EU-Datenschutzrichtlinie – politik-digital

Wirtschaft vs. Bürgerrechte: Die EU-Datenschutzreform

admin — Thu, 02 Oct 2014 11:29:59 +0000

Entbürokratisierung versus Schutz der Nutzerdaten: In der Diskussion um die europäische Reforminitiative wird der grundlegende Widerspruch zwischen eher bürgerrechtlichen und eher wirtschaftsfreundlichen Positionen deutlich. Ein Überblick über die aktuelle Entwicklung und die wesentlichen Kontroversen.
Lange bevor Edward Snowdens Enthüllungen über die Datensammelwut von Geheimdiensten aus den USA und Großbritannien das Vertrauen in die Sicherheit von Online-Kommunikation erschüttert haben, stand das Thema Datenschutz auf der europäischen Agenda. Den Ausgangspunkt dafür stellt die rasante Entwicklung im Bereich der Digitalwirtschaft dar, die von US-amerikanischen Konzernen dominiert wird. Während im Februar 2014 Facebook den Kommunikationsdienst WhatsApp für 19 Milliarden US-Dollar übernahm, stammt die in der EU geltende Richtlinie zur Verarbeitung personenbezogener Daten und zum freien Datenverkehr aus einer Zeit, als der Facebook-Vorstandsvorsitzende Mark Zuckerberg gerade elf war, nämlich von 1995.

Unterschiedliche nationale Regelungen

Zudem entscheiden die einzelnen Mitgliedsstaaten individuell, wie sie diese Richtlinie umsetzen, woraus ein Flickenteppich aus unterschiedlichen nationalen Regelungen resultiert. Da für Unternehmen die Datenschutzvorschriften am jeweiligen Firmensitz in der EU maßgeblich sind, können globale Konzerne die länderspezifischen Gegebenheiten ausnutzen: So ist das vergleichsweise wenig Datenschutz kritische Irland für den Umgang mit den Daten von mehreren hundert Millionen Nutzern von Computer-Programmen und Online-Diensten zuständig, da Firmen wie Microsoft oder Twitter dort ihren europäischen Hauptsitz haben.
Um die “Online-Rechte des Einzelnen auf Wahrung der Privatsphäre zu stärken und die digitale Wirtschaft Europas anzukurbeln” (so die Pressemitteilung vom 25.1.2012), legte die für Justiz, Grundrechte und Bürgerschaft zuständige EU-Kommissarin Viviane Reding Anfang 2012 einen Vorschlag für eine europaweit einheitliche “Datenschutz-Grundverordnung” vor. Doch während die Verordnung den “Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten” sowie einen “freien Datenverkehr” bereits im Titel verbindet (siehe das PDF-Dokument in deutscher Sprache), steht der Schutz der Privatsphäre häufig im Widerspruch zu kommerziellen Erwägungen.
Der ökonomische Ertrag von sozialen Netzwerken und Suchmaschinen beruht gerade auf der weitgehenden Erfassung von Nutzerdaten. Aus unserem Verhalten bei der Nutzung solcher Online-Dienste wird auf persönliche Dispositionen geschlossen: Wer den Status-Updates einer Band folgt, könnte auch ihre CDs kaufen wollen und wird also mit entsprechender Werbung konfrontiert. Dabei handelt es sich um einen Preis, den viele bereit sind für die Nutzung meist kostenloser Online-Dienste zu bezahlen. Dass Kunden sämtliche Angaben zu ihrer Person aus den Datenbanken eines Konzerns löschen lassen oder gar zu einem anderen Dienst mitnehmen können (Stichwort “Datenportabilität”), ist erst seit Mai 2014 möglich. Dann entschied der EuGH nämlich über das “Recht auf Vergessenwerden”. Es soll sicherstellen, dass digitale Informationen mit Personenbezug nicht dauerhaft zur Verfügung stehen .

Bürgerrechtliche versus wirtschaftsfreundliche Argumente

Die grundlegende Kontroverse zwischen eher bürgerrechtlichen und eher wirtschaftsfreundlichen Positionen manifestiert sich in der Debatte um die europäische Reforminitiative. Während es der Datenwirtschaft primär um Entbürokratisierung durch Vereinheitlichung rechtlicher Standards geht, stellt aus der Perspektive vieler zivilgesellschaftlicher Organisationen der Umgang mit “personenbezogenen Daten” durch Unternehmen den zentralen Aspekt dar.
Doch bereits die Definition dessen, was unter diesen Begriff fällt, ist umstritten. Selbstverständlich handelt es sich dabei um Angaben wie Name und Adresse, aber gerade im Netz können Personen auch durch andere Merkmale wie IP-Adressen identifiziert werden. Und welche Unternehmen dürfen diese Daten überhaupt erheben und verarbeiten? Sicher braucht ein Online-Versand Name, Adresse und Konto-Nummer seiner Kunden. Er hat also ein “berechtigtes Interesse”, wie es im Verordnungsentwurf heißt. Doch gilt dies auch für Firmen, die Adressen ausschließlich zum Zwecke des Direktmarketings erheben?

Große Mehrheit im Europaparlament

Und was geschieht überhaupt mit den Daten, wenn sie den Geltungsbereich der EU verlassen? Die geltende Datenschutzrichtlinie verbietet es grundsätzlich, personenbezogene Daten aus EU-Mitgliedsstaaten dorthin zu übertragen, wo kein vergleichbares Datenschutzniveau herrscht. Trotzdem gelten nach einer Entscheidung der EU-Kommission vom Juli 2000 die Vereinigten Staaten als “sicherer Hafen”. Diese Einschätzung scheint spätestens nach dem NSA-Skandal obsolet. Zwar kann die EU Praktiken des US-Geheimdienstes, die Daten von europäischen Bürgern betreffen, nicht verhindern. Allerdings sieht der Verordnungsentwurf zumindest schärfere Sanktionen gegenüber US-Konzernen vor, die nicht entsprechend europäischer Datenschutzstandards handeln.
Die Konflikte über diese Aspekte werden weniger zwischen den Fraktionen des Europäischen Parlaments ausgetragen, das im Oktober 2013 seine Verhandlungsposition mit großer Mehrheit formuliert hat. Die unterschiedlichen Interessen der jeweiligen nationalen Regierungen haben schließlich dazu geführt, dass die Entscheidung über die europäische Datenschutzreform inzwischen bislang vertagt ist.
Dies ist ein Crosspost von bpb.de. Der Artikel ist zuerst dort erschienen.
Foto: Martin Abegglen

Wirtschaft vs. Bürgerrechte: Die EU-Datenschutzreform

admin — Thu, 02 Oct 2014 11:29:59 +0000

Unterschiedliche nationale Regelungen

Bürgerrechtliche versus wirtschaftsfreundliche Argumente

Große Mehrheit im Europaparlament

15. Berliner Hinterhofgespräch: Baustelle Datenschutzrecht – Wann kommt der europäische Standard?

admin — Wed, 01 Oct 2014 13:05:01 +0000

Egal, ob wir uns auf Facebook vernetzen, im Internet nach Informationen suchen oder online shoppen, wir hinterlassen permanent Daten – das haben nicht zuletzt der NSA-Skandal und die Empörung über die Datensammelwut von Facebook, Google und Co. deutlich gemacht. Nationale Regelungen zum Schutz dieser Daten wirken nur begrenzt, denn längst dominieren global agierende Unternehmen auch in der digitalen Welt. In unserem 15. Berliner Hinterhofgespräch am Dienstag, 7. Oktober, um 17 Uhr wollen wir mit Sabine Leutheusser-Schnarrenberger und weiteren Experten über die Einführung und Durchsetzung eines gemeinsamen Datenschutzstandards auf europäischer Ebene diskutieren.

Zwar existiert bereits eine EU-Datenschutzrichtlinie, diese stammt aber aus dem Jahr 1995 und wurde von den einzelnen Mitgliedsstaaten höchst unterschiedlich umgesetzt. Deshalb ist seit fast zwei Jahren über eine für alle EU-Mitgliedsländer verbindliche Reform der europäischen Datenschutzregeln geplant. Doch die Verhandlungen der EU-Justiz- und Innenminister geraten aufgrund der unterschiedlichen Interessenlagen in den Mitgliedsländern immer wieder ins Stocken und so ist unklar, wann und wie die EU-Datenschutzreform realisiert wird.
Was hat es mit den Diskussionen über Privacy by Default, Datenportabilität und das “Recht auf Vergessenwerden” auf sich? Welche Vor- und Nachteile hat eine gesamteuropäische Regelung? Und welche zentralen Aspekte muss die EU-Datenschutzreform enthalten, um den Status Quo wirksam zu verbessern? Über diese und weitere Fragen zum Datenschutz wollen wir im 15. Berliner Hinterhofgespräch sprechen.
Unsere Diskussionsgäste im Google Hangout sind Sabine Leutheusser-Schnarrenberger, Bundesjustizministerin a.D. und Mitglied des Google-Expertenbeirats zum “Recht auf Vergessen”; der Jurist und Experte für informationelle Selbstbestimmung Ulf Buermeyer sowie Jürgen Geuter, Mitglied der datenschutzkritischen Spackeria und im Internet unter dem Namen “tante” unterwegs. Die Moderation des Gesprächs übernimmt Tobias Schwarz, Projektleiter bei den Netzpiloten, mit denen wir die Hinterhofgespräche gemeinsam durchführen.
Das Google+ Event finden Sie hier

Porträts v.l.n.r. : Ulf Buermeyer; Sabine Leutheusser Schnarrenberger: © Frank Ossenbrink; Jürgen Geuter:CCBYSA ; Tobias Schwarz
Bild oben: politik-digital.de