Neues europäisches Datenschutzrecht: Nachbesserungen gefordert

Datenschützer kritisieren „kranke Punkte“ im neuen EU-Datenschutzrecht und fordern Korrekturen. Zudem mahnen sie das Prinzip der Datensparsamkeit an.

Grundsätzlich dürfen Daten nur zu dem Zweck verwendet werden, zu dem sie auch erhoben wurden, fordert die Bundesdatenschutzbeauftragte Andrea Voßhoff. Foto: dpa

BERLIN afp | Angesichts der entscheidenden Phase in den Verhandlungen über ein neues europäisches Datenschutzrecht fordern die deutschen Datenschutzbeauftragten eine Reihe von Nachbesserungen. Es gebe „kranke Punkte“ bei der Datenschutz-Grundverordnung, „die noch korrekturbedürftig sind“, sagte Michael Ronellenfitsch, derzeit Vorsitzender der Datenschutzbeauftragten von Bund und Ländern, am Mittwoch in Berlin.

Jeden Tag werde eine unvorstellbare Menge auch personenbezogener Daten erzeugt, sagte die Bundesbeauftragte für Datenschutz und Informationsfreiheit, Andrea Voßhoff, mit Verweis auf die allgegenwärtige Datenverarbeitung. Deshalb müsse das Prinzip der Datensparsamkeit, das schon seit vielen Jahren im deutschen Datenschutzrecht verankert sei, auch in der EU-Datenschutz-Grundverordnung ausdrücklich vorgegeben werden. Dies sei auch kein Widerspruch zu den Big-Data-Technologien – also dem Umgang mit massenhaft anfallenden Daten.

Außerdem dürfe es keine Aufweichung der Zweckbindung geben, forderte Voßhoff. Grundsätzlich dürften Daten nur zu dem Zweck verwendet werden, zu dem sie auch erhoben wurden. „Gerade in der digitalen Welt muss sich der Betroffene darauf verlassen können.“ Die vom EU-Rat vorgeschlagene Regelung weiche jedoch die Zweckbindung auf, was „nicht akzeptabel“ sei.

Die deutschen Datenschutzbeauftragten betonten zudem die „Notwendigkeit einer strikten Regelung der Profilbildung“, die der Zusammenführung und Auswertung von personenbezogenen Daten „enge Grenzen setzt“. Hier gingen die bisher vorgesehenen Regelungen nicht weit genug.

Einwilligungserklärung

Ein „Herzstück“ bei den Reformverhandlungen sei die Einwilligungserklärung, sagte die brandenburgische Landesbeauftragte für Datenschutz und das Recht auf Dateneinsicht, Dagmar Hartge. Dazu gebe es in dem sogenannten Trilog zwischen EU-Parlament, Europäischer Kommission und dem Rat der Europäischen Union – also den einzelnen EU-Ländern – , derzeit aber noch unterschiedliche Vorstellungen: Kommission und Parlament sähen eine „ausdrückliche“ Einwilligung vor, der Rat wolle eine „unmissverständliche“ Einwilligung.

Letztere ermögliche es aber den weltweit agierenden Internetanbietern, durch die Verwendung pauschaler Datenschutzbestimmungen und datenschutzunfreundlicher Voreinstellungen weitreichende Befugnisse ohne eine ausdrückliche Einwilligung der Nutzer für sich zu reklamieren, kritisierten die Datenschützer.

Informations- und Transparenzrechte

Sie fordern ferner umfassende Informations- und Transparenzrechte, die es den Verbrauchern ermöglichen sollen, Umfang und Risiken der Datenverarbeitung einzuschätzen. Dabei dürfe es auch keine Rolle spielen, ob ein Betroffener finanziell gut oder schlecht gestellt sei. Zudem treten die deutschen Datenschützer aufgrund guter Erfahrungen hierzulande dafür ein, dass es eine europaweite Pflicht für Datenschutzbeauftragte in Behörden und Unternehmen gibt.

Die neue EU-Datenschutz-Grundverordnung soll die geltenden Regeln aus dem Jahr 1995 ersetzen. Die 20 Jahre alten EU-Datenschutzregeln entsprechen schon lange nicht mehr den Entwicklungen des Internets und seiner Nutzer. Damals waren soziale Netzwerke wie Facebook ebenso wenig ein Massenphänomen wie das groß angelegte Sammeln von Verbraucherdaten durch weltweit agierende Internetkonzerne wie Google.