Netzpolitik
23.02.2017

"Wir dürfen uns nicht den US-Datenkraken ausliefern"

Im Mai 2018 treten neue EU-Datenschutzregeln in Kraft. Über Auswirkungen gab es beim Datenschutztag im Bundeskanzleramt unterschiedliche Meinungen.

"Die neue Datenschutzgrundverordnung ist eine große Chance für europäische und österreichische Unternehmen", sagte Sarah Spiekermann, die dem Institut für Betriebswirtschaftslehre und Wirtschaftsinformatik an der WU Wien vorsteht, bei einer Veranstaltung zu den neuen EU-Datenschutzregeln am Donnerstag im Bundeskanzleramt in Wien. Die neuen Regeln sehen unter anderem vor, dass Bürger der Weiterverarbeitung ihrer Daten explizit zustimmen müssen.

Unternehmen, denen Datenschutzverstöße nachgewiesen werden, drohen im schlimmsten Fall Strafen von vier Prozent ihres weltweiten Jahresumsatzes. Unternehmen sollten die Chance nutzen, und innovative Verfahren entwickeln, mit denen Bürger ihre Datenflüsse selbständig kontrollieren könnten, meinte Spiekermann. "Sie haben die Chance sich strategisch zu positionieren. Wir dürfen uns nicht weiter den US-Datenkraken ausliefern."

Viele Unklarheiten

Weniger optimistisch zeigte sich Nikolaus Forgo, Leiter des Instituts für Rechtsinformatik an der Leibniz Universität in Hannover. In der Realität werde sich durch die neuen Datenschutzregeln nicht wahnsinnig viel ändern, vermutet der Rechtswissenschaftler, der die EU-Datenschutz-Grundverordnung bereits in Buchform kommentiert hat. Der Gesetzestext lasse viel an Auslegung zu und viele Fragen offen. Wie eine informierte Einwilligung der Bürger zur Weiterverarbeitung ihrer Daten konkret funktionieren könne, sei ihm ebenso unklar wie etwa Facebook im Falle von Datenschutzvergehen in Deutschland oder Österreich wirksam verfolgt werden könne.

Auch die Frage, wie sich die Zweckbindung der Datenverarbeitung mit Big Data-Anwendungen vertrage, die darauf basieren, so viele Daten wie möglich zu sammeln, um danach Zusammenhänge herstellen zu können, werde durch die Neuregelung des Datenschutzes in der EU nicht beantwortet.

Juristischer Gegenwind

Er sei auch auf das erste Verfahren gespannt, bei dem ein Bußgeld von vier Prozent des Jahresumsatzes gegen ein Unternehmen verhängt werde, meinte Forgo: "Es wird massiven juristischen Gegenwind geben." Die Datenschutzbehörden müssten jedenfalls stark an Personal aufstocken, um die neuen Aufgaben bewältigen zu können.

Johann Maier, der Vorsitzende des Datenschutzrates, sieht ein weiteres Problem. In Österreich würden viele Datenanwendungen auf Landesebene geregelt. "Für viele Landesgesetzgeber ist Datenschutz ein unbekanntes Wesen", sagte Maier: "Es gibt viele Länder, die trotz Abmahnungen ihre Gesetze nicht geändert haben." Davon sei etwa die Datenverarbeitung bei Sportwettenanbietern betroffen. Niemand wisse, was mit den Daten von Wettkunden passiere.

Auch die Haltung der neuen US-Regierung unter Donald Trump sei unklar, sagte Meier. Maier. Ob bestehende Vereinbarungen, wie etwa das heuer ausgehandelte EU-US-Datenschutzschild eingehalten würden, sei bislang nicht bekannt.

Viele Unklarheiten

Die Umsetzung der neuen Datenschutzregeln stelle große technische und politische Herausforderungen, sagte Spiekermann. Judith Leschanz, die bei der Telekom Austria für den Datenschutz zuständig ist, kann das nur bestätigen. Insgesamt werde die Umstellung auf die neuen Datenschutzregeln bei ihrem Unternehmen zwei Jahre in Anspruch nehmen. Viel sei auch noch unklar, meinte Leschanz. Wie etwa das Recht seine Daten künftig zu anderen Anbietern mitnehmen zu können, umgesetzt werden solle, sei ebenso nicht zweifelsfrei geklärt wie die Neugestaltung der Einwilligungserklärung zur Datenverarbeitung: "Wir warten noch auf Konkretisierungen der EU."

Die neue Datenschutzverordnung lasse zwar viele Fragen offen, meinte der Rechtswissenschaftler Forgo. Persönlich betrachte er die Neuregelung, deren Inkrafttreten mit seinem 50. Geburtstag zusammenfalle, aber als ein "riesiges Geburtstagsgeschenk": "Sie wird mich für den Rest meines Lebens in Lohn und Brot halten."