Datenschutzrichtlinie vor Überarbeitung: Besser löschen mit der EU

BERLIN taz/dpa | Wer im Internet unterwegs ist, soll mehr Kontrolle über seine dort veröffentlichten Daten bekommen. Die EU-Kommission stellte am Donnerstag in Brüssel ihren Plan vor, die bestehende Datenschutzrichtlinie zu überprüfen. Dies könnte zur Folge haben, dass Online-Netzwerke wie Facebook verpflichtet werden, persönliche Informationen auf Wunsch der Nutzer schnell und unkompliziert von den Seiten zu entfernen. Für dieses Nutzerrecht auf Datenlöschung könnten den Anbietern Fristen vorgeschrieben werden.

"Privatsphäre muss auch das Recht einschließen, wieder vergessen zu werden", sagte EU-Justizkommissarin Viviane Reding in Brüssel. "Ich trete für das Recht jedes Einzelnen ein, jederzeit auf seine Daten zugzugreifen und sie auch löschen zu können." Seit Jahren beschweren sich Verbraucher und Datenschutzbeauftragte aus mehreren europäischen Staaten, darunter auch Deutschland. Reding betonte, sie habe angesichts der Debatte um Googles Kartendienst Street View sowie Facebook Zweifel, dass die Datenschutzrichtlinie aus dem Jahr 1995 noch zeitgemäß ist.

Konkrete Gesetzesvorschläge will die EU im nächsten Frühjahr vorlegen. Diese bedürften der Zustimmung der Mitgliedsstaaten und des Europaparlaments. Reding will sich außerdem dafür einsetzen, dass Mitgliedsstaaten der EU nur Daten abrufen dürfen, die unbedingt notwendig sind, etwa im Kampf gegen den Terrorismus oder die organisierte Kriminalität.

Sollten Unternehmen oder öffentliche Stellen gegen die Persönlichkeitsrechte von Bürgern verstoßen, könnte es in Zukunft leichter zu einem Strafverfahren kommen. Auch Verbraucherschutzorganisationen soll denn Plänen zufolge der Gang vor nationale Gerichte erleichtert werden. Das Recht auf Datenschutz ist seit fast einem Jahr auch in der Grundrechte-Charta des Vertrags von Lissabon verankert.

Von Facebook ist bekannt, dass persönliche Nutzerdaten wie Namen, Telefonnummern und E-Mail-Adressen in den Datenbanken des US-Unternehmens gespeichert werden. Hinzu kommen auch Daten von Dritten, die kein Facebook-Profil haben, deren Angaben aber über die Funktion "Freundefinder" auf der Webseite oder die iPhone-App des Netzwerks in die Datenbanken gelangen. Diese Daten können bisher nur im Nachhinein gelöscht werden. Google, Amazon und Ebay behandeln persönliche Daten ähnlich.

Die EU-Datenschutzrichtlinie verbietet, personenbezogene Daten aus Mitgliedstaaten in Länder zu übertragen, die kein vergleichbares Datenschutzniveau haben. Für die USA gilt das Verbot nicht, da die USA und die EU vor zehn Jahren den so genannten Safe-Harbor-Pakt ("Sicherer Hafen") geschlossen haben. Wenn US-Unternehmen zusichern, sich daran zu halten, dürfen sie personenbezogene Daten von EU-Bürgern speichern und auswerten.

Verbraucher- und Datenschützer in Deutschland kritisieren das Abkommen schon länger, da es bereits zu vielen Verstößen gegen die Regeln gekommen sei und deren Einhaltung kaum geprüft werde. Mit einer kleine Anfrage der SPD-Fraktion erreichte die Kritik schließlich auch die Regierung. In ihrer Ende Oktober veröffentlichten Antwort bekennt die Bundesregierung, "bisher keine umfassende eigene Prüfung der Geeignetheit des Verfahrens der Selbstzertifizierung zur Überwachung und Durchsetzung der Grundsätze des 'Sicheren Hafens' vorgenommen" zu haben.

Auf diese Position wird sich die Bundesregierung nicht mehr lange zurückziehen können, wenn die EU-Kommission aus den angekündgten Plänen ernst macht.