Besserer Datenschutz gegen alle Widerstände
Dieser Artikel ist älter als ein Jahr!
Einige von Redings Reformvorschlägen entspringen sehr aktuellen Diskussionen im Netz. So etwa die Forderung, dass Nutzer von Webdiensten eine umfassende Kontrolle über ihre Daten ausüben können. Dabei geht Reding von der "Grundregel" aus, "dass persönliche Daten der Person gehören" – und nicht dem Unternehmen, dem der Nutzer sie anvertraut hat, um diverse Dienste nutzen zu können.
Der Nutzer kontrolliert seine Daten
Diese Grundregel wird weitgehend konsequent umgesetzt: So haben die Bürger das Recht, jederzeit zu erfahren, wie ihre Daten von den Unternehmen verarbeitet werden. Das schließt auch die Unternehmen ein, an die Daten weitergereicht werden. Die Verarbeitung darf nur dann erfolgen, wenn der Nutzer ausdrücklich eingewilligt hat. Dabei muss er zuvor auf einfache und verständliche Weise über die Datenschutzpolitik des Unternehmens informiert worden sein. Auf Verlangen des Nutzers muss das Unternehmen seine Daten löschen. Damit wird künftig eine Art Vorratsdatenspeicherung, wie sie etwa Facebook mit Nutzerdaten betrieb, nicht mehr möglich sein.
Neu ist das Recht, seine Daten jederzeit exportieren zu können, um sie für andere Dienste verwenden zu können. Erst diese Regelung gibt dem Nutzer wirkliche Entscheidungsfreiheit über einen Wechsel der Dienste. Für die Unternehmen bedeutet dies, dass sie offene Schnittstellen einrichten müssen, über die Daten in kompatiblen Formaten exportiert und importiert werden können. Teilweise ist das heute schon möglich, etwa bei Social-Bookmark-Diensten wie Delicious und Diigo. Hier können Nutzer ihre meist bereits über Jahre gesammelten Lesezeichen in verschiedenen Datenformaten exportieren, sichern und zu neuen Nutzerkonten wieder importieren. Wichtig ist dies nicht nur im Sinne der Entscheidungsfreiheit, sondern auch der informationellen Nachhaltigkeit: Denn viele Dienste gibt es nur für wenige Jahre. Machen sie dicht, sind die gesammelten Daten oftmals verloren.
Die Reform packt ungelöste Probleme an
Neu ist auch die Vorgabe, den Datenschutz bereits in die Technik zu implementieren: "Privacy by design" ist hier das Motto. In Deutschland etwa wird das schon seit über zehn Jahren von progressiven Datenschützern propagiert – doch Eingang ins Gesetz hat es bis heute nicht gefunden. Dies sollten sich vor allem diejenigen zu Herzen nehmen, die nun befürchten, dass Länder mit einem sehr hohen Datenschutzstandard wie Deutschland, Österreich oder Tschechien nun durch Redings Reform verlieren könnten. Das Gegenteil ist der Fall: Denn diese Reform packt all die wunden Punkte an, die Politiker in den vergangenen Jahre nur mit lauwarmen Appellen – vergeblich – zu lösen versuchten.
Neu für Österreich etwa wird die Einrichtung von betrieblichen und behördlichen Datenschutzbeauftragten sein, die unabhängig von wirtschaftlicher und politischer Kontrolle agieren sollen. Sie werden endlich auch über vermutlich wirksame Sanktionsmechanismen verfügen können. Die Bußgelder können bis zu einer Million Euro reichen bzw. bei großen Unternehmen je nach Vergehen bis zu 2 Prozent des weltweiten Jahresumsatzes. Bislang waren in der Praxis Bußgelder in drei- oder vierstelliger Höhe üblich – das Maximum lag bei 10.000 Euro. Die neue Aufstellung wird den Datenschutzkontrolleuren mehr Macht geben – und Datenschutzsünder werden sich auf empfindlichere Strafen einstellen müssen. Letztlich sind es die Sanktionen, die dafür sorgen werden, dass die ambitionierte Reform tatsächlich auch im Leben der Bürger ankommen wird.
Belebung für europäische Grundrechte
Die Datenschutzreform wird auch mehr Leben in die Europäische Grundrechtscharta bringen. Da sie als Verordnung direkt als Gesetz in den Mitgliedstaaten wirken wird, wird sich die Rechtsprechung auf sie direkt beziehen müssen. Bürger werden dann grundlegende Fragen erst durch die nationalen Instanzen, letztlich aber über den Europäischen Gerichtshof klären müssen, der hier erstmals eine umfassende Grundrechtsprechung etablieren kann.
Dies wird auch auf andere Bereiche wirken, wie etwa die Meinungs- und Pressefreiheit. Nicht umsonst erinnerte Reding daran, dass das Recht auf das Löschen der eigenen Daten nicht gleich auch das Recht impliziert, nun widerstandslos das Löschen von Artikeln in digitalen Pressearchiven verlangen zu können. Mit Hinblick auf die geplante SOPA-Gesetzgebung in den USA sagte sie zudem, dass das Urheberrecht nicht als Begründung dafür genommen werden kann, um Internetsperren einzurichten.
Lobbyisten konnten sich nur teilweise durchsetzen
Bis zur letzten Minute wurde an dem aktuellen, nun offiziell vorgestellten Kommissionsvorschlag für die Verordnung gefeilt. Die Kämpfe, die hinter den Kulissen zwischen Kommissionsbeamten und Lobbyisten ausgefochten wurden, hinterließen allerdings deutliche Spuren - auch wenn Reding in der gestrigen Pressekonferenz betonte, dass trotz der Auseinandersetzungen nichts verwässert worden sei. Wenig Erfolg hatte Reding beispielsweise mit ihrem Vorhaben, die Verwendung von personenbezogenen Daten für Werbezwecke nur nach Einwilligung zu erlauben. Der entsprechende Absatz findet sich in dem aktuellen Vorschlag nicht wieder – die Werbewirtschaft konnte hier bereits im Vorfeld eine wesentlich weichere Regelung durchsetzen.
Die Lobbyarbeit von US-Handelsministerium sowie von US-Internetunternehmen hinterließ vor allem im Bereich der Sanktionen deutliche Spuren. War im ersten Entwurf, der über die britische Organisation Statewatch geleakt wurde, noch von Strafen in Höhe bis zu 5 Prozent des weltweiten Jahresumsatzes die Rede, wurden diese im jüngsten Entwurf von vor zwei Tagen auf 4 Prozent heruntergehandelt. Im heute veröffentlichten Entwurf ist nur noch von maximal 2 Prozent die Rede. Dabei ist es auch gerade in der US-Gesetzgebung üblich, Unternehmen über die Androhung harter Sanktionen zur Räson zu zwingen – nach der Logik: Wirtschaftliche Vorteilsnahme muss mit wirtschaftlichen Sanktionen bestraft werden. In Brüsseler Kreisen heißt es, dass jedoch nicht nur die US-Lobby Druck gemacht hat, auch die Kommission für Binnenmarkt soll mit den hohen Sanktionen unglücklich gewesen sein.
Widerstand zu erwarten
Nicht durchsetzen konnte sich die US-Lobby bislang beim Thema Cloud Computing. Reding geht es darum, Zugriffe nach dem US Patriot Act auf die Daten europäischer Bürger und Unternehmen bei amerikanischen Diensten unmöglich zu machen. Hier soll einem Bericht der Financial Times Deutschland zufolge Innenkommissarin Cecilia Malmström bereits auf US-Kurs eingelenkt sein: Sie sieht hier wohl die bislang nahezu ungebremste Auswertung von Finanztransaktions- und Reisedaten für gefährdet. Sie wird sich die nächsten Monate dafür einsetzen, die Regelungen US-konformer zu machen.
Umso erstaunlicher ist es angesichts dieser wohl massiven Widerstände, welch hohen Standard Reding vorgelegt hat. Er muss jetzt die Beratungen des Europäischen Parlaments und des Europäischen Rats passieren, wobei die größten Widerstände wohl von Seiten des Rats zu erwarten sind. Das Parlament nämlich hat sich in der Vergangenheit durchaus datenschutzaffin gezeigt.
- EU sagt Datenkraken den Kampf an
- Google-Datenschutz: "Keine Vorteile für Nutzer"
Kommentare