindungen eben auch nutzen können, um dann Ansprache, individuelle Ansprache zu machen.

Und da finde ich auch, muss auch der Verordnungstext nachgebessert werden, weil bisher eben da eine ziemlich offene Tür dafür da ist, dass man in Zukunft jemanden, der einfach nur seinen WLAN angeschaltet hat oder seinen Bluetooth angeschaltet hat, mal eben eine Nachricht schicken kann. Eine Werbenachricht zum Beispiel, das finde ich sollte eigentlich auch mit Einwilligungen nur möglich sein.

Okay, die letzte Frage bezog sich auf das Thema Rechtsdurchsetzung beziehungsweise das Klagebefugnisse für Verbände und so ein bisschen verbunden damit die Metafrage. Ist es noch angemessen, beziehungsweise eigentlich als These,

ja es ist nicht mehr angemessen, Datenschutz nur als individuelle Angelegenheit zu verstehen, falls das denn jemals überhaupt so gedacht war. Aber ja, dann sage ich ganz kurz, weil das kann Susanne Deminger gerne noch ergänzen, also nur zu diesem Verbandsklagerecht. Das ist in der Datenschutzgrundverordnung, haben wir es drin, so dass es auch zum Beispiel die Gesetze,

wie sie jetzt in Deutschland verabschiedet wurden, mit berücksichtigt. Und es hat aus dem letzten Entwurf dieser E-Privacy-Verordnung eben keinen Querverweis mehr zu dem reinen Verbandsklagerecht gegeben, so dass das also in diesem Bereich ausgeschlossen wäre. Das halte ich für völlig absurd, dass man das so gemacht hat. Wir wollen eine Angleichung und ein Level-Playing-Field, was die Rechte angeht, grundsätzlich so gut es geht, erreichen.

Nicht viele Abweichungen machen, die nicht nötig sind. Deswegen finde ich auch, wird sich das hier ziemlich sicher, meines Erachtens ändern müssen, weil das Europäische Parlament mit Sicherheit darauf auch bestehen wird. Zu der generellen Frage würde ich sagen, dass es noch nie so war, dass der Schutz personenbezogener Daten ein reines individuelles Schutzrecht war.

Denn es hat immer auch die Gesellschaft als Ganzes geschützt, weil dahinter steht eben auch der Schutz davor, dass Minderheiten möglicherweise diskriminiert werden oder Personen diskriminiert werden wegen bestimmter Informationen, die über sie preisgegeben werden. Und dass man deswegen auch aus historischen Gründen

gerade deswegen den Datenschutz auch eingeführt hat und die informationelle Selbstbestimmung, um das ein Stück weit abzuschwächen. Da steht immer auch ein kollektiver Schutzzweck dahinter. Der spiegelt sich ja schon darin, dass man das gesetzlich auch bestimmte Vorgaben von vornherein macht.

Und das Verbandsklagerecht soll ja genauso wie die Aufsichtsbehörden eigentlich nur dazu dienen, in dem Fall, in dem sich eben nicht an gesetzliche Vorgaben gehalten wird, dass man dann korrigierend eingreifen kann und da das Recht erstreiten kann, was es eigentlich gibt. Wir sehen es kritisch in den Bereichen dieses Verbandsklagerechts,

wo wir eben eigentlich so ein Aufsichtssystem haben. Und das haben wir sowohl allgemein im Datenschutz durch die Aufsichtsbehörden als auch im Telekommunikationsbereich mit der Bundesnetzagentur. Das heißt, wir haben dann immer so eine Doppelung oder gar Verdreifachung von unterschiedlichen Stellen,

die dann eingreifen sollen, wenn Verstöße passieren. Das führt tendenziell immer auch zu möglichen unterschiedlichen Entscheidungen, was da nicht sehr dankbar ist für die Firmen. Also insofern ist die Frage, ob man es wirklich braucht oder ob es nicht effizienter wäre, irgendwie eine Stelle so gut auszustatten,

dass sie auch allem Wichtigen nachgehen kann. Okay, statt einer echten großen Schlussrunde vielleicht nur noch mal ganz kurz der Blick auf das Verfahren. Die EU hat sich einen sehr ambitionierten Zeitplan gesetzt. Noch in diesem Jahr soll idealerweise

die Verordnung verabschiedet werden können, damit sie ab Mai 2018 parallel mit der Datenschutz-Grundverordnung in Kraft tritt. Das heißt, das wird Brüssel und das wird die Leute, die sich für Datenschutz und digitale Grundrechte interessieren, den Sommer über auf jeden Fall interessieren. Und es lohnt sich vielleicht als Aufruf an euch, am Ball zu bleiben und sich in die Debatten einzubringen.

Aber einfach nur als kurze, knackige Schlussfrage haltet ihr das für realistisch, dass das noch in diesem Jahr läuft? Vielleicht du zuerst. Ist es zu schaffen, gerade bei den sich so sehr gegenüberstehenden Positionen, die das Panel heute noch mal deutlich gemacht hat? Also ich habe mir eigentlich abgewöhnt, Zeitprognosen abzugeben für Gesetzgebungsformen in Brüssel.

Ich will es aber dennoch tun. Ich kann mir schon vorstellen, dass das Europäische Parlament hat schon mal bewiesen, dass sie also wieder gegen alle Erwartungen einen sehr knappen Zeitplan eingehalten haben bei der Datenschutz-Grundverordnung. Ich bin aber skeptisch, ob der Rat so ein Tempo mitgehen kann.

Ja, ich glaube, es muss ein Stück weit klappen. Und da wird auch der Druck hoch sein, sowohl aufs Parlament als auch auf dem Ministerrat, weil natürlich es nicht so viel Sinn macht, dass man am Ende die E-Privacy, die Telekommunikations-Datenschutz-Regeln deutlich später klar hat als diesen Anwendungszeitpunkt

der Datenschutz-Grundverordnung. Optimal wäre es wirklich, wenn zumindest klar wäre, wohin es geht, wenn die Datenschutz-Grundverordnung zur Anwendung kommt. Und ich glaube, dass das vor allen Dingen wirklich im Interesse der Wirtschaft gerade eben auch des Mittelstandes ist, dass es dazu kommt. Und da wäre eben dann auch wirklich ein Stück weit mein Plädoyer,

dass wir eben in diesen Diskussionen die Entscheidungen, die wir auch schon mal getroffen haben, nicht komplett noch mal wieder neu aufmachen, sondern uns an dem auch orientieren, was schon bisher ein Stück weit die Kompromisslinie war. Und man sollte sich vielleicht zweimal überlegen, ob man sozusagen auch durch intensives Lobbying die Debatte neu entfacht,

weil es letztendlich auch deswegen dann häufig lange gedauert hat in der Vergangenheit. Okay, wir müssen es an der Stelle dabei belassen. Ich bedanke mich bei euch für eure Aufmerksamkeit und aktive Teilnahme und Teilhabe und natürlich bei euch beiden für die gute Diskussion.