EU-Kommission: Datenschutz nicht gegen Journalisten missbrauchen
Rumänien darf die Datenschutzgrundverordnung (DSGVO) nicht missbrauchen, um Journalisten unter Druck zu setzen, warnt die EU-Kommission. Die rumänische Datenschutzaufsicht droht derzeit damit, ein Bußgeld von bis zu 20 Millionen Euro gegen ein rumänisches Medienunternehmen zu verhängen, das seine Informationsquellen nicht offenlegen will. Das EU-Parlament und die Bürgerrechtsorganisation Digitalcourage drängen auf eine rasche Klärung der Affäre, um Nachahmaktionen zu verhindern.
Die Leiterin der rumänischen Datenschutzaufsicht Ancuta Gianina Opre versucht derzeit, Journalist_innen, die für das investigative Portal Rise Project arbeiten, zur Offenlegung ihrer Quellen zu zwingen. Die Journalist_innen verdächtigen einen rumänischen Spitzenpolitiker der Korruption. Anfang November veröffentlichten sie Fotos und Namen auf Facebook, die belegen sollen, dass der von ihnen beschuldigte Vorsitzende der sozialdemokratischen Partei (PSD) enge Beziehungen zu führenden Angestellten eines Bauunternehmens unterhält. Brisanterweise war Opre von eben dieser Partei für ihren aktuellen Posten nominiert worden.
In einem Brief forderte Opre die Reporter_innen vergangene Woche dazu auf, binnen zehn Tagen rund ein Dutzend Fragen zu beantworten. Unter anderem sollten die Journalist_innen die Quellen ihrer Informationen offenlegen. Ihre Forderungen begründete Opre mit Artikel 58 Absatz 2 der DSGVO über die Befugnisse von Aufsichtsbehörden. Jedoch: Eine Ermächtigung, von Datenverarbeitern die Herausgabe von geschützten Informationen einzufordern, sieht dieser Artikel gar nicht vor. Gleichzeitig informierte die Behörde die Journalist_innen darüber, dass ihnen bei Nichtbefolgen ein Bußgeld von bis zu 20 Millionen Euro drohen würde.
Laut EUobserver betonte ein Sprecher der EU-Kommission am Montag gegenüber Journalist_innen in Brüssel, dass Rumänien verpflichtet sei, gesetzliche Ausnahmen von der DSGVO für die Medien zu schaffen: „Es ist von größter Wichtigkeit, dass die rumänischen Behörden diese Verpflichtung in ihrem nationalen Recht verankern, um Ausnahmen zum Schutz journalistischer Quellen zu schaffen, insbesondere vor dem Zugriff der Datenschutzaufsichtsbehörde.“
Die österreichische Datenschutzbeauftragte Andrea Jelinek, die den Vorsitz über den EU-Datenschutzausschuss innehat, hatte bereits vor einem Monat gegenüber dem EUObserver klargestellt, dass man eine journalistische Recherche über die Verwendung öffentlicher Mittel nicht mit Verweis auf den Datenschutz behindern könne. Sie hatte diese Position jedoch als persönliche Meinung bezeichnet.
Sophie in‘t Veld, Fraktionsvorsitzende der Grünen im Europäischen Parlament, forderte am Montag daher Jelinek in ihrer Funktion als Ausschussvorsitzende in einem Schreiben auf, „dringend“ zu klären, ob nach der DSGVO im Falle einer Datenschutzverletzung Informationsquellen offengelegt werden müssen. Außerdem solle sich der Datenschutzausschuss dazu äußern, ob die Veröffentlichungen seitens des RISE Project eine Datenverarbeitung für journalistische Zwecke darstellen. Schließlich solle der Asuschuss das Vorgehen der rumänischen Datenschutzbehörde beurteilen.
Rena Tangens von der Bürgerrechtsorganisation Digitalcourage wies gegenüber M darauf hin, dass „Datenschutz gerade von denen, die ihn nicht achten, oft unrechtmäßigerweise herangezogen wird, um etwas zu begründen, was nicht in Ordnung ist: So gibt es einerseits Behörden, die uns weismachen wollen, dass sie uns unsere eigenen Daten aufgrund von Datenschutz nicht herausgeben könnten, andererseits werde nun in Rumänen versucht, damit die Pressefreiheit auszuhöhlen.“ Für Tangens ist daher klar, dass „angesichts der Zustände in Polen und Ungarn Eile geboten ist, diese Angelegenheit zu klären, wenn wir Pressefreiheit und Bürgerrechte nicht gefährden wollen.“
Falls sich der EU-Datenschutzausschuss in den nächsten Tagen dazu äußern wird, wäre dies eine Premiere: Bislang wurden im Ausschuss nämlich noch keine grenzüberschreitenden Fälle behandelt. Die Einrichtung des EU-Datenschutzausschusses ist regulatorisch ein Novum, da sie erstmals auf europäischer Ebene nationalen Aufsichtsbehörden die Möglichkeit bietet, untereinander Fragen zu klären, die für alle europäischen Behörden relevant sind. Bewährt sich der multilaterale Abstimmungsmechanismus, soll er später auch im Wettbewerbs- und Kartellrecht angewandt werden.
Auch Reporter ohne Grenzen (ROG) hat die rumänische Datenschutzbehörde heute aufgefordert, den journalistischen Quellenschutz zu achten und die DSGVO nicht dafür zu missbrauchen, an die Informanten investigativer Journalisten zu gelangen.