Daten­schutz Meldung

Im Januar 2012 hat die EU-Kommis­sion eine Daten­schutz­reform vorgeschlagen. Sie soll Verbraucherrechte im Internet stärken. Derzeit wird die Reform in EU-Gremien diskutiert. test.de hat dazu den Netz­experten padeluun befragt, der nur unter seinem Pseudonym auftritt. Er ist im Gründungs­vorstand von digitalcourage e.V., einem Verein, der sich Informations­freiheit und Daten­schutz auf die Fahnen geschrieben hat. Für ihn wäre die neue Verordnung „ein Meilen­stein im Daten­schutz“.

Einheitlicher europa­weiter Daten­schutz

Mit der neuen EU-Verordnung würde erst­mals eine einheitliche europa­weite Regelung zum Daten­schutz in Kraft treten. „Deshalb ist es sehr wichtig, dass diese ein hohes Daten­schutz-Niveau fest­schreibt“, sagt der Internet­aktivist und Künstler padeluun. Die neue Verordnung richtet sich neben Unternehmen inner­halb der EU auch an Anbieter und Firmen, die keinen Sitz in der EU haben, sich aber mit Diensten oder Produkten an Verbraucher aus der EU wenden. Diese Unternehmen sollen zukünftig einen Vertreter in der EU benennen müssen, wenn sie mehr als 250 Mitarbeiter haben.

EU-Parlament diskutiert über Verordnung

Derzeit diskutiert das EU-Parlament über die Verordnung. Unter Daten­schützern, Unternehmern und IT-Experten gehen die Meinungen über das neue Regel­werk auseinander. Und es gibt noch einige Unklarheiten zu beseitigen: „Die EU darf den Entwurf nicht verwässern, sondern muss ihn weiter schärfen“, sagt Gerd Billen, Vorstand des Verbraucherzentrale Bundes­verbands (vzbv). Grund­sätzlich sieht der vzbv die Verordnung positiv, Änderungs­vorschläge gibt es aber von vielen Seiten. test.de stellt die wichtigsten geplanten Rege­lungen des Gesetzes vor:

  • „Right to be forgotten“. Das „Recht auf Vergessenwerden“ räumt Netznutzern die Möglich­keit ein, dass alle ihre persönlichen Daten auf einer Platt­form gelöscht werden, nachdem sie sich abge­meldet haben. Das bedeutet, dass auch Dritte, die über die Daten verfügen, diese löschen müssen. Ebenso sollen personenbezogene Informationen allgemein gelöscht werden, wenn sie nicht mehr gebraucht werden. Die EU-Agentur für Informations­sicherheit (Enisa) äußerte in ihrem dazu veröffent­lichten Bericht Bedenken, was die tech­nische Umsetzung dieses Gesetzes angeht. „Viele Stimmen halten das Recht auf Vergessenwerden für nicht umsetz­bar, doch es ist bisher noch nicht versucht worden. Da gibt es sicherlich vorab noch philosophische Fragen zu klären und eine Differenzierung vorzunehmen“, sagt padeluun. Wichtig ist für den Daten­schutz-Experten eher, dass die Presse- oder Meinungs­freiheit nicht einge­schränkt wird.
  • „Privacy-by-default“. „Privacy-by-default“, oder „stan­dard­mäßige Privatsphäre“ bedeutet, wie der Name schon sagt, dass alle Seiten­betreiber die höchsten Sicher­heits­einstel­lungen einrichten müssen. Wer sich als Nutzer zum Beispiel bei einem sozialen Netz­werk wie Facebook anmeldet, für den sollen dann zu Beginn – ohne sein Zutun – bereits die höchsten Sicher­heits­stan­dards einge­stellt sein. Wollen Nutzer diese lockern, sollen sie selbst aktiv werden müssen. Bei Dienst­leistungen, beispiels­weise Online-Shops oder Reise­buchungs­seiten, sollen zudem nur so viele Daten erfasst, verbreitet oder weiter gegeben werden dürfen, wie für die Nutzung unbe­dingt erforderlich ist. Der jüngste Test von Shopping-Apps der Stiftung Warentest hat gezeigt: Viele Apps sind kritisch und geben mehr Kunden­daten weiter, als nötig wäre.
  • Daten­portabilität leicht gemacht. Eine weitere Vorschrift soll es dem Verbraucher erlauben, seine Daten barrierefrei von einer Platt­form zu einer anderen zu trans­portieren, wenn er es möchte – oder auch eine elektronische Über­sicht seiner gespeicherten Daten zu erhalten. So will man die Kontrolle der Verbraucher über ihre Online­daten stärken.
  • Mehr Trans­parenz für Verbraucher. Netznutzer sollen es mit der neuen Regelung zukünftig viel leichter haben, ihr Recht auf Auskunft wahr zu nehmen. Anbieter werden danach verpflichtet, eine klare und deutliche Sprache zu verwenden, wenn es um die persönlichen Daten geht. Dies soll vor allem dann gelten, wenn sich Angebote an Kinder richten. Auskunfts­anfragen müssen kostenlos inner­halb eines Monats schriftlich beant­wortet sein.
  • Daten­pannen werden härter bestraft. Daten­lecks wie möglicher­weise das 2011 bekannt gewordene Datenleck bei Facebook werden mit der neuen Verfügung strenger bestraft. Bußgeld­strafen von bis zu einer Million Euro oder zwei Prozent des welt­weiten Umsatzes des Unter­nehmens sollen die Ober­grenze sein. Das Daten­leck soll zukünftig inner­halb von 24 Stunden den Aufsichts­behörden und den betroffenen Nutzern gemeldet werden müssen.

Nicht genug Daten­schutz­aufsichts­behörden

Trotz der zahlreichen geplanten nutzerfreundlichen Rege­lungen gibt es nach Ansicht vom Verbraucherzentrale Bundes­verband noch mehr zu tun. Er kritisiert, dass die EU-weiten Daten­schutz­aufsichts­behörden über zu wenig Ressourcen verfügen. Das könne dazu führen, dass die Einhaltung der Gesetze nicht ausreichend kontrolliert werden könnte. Das gelte auch für Deutsch­land. Die Zentrale befürchtet, Unternehmen könnten sich nach der Verordnung in Ländern nieder­lassen, wo die Daten­schutz­beauftragten über­lastet sind, um so einer strengen Kontrolle zu umgehen.

Verordnung tritt frühestens in zwei Jahren in Kraft

Zunächst muss die neue EU-Verordnung noch vom EU-Parlament und den Mitglied­staaten ratifiziert werden. Zwei Jahre nach der Annahme kann dann die Verordnung in Kraft treten, also frühestens im Jahr 2015. Lobbyisten und Unternehmen wie Google und Facebook wehren sich gegen die Verordnung. Die Lobby-Macht rund um die EU-Daten­schutz­ver­ordnung ist sehr groß. „Viele Firmen haben Angst vor einem starken Daten­schutz. Dabei ist Daten­schutz ein Wett­bewerbs­vorteil, wenn Kundinnen und Kunden Vertrauen in die Dienste haben“, sagt padeluun.

Dieser Artikel ist hilfreich. 6 Nutzer finden das hilfreich.