piwik no script img

Neues europäisches DatenschutzrechtNachbesserungen gefordert

Datenschützer kritisieren „kranke Punkte“ im neuen EU-Datenschutzrecht und fordern Korrekturen. Zudem mahnen sie das Prinzip der Datensparsamkeit an.

afp | Angesichts der entscheidenden Phase in den Verhandlungen über ein neues europäisches Datenschutzrecht fordern die deutschen Datenschutzbeauftragten eine Reihe von Nachbesserungen. Es gebe „kranke Punkte“ bei der Datenschutz-Grundverordnung, „die noch korrekturbedürftig sind“, sagte Michael Ronellenfitsch, derzeit Vorsitzender der Datenschutzbeauftragten von Bund und Ländern, am Mittwoch in Berlin.

Jeden Tag werde eine unvorstellbare Menge auch personenbezogener Daten erzeugt, sagte die Bundesbeauftragte für Datenschutz und Informationsfreiheit, Andrea Voßhoff, mit Verweis auf die allgegenwärtige Datenverarbeitung. Deshalb müsse das Prinzip der Datensparsamkeit, das schon seit vielen Jahren im deutschen Datenschutzrecht verankert sei, auch in der EU-Datenschutz-Grundverordnung ausdrücklich vorgegeben werden. Dies sei auch kein Widerspruch zu den Big-Data-Technologien – also dem Umgang mit massenhaft anfallenden Daten.

Außerdem dürfe es keine Aufweichung der Zweckbindung geben, forderte Voßhoff. Grundsätzlich dürften Daten nur zu dem Zweck verwendet werden, zu dem sie auch erhoben wurden. „Gerade in der digitalen Welt muss sich der Betroffene darauf verlassen können.“ Die vom EU-Rat vorgeschlagene Regelung weiche jedoch die Zweckbindung auf, was „nicht akzeptabel“ sei.

Die deutschen Datenschutzbeauftragten betonten zudem die „Notwendigkeit einer strikten Regelung der Profilbildung“, die der Zusammenführung und Auswertung von personenbezogenen Daten „enge Grenzen setzt“. Hier gingen die bisher vorgesehenen Regelungen nicht weit genug.

Einwilligungserklärung

Ein „Herzstück“ bei den Reformverhandlungen sei die Einwilligungserklärung, sagte die brandenburgische Landesbeauftragte für Datenschutz und das Recht auf Dateneinsicht, Dagmar Hartge. Dazu gebe es in dem sogenannten Trilog zwischen EU-Parlament, Europäischer Kommission und dem Rat der Europäischen Union – also den einzelnen EU-Ländern – , derzeit aber noch unterschiedliche Vorstellungen: Kommission und Parlament sähen eine „ausdrückliche“ Einwilligung vor, der Rat wolle eine „unmissverständliche“ Einwilligung.

Letztere ermögliche es aber den weltweit agierenden Internetanbietern, durch die Verwendung pauschaler Datenschutzbestimmungen und datenschutzunfreundlicher Voreinstellungen weitreichende Befugnisse ohne eine ausdrückliche Einwilligung der Nutzer für sich zu reklamieren, kritisierten die Datenschützer.

Informations- und Transparenzrechte

Sie fordern ferner umfassende Informations- und Transparenzrechte, die es den Verbrauchern ermöglichen sollen, Umfang und Risiken der Datenverarbeitung einzuschätzen. Dabei dürfe es auch keine Rolle spielen, ob ein Betroffener finanziell gut oder schlecht gestellt sei. Zudem treten die deutschen Datenschützer aufgrund guter Erfahrungen hierzulande dafür ein, dass es eine europaweite Pflicht für Datenschutzbeauftragte in Behörden und Unternehmen gibt.

Die neue EU-Datenschutz-Grundverordnung soll die geltenden Regeln aus dem Jahr 1995 ersetzen. Die 20 Jahre alten EU-Datenschutzregeln entsprechen schon lange nicht mehr den Entwicklungen des Internets und seiner Nutzer. Damals waren soziale Netzwerke wie Facebook ebenso wenig ein Massenphänomen wie das groß angelegte Sammeln von Verbraucherdaten durch weltweit agierende Internetkonzerne wie Google.

50.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr Leser*innen machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Denn wir suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus und unterstützen Sie die taz – schon ab 5 Euro. Jetzt unterstützen

Mehr zum Thema

2 Kommentare

 / 
  • Zweckbindung darf nicht aufgeweicht werden, sonst werden die Daten für alles mögliche genutzt und unter allen Behörden ausgetauscht.

     

    Die ausdrückliche Einwilligung ist nicht zu ersetzen, denn oft sieht man bei Internetanbietern überhaupt nicht, zu was man zugestimmt hat und ob überhaupt man zu etwas stimmte.

  • Gerade die Big-Data-Technologien fordern zu Datensparsamkeit, denn mit dieser Technik lassen sich unstrukturierte Daten in verwertbare Daten verwandeln. Vielmehr müssen die Rechte zu den anfallenden Daten bei den Menschen bleiben und nicht bei den Firmen. Wenn die Motorelektronik Daten an den Hersteller sendet, ist das gut für die Wartung. Die Daten könnten allerdings auch verkauft oder Dritten (Versicherung, Arbeitgeber, Behörden) zugänglich gemacht werden oder zu Marketing oder der Produktentwicklung eingesetzt werden. Damit richten sich diese Informationen gegen den Nutzer. Er wird überwacht und ausgeforscht. Ein Recht der Industrie, diese Daten mit persönlichen Daten (ohne ausdrückliche Einwilligung) verknüpfen zu dürfen, muss unbedingt verhindert werden.