"Bürger müssen Kontrolle über ihre Daten haben"
futurezone: Die EU-Kommission will das europäische Datenschutzrecht modernisieren. Wo sehen Sie Handlungsbedarf?
Viviane Reding: Die EU-Datenschutzrichtlinie stammt aus dem Jahr 1995, aus der Prä-Internet-Zeit. Nun müssen wir dafür sorgen, dass die Rechte europäischer Bürger auch im Internet wahrgenommen werden. Die Neuregelung des Datenschutzes soll die Rechte des Einzelnen stärken. Der Bürger hat ein Recht auf seine privaten Daten. Wenn Firmen diese Daten verwenden wolllen, muss er zustimmen. Der Bürger muss darüber informiert werden, was mit diesen Daten geschieht und seine Daten auch löschen können. Er muss seine Daten etwa auch von einem Sozialen Netzwerk auf ein anderes übertragen können.
Ich werde also meine Daten etwa von Facebook zu einem anderen Online-Netzwerk transferieren können?
Es sind Ihre Daten und Sie können damit machen was sie wollen. Wenn Sie Ihre Daten zu einem anderen Anbieter mitnehmen wollen, werden Sie das machen können. So wie Sie das auch mit Ihrer Telefonnummer machen können. Das habe ich im Telekom-Bereich durchgesetzt und das soll jetzt auch im Internet-Bereich kommen.
Sie haben auch ein "Recht auf Vergessen" angekündigt. Bürger sollen ihre persönlichen Daten selbstbestimmt löschen können. Steht dabei auch ein Verfallsdatum für Daten zur Diskussion?
Ein Verfallsdatum ist eine Möglichkeit. Wichtig ist, dass die Daten des Bürgers nur verwendet werden dürfen, wenn er seine Zustimmung dafür gibt. Die Daten gehören dem Bürger sonst niemanden.
Wie wollen Sie sicherstellen, dass sich Anbieter, die sich außerhalb der EU befinden, auch an das EU-Recht halten?
Wenn eine Firma einen europäischen Bürger als Kunden haben möchte und am europäischen Binnenmarkt agiert, dann gilt europäisches Recht, ganz gleich woher diese Firma kommt.
Heutige Regelungen gelten als zahnlos. Wie sollen Verstöße sanktioniert werden?
Die EU-Datenschutzregeln werden durch unabhängige, nationale Datenschutzbehörden durchgesetzt werden, die auch Sanktionsmöglichkeiten haben müssen. Es wird eine Anlaufstelle für den Bürger geben, sodass etwa ein österreichischer Bürger nicht mehr in einem Nachbarland klagen muss. Datenschutzfragen müssen zügig, einfach und klar gehandhabt werden. Die nationalen Datenschutzbehörden werden auf der Basis gemeinsamer Regeln und gemeinsam festzuglegender Sanktionen eingreifen. Und sie werden zu rascher und wirksamer Zusammenarbeit verpflichtet.
In den vergangenen Monaten haben eine Reihe von Datenschutzskandalen für Aufregung gesorgt. In Österreich sind etwa Daten von 600.000 Versicherten im Internet aufgetaucht. Wie wollen Sie Unternehmen und Behörden zu mehr Datensicherheit verpflichten?
So etwas passiert permanent. So wie es jetzt gehandhabt wird, kann es nicht weitergehen. Die Daten müssen so abgesichert sein, dass sie nicht einfach verschwinden. Falls es zu einem Datenleck kommt, müssen die Betroffenen sofort informiert werden. 80 Prozent der Bürger in Österreich sind besorgt wie Unternehmen und Soziale Netzwerke mit ihren Daten umgehen. Das sind zehn Prozent mehr als im europäischen Durchschnitt. Es ist an der Zeit, dass die Politik eine klare und deutliche Antwort gibt.
Nach Angaben von US-Internet-Unternehmen können US-Behörden nach amerikanischen Anti-Terrorgesetzen auf Daten zugreifen, die in europäischen Datencentern gespeichert werden. Stehen US-Gesetze über dem EU-Recht?
Nein. Amerikaner können in Europa nicht amerikanisches Recht anwenden. Für unsere Bürger und ihre Daten gelten europäische Bestimmungen. Ich werde noch diese Woche in den USA über ein neues Datenschutzabkommen zwischen den USA und Europa verhandeln. Wir müssen unsere Bürger vor solchen Zugriffen, die nach europäischem Recht unrechtmäßig sind, schützen. Gleichzeitig brauchen wir aber auch sehr klare Regeln, wie wir die Gesellschaft gegen Kriminalität und Terrorismus schützen. Wir müssen zwischen dem Schutz der Privatsphäre des Einzelnen und dem Schutz der Allgemeinheit abwägen. Hier muss es ein Gleichgewicht geben.
Wie werden sich die neuen europäischen Datenschutzstandards auf die Polizei- und Justizbehörden auswirken, etwa bei der umstrittenen Vorratsdatenspeicherung?
Meine Kollegin, EU-Innenkommissarin Cecilia Malmström, wird Anfang 2012 eine Vorlage für eine überarbeitete Richtlinie zur Vorratsdatenspeicherung vorlegen. Auch dafür müssen die Basisregeln des Persönlichkeitsschutzes gelten. Allerdings muss ein starkes Bündnis auch die Möglichkeit haben, seine Bürger zu schützen. Es muss abgewogen werden, inwiefern die Speicherung dieser Datensätze notwendig ist, welche Speicherzeit angemessen ist und welche Zugangsvoraussetzungen gegeben sein sollen.
Wie schützen Sie eigentlich Ihre Daten?
Indem ich sehr wenige Daten herausgebe. Ich versuche die wirklich persönlichen Daten soweit wie möglich persönlich zu halten. Ich bin nicht auf Facebook. Das ist aber nicht die Lösung. Ich gehöre ja auch einer bestimmten Generation an und sehe etwa auch die Generation meiner Söhne und wie sie mit ihren Daten umgeht. Nicht alle Menschen sind sich der Gefahren bewusst. Wir brauchen klare Schutzregelungen. Wir wollen aber nicht die Entwicklung der neuen Technologien und der wunderbaren Möglichkeiten, die das Internet bietet, stoppen. Aber es soll nicht ausufern. Wir müssen den Einzelnen vor Übergriffen schützen. Es ist mir ein ernsthaftes Anliegen, dass die Bürger die Kontrolle über ihre eigenen Daten zurückerlangen.
- EU will "Recht auf Vergessen" im Internet
- „Facebook verarscht uns alle“
- EU: Mehr Kontrolle über die eigenen Daten
Zur Person:
Die Luxemburgerin Viviane Reding ist seit 2010 Vizepräsidentin der Europäischen Kommission und EU-Kommissarin für Justiz, Grundrechte und Bürgerschaft. Der EU-Kommission gehört die christlich-soziale Politikerin und Journalistin seit 1999 an. Davor war Reding zehn Jahre lang als EU-Parlamentarierin tätig. Als EU-Kommissarin für Medien und Informationsgesellschaft machte sie sich gegen hohe Roaming-Gebühren im Mobilfunk stark und setzte 2007 eine EU-Verordnung zur Senkung der Gebühren bei Auslandstelefonaten in der EU durch.