STANDARD: Bis Jahresende sollen die neuen EU-Datenschutzregeln zwischen dem Europäischen Rat und dem EU-Parlament ausgehandelt werden. Österreich hat im Rat dagegengestimmt, weil es eine Verwässerung des nationalen Datenschutzes fürchtet. Ist diese Angst berechtigt?

Jourová: Die Kommission will eine Verordnung, die das Schutzniveau nicht senkt; wir wollen den Schutz erhöhen. Das Problem ist, dass man Schutz nicht immer genau messen kann. Aber wir arbeiten jeden Artikel durch und vergleichen die neue mit der alten Rechtslage, die auf der Verordnung von 1995 beruht. Das Schutzniveau darf nicht sinken, aber eine Harmonisierung ist für den digitalen Markt essenziell. Derzeit haben wir 28 unterschiedliche Regeln und Strafbestimmungen für die, die Regeln brechen.

STANDARD: Es gibt eine Kluft zwischen Rat und Parlament beim Strafrahmen für Unternehmen. Der Rat will höchstens eine Million Euro und zwei Prozent des Weltumsatzes, das Parlament 100 Millionen und fünf Prozent. Wo steht hier die Kommission?

Jourová: Wir sind für die gemäßigte Version des Rates. Eine Million Euro und zwei Prozent sind genug.

STANDARD: Ist eine Million Euro für Konzerne wie Facebook und Google nicht ein Witz?

Jourová: Aber bedenken Sie doch, wie groß deren Weltumsatz ist. Deshalb gibt es auch die relative Option für die Berechnung.

STANDARD: Die IT-Industrie fürchtet, dass zu strikte Regeln die Innovation und das Wachstum in Europa bremsen werden. Zu Recht?

Jourová: Das wird nicht geschehen. Der Zweck der Gesetzgebung ist es, die Datenrisiken für Bürger zu minimieren, aber wir wollen eine Gesetzgebung, die Innovation ermöglicht und zukunftstauglich ist, wobei man nie weiß, wie die Technologien der Zukunft aussehen werden. Aber effektiver Schutz benötigt auch ein verantwortliches Verhalten der Verbraucher. Sie müssen etwa aufpassen, wem sie ihre Daten schicken. Alle Risiken lassen sich nicht eliminieren.

STANDARD: Wird es für Datenschutz einen EU-Aufseher geben wie im Finanzsektor, oder bleiben nationale Behörden zuständigen?

Jourová: Die Umsetzung liegt bei den nationalen Behörden, unter der Koordination der EU. Ich diskutiere mit ihnen derzeit vor allem die Zweijahresfrist zwischen der Verabschiedung und des Inkrafttretens der neuen Regeln, dafür investiere ich viel. Wir arbeiten an genauen Leitlinien, um zu verhindern, dass unterschiedliche Strafen für die gleichen Verstöße verhängt werden. Außerdem müssen die Öffentlichkeit und die Unternehmen informiert werden.

STANDARD: Viel halten Cyberkriminalität für das größte Problem beim Datenschutz. Was kann die EU auf diesem Gebiet tun?

Jourová: Derzeit arbeiten wir vor allem unter der Sicherheitsagenda an einheitlichen Definitionen für Terrorismus und Hasspostings. Aber wenn es um das Strafrecht im Kampf gegen Hacker und Datendiebstahl geht, sind die Mitgliedsstaaten verantwortlich. Wir werden uns im Rahmen des digitalen Binnenmarktes zwar damit beschäftigen, aber planen keine spezifischen Schritte. (Eric Frey, 7.9.2015)