Datenschutz für alle?

EU-Parlament verabschiedet Datenschutz – Grundverordnung
Kommentare

Das Europäische Parlament hat am Donnerstag die EU-Datenschutzreform auf den Weg gebracht. Hehres Ziel ist, Nutzern die Entscheidung über ihre persönlichen Daten zurückzugeben und ein einheitliches Datenschutzniveau in Europa einzuführen. Auf Firmen kommen allerdings unzählige Dokumentations-, Melde- und Genehmigungspflichten zu. Was sich nach jahrelanger Verhandlung ändert und wer von diesem Beschluss profitiert, haben wir zusammengefasst.

Die neuen EU-Datenschutzvorschriften sind das Ergebnis rund vierjähriger Verhandlungen: Bereits 2012 hat die Europäische Kommission einen ersten Entwurf für eine Neuordnung und Vereinheitlichung des Datenschutzes vorgelegt. Die nun beschlossene Reform wird in zwei Jahren die 1995 verabschiedete Datenschutzrichtlinie 95/46/EG ablösen. Diese ist zwar mittlerweile technisch überholt, standardisierte aber grundlegende Prinzipien wie etwa Datensparsamkeit und Zweckbindung. Bis 2018 haben die 28 EU-Mitgliedsstaaten nun Zeit, die Verordnung in nationales Recht umzusetzen.

Änderungen im Datenschutz

Mit der Datenschutz-Grundverordnung wird die Vision eines hohen einheitlichen Datenschutzniveaus für die gesamte Europäische Union Wirklichkeit. Dies ist ein großer Erfolg für das Europäische Parlament und ein starkes europäisches Ja zu starken Verbraucherrechten und mehr Wettbewerb im digitalen Zeitalter“, so Berichterstatter Jan Philipp Albrecht von den Grünen. Die Datenschutzgrundverordnung legt unter anderem auch Mindeststandards für die Nutzung von Daten für polizeiliche und gerichtliche Zwecke fest. Sie zielen auf den Schutz des Einzelnen ab – egal ob Opfer, Krimineller oder Zeuge – und regeln den Informationsaustausch zwischen Behörden. Wie Marju Lauristin (S&D, EE) betont, wird diese Richtlinie „durch europäische Standards für den Informationsaustausch zwischen Strafverfolgungsbehörden zu einem leistungsfähigen und nützlichen Instrument, das die Behörden dabei unterstützen wird, persönliche Daten einfach und effizient auszutauschen.“

Gefahr für die Privatsphäre?

Doch genau hier liegt auch das Problem: Kann so garantiert werden, dass die Privatsphäre des Einzelnen geschützt bleibt? Und wo liegen die Grenzen der Privatsphäre und der staatlichen Gewalt? Erst kürzlich stand man in den USA vor genau diesem Problem: Das FBI kämpfte vor Gericht gegen Apple um die Entschlüsselung des iPhones des Terroristen von San Bernardino. Nicht nur Apple selbst, sondern auch andere namhafte Unternehmen wie Facebook, Google und Microsoft forderten, dass Unternehmen nicht gezwungen werden dürften, die Sicherheit ihrer Produkte einzuschränken und sensible Daten weiterzugeben. Denn vertrauen Nutzer ihre Daten den Unternehmen an, tragen diese letztlich die Verantwortung: gegenüber den Nutzern und gegenüber den Behörden. Beide haben ein Interesse an  Schutz und Sicherheit, allerdings aus unterschiedlichen Perspektiven. Das Interesse des Einzelnen nach dem Schutz der Privatsphäre steht hier dem gemeinschaftlichen Bestreben nach innerer Sicherheit gegenüber.

Albrecht betont, dass die Bürger selbst entscheiden könnten, welche persönlichen Daten sie freigeben wollen. Ob das so ist, bleibt abzuwarten. Zu den wichtigsten Neuerungen für Verbraucher zählen die folgenden Punkte:

  • Recht auf Vergessenwerden
  • Verarbeitung der Daten nur nach ausdrücklicher Einwilligung der betroffenen Person
  • Recht auf Datenübertragbarkeit (an einen anderen Dienstleister)
  • Recht der Betroffenen, bei Verletzung des Schutzes der eigenen Daten darüber informiert zu werden und vereinfachte Beschwerdemöglichkeit
  • Datenschutzbestimmungen müssen in klarer und verständlicher Sprache erläutert werden

Beschränkungen für Unternehmen

Unternehmen hingegen „gibt das neue Gesetz klare Vorgaben, weil in der ganzen EU dieselben Regeln gelten. Bei Verstößen müssen Unternehmen bis zu vier Prozent des Jahresweltumsatzes zahlen. Das neue Gesetz schafft Vertrauen, Rechtssicherheit und einen faireren Wettbewerb“, so Albrecht. Bei Verstößen wird also härter durchgegriffen. Das Datenschutzrecht gilt außerdem für alle Unternehmen, die in Europa tätig sind – unabhängig davon, wo sie ihren Sitz haben.

Gerade im IT-Bereich sorgen die neuen Datenschutzregeln für Skepsis: Die neuen Regeln seien nicht an die Erfordernisse des digitalen Zeitalters angepasst und könnten zu steigenden Kosten und erhöhtem bürokratischen Aufwand führen. Der Berufsverbands der Datenschutzbeauftragten (BvD) kritisiert, dass das Gesetz auch Unternehmen treffe, bei denen die Verarbeitung personenbezogener Daten nur untergeordneter Nebenzweck ist.

Auf Unternehmen kommen unzählige neue Dokumentations-, Melde- und Genehmigungspflichten zu, so Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. So müssen Unternehmen in Zukunft unter anderem Datenschutzfolgenabschätzungen durchführen, den Datenschutz bereits bei der Entwicklung neuer Produkte und Dienste beachten („Privacy by Design“), datenschutzfreundliche Voreinstellungen („Privacy by Default“) vornehmen oder das neue Verbraucherrecht auf Datenübertragbarkeit umsetzen.

Wir müssen den Aufwand auf das für einen effektiven Datenschutz absolut notwendige begrenzen, um unnötige Bürokratie und Rechtsunsicherheit zu vermeiden.

Verwässerter Datenschutz für alle

Die Datenschutzgrundverordnung wird nicht nur von Seiten der Datenschützer kritisiert, sondern auch die Wirtschaftsseite beklagt die vielen Öffnungsklauseln. Diese ermöglichen es nämlich den einzelnen europäischen Staaten, in nationalen Gesetzen abweichend von der sonst bindenden Verordnung zu handeln: „It is absurd that we are being told that these huge databases are hugely valuable to law enforcement, yet we are also told that Member States rejected mandatory sharing of this allegedly valuable data. It is shocking that, less than two years after the European Court overturned a Directive on needless storage of data of innocent citizens, the European Union seems hell bent on adopting another Directive which does almost exactly the same thing“, befindet die Organisation European Digital Rights.

Was als ambitionierter Versuch startete, die Rechte von Verbrauchern gegenüber Unternehmen und Behörden zu stärken, ist jetzt zu einem unscharfen Kompromiss verkommen: „Die ambitionierten Ziele, die zu Beginn des Prozesses ausgerufen wurden, werden damit leider nicht erreicht und teils sogar in ihr Gegenteil verkehrt“, erklärt Alexander Sander, Hauptgeschäftsführer des Vereins Digitale Gesellschaft.

 

Aufmacherbild: European flags in front of the Berlaymont building, headquarters of the European commission in Brussels von Shutterstock / Urheberrecht: jorisvo

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -