Schon bei seinen Eröffnungsworten hat Gastgeber Joachim Herrmann mehr Fragen als Feststellungen geliefert. „Geht der eigentliche Sinn und Zweck der Verordnung in Bürokratismus unter?“, gibt der bayerische Innenminister zu bedenken. Und schließt kritisch mit den Worten: „Ist die Verordnung noch zeitgemäß?“

Eine halbe Antwort darauf liefert Kommissar Reynders umgehend mit der Ankündigung, er werde „in den nächsten Wochen“ Vorschläge für eine Überarbeitung der Grundverordnung liefern. Am Prinzip des „One-Stop-Shop“ wolle er dabei festhalten. Darunter verstehen die Experten den Grundsatz, Beschwerden gegen die Verletzung des Datenschutzes zentral dort in die Hand zu nehmen, wo das beschuldigte Unternehmen seinen Hauptsitz hat. Bei vielen klingelt es da. Denn die ganz großen Datenkraken haben sich in Irland niedergelassen. Geringe Steuern, wenig Bürokratie und nur zähe Durchsetzung der Datenschutzgrundverordnung. Zum Geburtstag haben die Iren in dieser Woche aber auch ein besonderes Zeichen gesetzt, indem sie dem Facebook-Konzern Meta ein Bußgeld über 1,2 Milliarden Euro aufbrummten. Der Konzern geht dagegen vor, Ende offen.

Das ist eines der Kennzeichen der Verordnung. Es gibt keine Höchstsummen in übersichtlicher Größenordnung wie vor der Verabschiedung, sondern eine Orientierung der Strafzahlungen am Konzernumsatz. So sind denn tatsächlich in den fünf Jahren in fast 1800 Verfahren über drei Milliarden Euro an Geldbußen verhängt worden, schon vor dem spektakulären Meta-Schritt der Iren. Und doch ist die Kritik groß, dass die Stringenz der Verordnung bei der Umsetzung in 27 nationale Varianten verloren gegangen ist. Reynders will die Novelle an diesem Abend noch nicht konkret vorstellen, doch so viel verrät er: Er will deutlich mehr vereinheitlichen, vor allem bei grenzüberschreitenden Beschwerden.

Birgit Sippel, Parlamentarische Geschäftsführerin der Sozialdemokraten im Europa-Parlament, bringt Stimmung in die Geburtstagsfeier. Ihre Glückwünsche verbindet sie mit einem „großen Aber“. Sie holt zum Schlag gegen Kommission und Rat aus. Datenschutz seien für die Mitgesetzgeber nur Lippenbekenntnisse. Sie zeigten zum Beispiel kein Interesse, die Verordnung über die private elektronische Kommunikation anzupacken. Die in vielen Datengesetzen vorgeschriebene Transparenz nutze den Verbrauchern nichts, wenn es für sie keine Handhabe gebe, ihre Daten auch einfach zu schützen. Angesichts der großen Geschäfte mit Daten sehe sie eine Veränderung weg von den Grundrechten hin zu den Marktinteressen.

Jourova geht Sippels Datenschutz-Ansatz zu weit. „Mit Ihrer radikalen Haltung werden Sie in keinem europäischen Land Wahlen gewinnen“, schmettert die liberale Mitverfasserin der Grundverordnung der Sozialdemokratin um die Ohren und verweist auf die Bedeutung und Chancen der Daten-Industrie in der EU. Die optimierte Verwendung von Daten hat die EU gerade erst in diverse neue Gesetze geschrieben, wie etwa die Projekte zu den Datenmärkten und zu den Datendiensten, ein weiteres Daten-Gesetz befindet sich im finalen Verhandlungsprozess. Deutschlands oberster Datenschützer Ulrich Kelber sagt ebenfalls voraus, dass Datenschutz und Demokratie noch mehr unter Druck kämen, wenn sich die Möglichkeiten der Technik in den nächsten Jahren verhundertfachten.

Wie sehen andere wichtige Digital-Experten das? Der CDU-Europa-Abgeordnete Axel Voss hält bei der Datenschutzgrundverordnung „viele Teile für dringend renovierungsbedürftig“. Zwar wolle er die hohen Datenschutzstandards nicht absenken. „Die Umsetzungsproblematik in der Praxis zeigt aber deutlich, dass das Gesetz in seiner jetzigen Form gleichzeitig andere Grundrechte in den Hintergrund stellt, zu einer Kostenexplosion bei der Einhaltung führt und die digitale Transformation Europas massiv behindert“, sagt Voss unserer Redaktion. Er will die „Bürokratielast“ erheblich mindern, und die Grundverordnung für neue Technologien öffnen. So müssten Möglichkeiten, wie die Datenanonymisierung und Datenpseudonomisierung, viel klarer in die Verordnung eingebunden werden, damit diese aktiv genutzt und mehr Daten zur Verfügung gestellt werden könnten.

Grünen-Digitalexpertin Alexandra Geese warnt vor einer „erschreckenden Konzentration von Macht in wenigen Händen“, wenn wenige Unternehmen soziale Netzwerke, Online-Werbung und die Grundlagen der Künstlichen Intelligenz kontrollierten und so private Daten breit nutzen könnten. Es habe gravierende Konsequenzen für die Gesellschaft, wenn Datenprofile nicht nur zum Ausspielen von Werbung, sondern auch zum Aufhetzen von Menschen genutzt würden. Die Konsequenzen seien beim Anklicken eines Cookie-Banners aber gar nicht absehbar. „Deshalb brauchen wir in einem ersten Schritt eine starke Durchsetzung des Datenschutzes gegen besonders mächtige Unternehmen, die unsere Zustimmung oft mit faulen Tricks einholen“, fordert Geese.