Der Grünen Abgeordnete Jan Philipp Albrecht hat am 8. Januar 2013 seinen Berichts-Entwurf zur Datenschutzgrundverordnung der EU veröffentlicht. Jan Philipp Albrecht ist Berichterstatter für das Europaparlament und deshalb dafür zuständig, die Positionen des Parlaments zur Datenschutzverordnung zu bündeln.

Der Entwurf enthält deutliche Verbesserungen von dem Anfang 2012 veröffentlichten Entwurf der EU-Kommission, aber auch zahlreiche Verschlechterungen.

  • Die Gründe, die personenbezogene Datenverarbeitung erlauben, sind im Vergleich zum Kommissionsentwurf fast komplett überarbeitet worden. Vor allem das so genannte "legitime Interesse", mit dem Unternehmen fast jede Datenerhebung und -verarbeitung hätten rechtfertigen können, ist im Berichts-Entwurf von Jan Philipp Albrecht deutlich enger definiert worden. Firmen müssten sich in Zukunft vor ihren Kundinnen und Kunden rechtfertigen, warum sie ein "legitimes Interesse" an deren Daten haben.

  • Die Idee, Verbraucherinnen und Verbraucher anhand von verständlichen Symbolen zu informieren, wie ihre Daten verarbeitet werden und welche Gefahren dies mit sich bringen könnte, ist sehr gut. Diese Forderung haben wir zusammen mit anderen Organisationen schon in seiner ersten Stellungnahme erhoben. Ähnlich wie beim Bio-Siegel muss sich dann niemand mehr durch hunderte Seiten AGBs quälen, sondern sieht auf einen Blick am Bildschirm oder auf Papier, was mit seinen oder ihren persönlichen Daten passiert.

  • Der Personenbezug ist überarbeitet worden. Demnach würde die Datenschutzverordnung für "betroffene Personen" gelten, sofern sie eindeutig identifizierbar sind, oder eben, so der Entwurf, eindeutig bestimmbar sind. Denn in der heutigen Online-Umgebung ist der Name einer Person ganz und gar unwichtig, wenn man Geschlecht, Alter, Surfverhalten und Ähnliches schon längst kennt. Auch diese Fälle würden dann in Zukunft besser reguliert werden.

Bei genauer Betrachtung sieht man andererseits auch einige Fallstricke, die aus dem Weg geräumt werden müssen, wenn die Datenschutzverordnung ein Erfolg werden soll.

Verbesserungen sind notwendig!

  • Eindeutige Identifizierungsmerkmale: Im Internet sind Sie ständig eindeutig identifiziert, auch ohne dass man Ihren Namen kennt. Das geschieht durch Cookies und IP-Adresse, zum Beispiel. Es ist nur logisch, dass dafür die Regeln der Verordnung greifen, denn es sind personenbezogene Daten, die viel über Sie verraten. Mit zunehmender Verbreitung des Internets der Dinge und RFID-Technologie (etwa in Kleidung) fallen solche eindeutigen Merkmale oder Nummern aber nicht nur in einer Online-Umgebung an, sondern sehr bald auch "offline". Hier braucht es eine deutliche Regelung, dass auch "offline" eindeutige Merkmale oder Nummern, etwa RFID-Chips in Kleidung, datenschutzrelevant sind und als personenbezogene Daten behandelt werden müssen.

  • Pseudonyme bei Online-Diensten: Das deutsche Telemediengesetz verpflichtet Online-Dienste, ihre Nutzung auch unter Pseudonym anzubieten. Dieses Recht ist von Facebook zuletzt sehr stark kritisiert worden. Facebook hält sich faktisch nicht daran. Der Entwurfs-Bericht stellt nicht klar, ob die pseudonyme Nutzung auch in Zukunft weiterhin von Online-Diensten angeboten werden muss. Wir finden, dass es jedem Nutzer und jeder Nutzerin möglich sein muss, Online-Dienste pseudonym zu nutzen. Das muss Teil der datenschutzfreundlichen Voreinstellungen sein, wie sie die Verordnung ja einführen will.

  • Strafen: Im geleakten Kommissionsentwurf vom Dezember 2011 war noch von maximalen Strafen von bis zu 5 % des weltweiten Jahresumsatzes die Rede, die bei Verstößen gegen die Datenschutzverordnung verhängt werden können. Im aktuellen Kommissions-Entwurf waren es letztlich nur 2 % des weltweiten Jahresumsatzes, die der Entwurf von Jan Philipp Albrecht auch nicht mehr ändert. Wir fordern, dass Strafen für Unternehmen ins Gewicht fallen müssen, sonst besteht die Gefahr, dass die Datenschutzverordnung einfach ignoriert wird. Deshalb müssen die maximalen Strafen wieder auf 5 % des weltweiten Jahresumsatzes festgesetzt werden.

  • Datenübertragbarkeit: Jeder Jurist weiß, ein eigener Paragraph drückt Wichtigkeit aus. Deshalb hatten wir es sehr begrüßt, dass das Recht auf Datenübertragbarkeit einen eigenen Artikel bekommen hatte. Der Berichts-Entwurf führt aber das Recht auf Datenübertragbarkeit mit dem Recht auf Auskunft zusammen – ein symbolisch bedenklicher Schritt. Nur mit einem starken Recht auf Datenübertragbarkeit können die Nutzer den Anbieter wechseln. Erst dadurch haben andere Geschäftsmodelle, etwa europäische Anbieter von sozialen Netzwerken, die datenschutz- und verbraucherfreundlicher arbeiten, eine Chance.

Das sind viele Konjunktive bis hierin. Der Entwurf wird zur Zeit im Parlament verhandelt. Erst wenn sich das Parlament auf eine Fassung geeinigt hat, kann diese als Grundlage für die Verhandlungen zwischen Parlament, Kommission und Ministerrat genommen werden. Wir begleiten den Prozess weiter, und auch Sie können aktiv werden. Schreiben Sie Ihren Abgeordneten

Veröffentlicht am 08.01.2013

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld