Passwort vergessen?  |  Anmelden
 |  Passwort vergessen?  |  Anmelden

Donnerstag, 20. April 2017, Ausgabe Nr. 16

Donnerstag, 20. April 2017, Ausgabe Nr. 16

Datenschutz

„Ein inakzeptabler Rückschritt“

Von Christiane Schulzki-Haddouti | 20. März 2015 | Ausgabe 12

Die Bundesdatenschutzbeauftragte Andrea Voßhoff (CDU) spricht Klartext: Die aktuellen Positionen des Rats der Europäischen Union, des offiziellen EU-Gremiums der Regierungschefs der Gemeinschaft, zur EU-Datenschutzreform hält sie für „inakzeptabel“ und attestiert ein Armutszeugnis. Überdies seien europäische Unternehmen durch die Reform keineswegs benachteiligt. „Wir können den Datenschutz, ein europäisches Grundrecht, nicht zur Disposition stellen, nur weil wir die technischen Möglichkeiten dazu haben.“

x - BU Vosshoff
Foto: Thomas Koehler/Photothek.net

Andrea Voßhoff, Bundesdatenschützerin: „Datensparsamkeit ist fester Bestandteil des deutschen Datenschutzrechts.“

VDI nachrichten: Wie schätzen Sie die jetzt im Rat der Europäischen Union gefundenen Formulierungen zur Zweckbindung und zur Datensparsamkeit ein?

Andrea Vosshoff: Sie geben jedenfalls Anlass zur Sorge und ich halte sie für einen inakzeptablen Rückschritt.

Kernelemente der Datenschutzreform in der Fassung des Europaparlaments

Warum?

Das im Datenschutz grundlegende Prinzip der Zweckbindung darf nicht ausgehöhlt werden. Informationelle Selbstbestimmung ist nur möglich, wenn ich weiß, wer was wann über mich speichert. Und wenn ich über die Weitergabe und -verwendung meiner personenbezogenen Daten entscheiden kann. Das ist aber nicht möglich, wenn Unternehmen und Behörden für einen bestimmten Zweck erhobene Daten ohne Weiteres auch für andere Zwecke nutzen können, „solange diese Zwecke mit dem ursprünglichen Zweck vereinbar sind“ oder wenn sie ein überwiegendes berechtigtes Interesse an der Zweckänderung darlegen können. Auch die Streichung des Prinzips der Datensparsamkeit ist aus meiner Sicht ein Armutszeugnis, denn Eingriffe in Persönlichkeitsrechte müssen stets auf das geringst mögliche Maß beschränkt bleiben

Werfen diese Eingriffe das Datenschutzrecht in die Zeit vor der Richtlinie von 1995 zurück?

Das ist in erster Linie eine Frage der Auslegung der vom Rat jetzt diskutierten Änderungen. Ich fürchte aber, gerade große Unternehmen mit gut ausgestatteten Rechtsabteilungen oder mithilfe großer Anwaltskanzleien werden alles daran setzen, jedes noch so kleine Schlupfloch zu finden, um ihre Möglichkeiten zur Verarbeitung personenbezogener Daten möglichst exzessiv zu nutzen.

Wie ist die Aufgabe der Zweckbindung mit Artikel 8 der EU-Grundrechte-Charta zu vereinbaren?

Ich halte das mindestens für zweifelhaft, denn das Prinzip der Zweckbindung ist in Artikel 8 Absatz 2 der Grundrechte-Charta ausdrücklich festgeschrieben.

Was würde es für die Tradition des deutschen Datenschutzrechts bedeuten, wenn sich der Rat mit seiner jetzigen Position durchsetzen kann?

Im Vergleich zur geltenden deutschen Rechtslage wären die im Rat diskutierten Änderungen als Rückschritt zu betrachten. Das deutsche Datenschutzrecht kennt eine strenge Zweckbindung und lässt die Verwendung personenbezogener Daten zu anderen Zwecken nur unter engen Voraussetzungen zu. Ebenso ist das Prinzip der Datensparsamkeit fester Bestandteil des deutschen Datenschutzrechts.

Europäische Unternehmen sollen damit argumentiert haben, dass ein strenges Datenschutzrecht sie gegenüber US-Playern chancenlos macht. Liegen sie damit richtig?

Diese Argumentation mag zurzeit noch in Teilen zutreffen. Aufgrund des in der Datenschutz-Grundverordnung vorgesehenen Marktortprinzips werden die bestehenden Wettbewerbsverzerrungen aber zum großen Teil beseitigt. Denn künftig müssen sich auch außereuropäische Unternehmen an europäisches Datenschutzrecht halten, wenn sie ihre Dienste in Europa anbieten.

Aber wie sieht das mit Big-Data-Anwendungen aus, wenn man weiterhin auf eine strenge Zweckbindung und Datensparsamkeit setzt?

Das bedeutet nicht, dass Big-Data-Anwendungen nicht mehr möglich sein sollen. Die Innovationskraft und die Kreativität der europäischen Digitalwirtschaft sollten sich hier viel stärker auf die Entwicklung datenschutzfreundlicher Geschäftsmodelle konzentrieren, ich denke etwa an intelligente Anonymisierungsverfahren. Ich wiederhole noch einmal: Wir können doch den Datenschutz – ein europäisches Grundrecht – nicht einfach zur Disposition stellen, nur weil wir die technischen Möglichkeiten dazu haben!

Falls Datensparsamkeit und Zweckbindung ausgehöhlt werden, würde damit auch „Privacy by Design“ als Konzept letztlich ins Leere laufen?

Wohl eher nicht, denn „Privacy by Design“ und „Privacy by Default“ als technisch orientierte Gestaltungsanforderungen sind im bereits verhandelten Kapitel IV der Datenschutz-Grundverordnung enthalten. Dort findet sich interessanterweise nach wie vor auch das Prinzip der Datensparsamkeit.

Auf das viel gravierendere Problem der Zweckänderungen hat dies allerdings keinen Einfluss. Auch gibt es bereits Produkte und Dienste, die Privacy by Design und Privacy by Default berücksichtigen oder Empfehlungen zu datenschutzfreundlichen Einstellungen geben.

Überdies gibt es von der europäischen Sicherheitsbehörde Enisa eine Empfehlung zu Privacy by Design, auch die Bundesregierung hat sich in der Digitalen Agenda zur Förderung entsprechender Technologien verpflichtet.

Bitkom-Chef Dieter Kempf behauptete kürzlich auf dem „Safer Internet Day“, dass die Datensparsamkeit in Zeiten, in denen Nutzer immer mehr selbst Daten liefern, überholt sei. Es genüge, den Nutzern Selbstschutzmöglichkeiten an die Hand zu geben. Teilen Sie diese Auffassung?

Nein. Zum einen geht es nicht allein um die Daten, die die Nutzer selbst liefern, sondern zu großem Teil auch um solche Daten, die durch die Nutzung von Internetdiensten entstehen, ohne dass die Nutzer dies beeinflussen können. Häufig sind ihnen die Entstehung und der Umfang dieser Datenmengen nicht einmal bewusst.

Aber auch in Bezug auf solche Daten, die Menschen in sozialen Netzwerken selbst verbreiten, ist den meisten nicht klar, in welchem Ausmaß diese weiterverarbeitet und etwa zur Profilbildung genutzt werden. Die Allgemeinen Geschäftsbedingungen vieler Dienste sind schwer verständlich und vielen Nutzern ist der volle Umfang der Datenverarbeitung deshalb nicht bewusst. Auch müsste es datenschutzfreundliche Alternativen und Entscheidungsmöglichkeiten geben.

Was werden Sie tun?

Sollte sich der Rat auf so weitreichende Schwächungen des Datenschutzes verständigen, sehe ich das Europäische Parlament und die Europäische Kommission gefordert im sogenannten Trilog mit dem Rat die notwendigen Korrekturen vorzunehmen. Dies werden die Datenschutzbehörden in Deutschland und Europa– so hoffe ich – mit Nachdruck fordern. Wir brauchen mehr denn je einen starken Datenschutz in Europa.

 

stellenangebote

mehr