News

EU: Mehr Datenschutz & "Recht auf Vergessen"

Die EU will den Datenkraken im Internet Einhalt gebieten. Gelingen soll das mit europaweiten Regeln, darunter ein "Recht auf Vergessen" im Netz und einfachere Privatsphäre-Einstellungen. Experten zweifeln jedoch an der Wirkung. Die Brüsseler Kommission sei "naiv".

25.01.2012, 17:16 Uhr (Quelle: DPA)
Laptop© Micha Bednarek / Fotolia.com

Persönliche Daten sollen in Europa besser geschützt werden. EU-Grundrechtekommissarin Viviane Reding hat am Mittwoch in Brüssel neue Regeln für Unternehmen, Polizei und andere Behörden vorgeschlagen. "Die Bürger haben nicht immer das Gefühl, die volle Kontrolle über ihre persönlichen Daten zu haben", sagte Reding.

"Naives Verständnis von Technik"

Um das zu ändern, will sie Bürgern ein "Recht auf Vergessen" einräumen. Besonders ins Visier nimmt Reding Soziale Netzwerke wie Facebook. Diese müssten Daten in Zukunft auf Wunsch ihrer Nutzer wieder löschen. Geschäftsbedingungen, die die Privatsphäre betreffen, müssen den Vorschlägen zufolge einfach und klar formuliert werden. Die Zustimmung zur Datenverarbeitung dürfen Unternehmen nicht stillschweigend voraussetzen, sie muss ausdrücklich erteilt werden.

Der Bundesvorsitzende der Piratenpartei, Sebastian Nerz, sagte der Nachrichtenagentur dpa, das angestrebte "Recht auf Vergessen" im Internet offenbare "ein beinahe naives Verständnis von Technik". Wenn Reding etwa verlange, dass jeder Internet-Anbieter binnen 24 Stunden sämtliche Kopien eines bestimmten Datensatzes löschen müsse, sei dies technisch gar nicht durchführbar. Die EU-Kommission setze zu sehr auf technische Einzelregularien. "Da ist die Internet-Wirtschaft viel zu kreativ, um sich damit gängeln zu lassen."

"Persönliche Daten gehören der Person"

Reding hatte weiterhin vorgeschlagen, dass Internet-Anwender in Europa unkompliziert Auskunft erhalten sollen, was Online-Netzwerke oder der Versandhandel alles über sie wissen. Kunden, die den Anbieter wechseln, sollen ihre Daten ohne großen Aufwand übertragen können. "Persönliche Daten gehören der Person", sagte die Grundrechtekommissarin. Sie plant, dass Bürger Beschwerden an die Aufsichtsbehörde ihres eigenen Landes richten können, auch wenn es um ein Unternehmen außerhalb der EU geht.

Denn auch für nicht-europäische Unternehmen sollen die neuen Regeln gelten, wenn sie in Europa Geschäfte machen - selbst wenn die Daten gar nicht in der EU verarbeitet werden. Die Gefahr, dass Nicht-EU-Konzerne ihre Niederlassungen aus Europa abziehen werden, sieht Reding nicht. "Dann sollen die das mal versuchen", sagte die EU-Kommissarin dem Deutschlandradio Kultur. Damit verlören sie den größten westlichen Binnenmarkt und mit Europa "die größte Wirtschaft der Welt."

Verstöße gegen Datenschutz-Vorgaben sollen die Übeltäter teuer zu stehen kommen. Vorgesehen sind Bußgelder bis zu einer Million Euro oder bis zu einer Höhe von zwei Prozent des weltweiten Umsatzes. Verhängen sollen sie die zuständigen nationalen Aufsichtsbehörden. Verstöße müssten Firmen von sich aus melden. Auch die Polizei oder die Justizbehörden, die sich mit Strafsachen beschäftigen, soll es europaweite Regeln geben. Das Recht auf Datenschutz müsse hier aber abgewogen werden, mit dem Wunsch der Gesellschaft nach Schutz, sagte Reding. "Kein Recht ist absolut."

Deutsches Datenschutz-Niveau europaweit

Befürchtungen aus Deutschland vor sinkenden Datenschutz-Standards konterte die EU-Kommissarin. "Die deutschen Datenschutz-Regeln gehören zu den besten", sagte Reding. Diese hohe Niveau wolle sie europaweit halten. "Die Deutschen sollten sich nicht sorgen, sondern freuen, weil die Standards, die bisher nur in Deutschland galten nun überall gelten werden."

Die neuen europaweiten Regeln könnten Einsparungen von 2,3 Milliarden Euro bringen, schätzt die EU-Kommission - zum Beispiel, weil Unternehmen nur noch mit der Datenschutzbehörde jenes EU-Landes zu tun haben, in dem sie ihren Hauptsitz haben. Kleine und mittlere Unternehmen mit bis zu 250 Angestellten sollen von den Vorschriften teilweise ausgenommen werden.

Bestehende EU-Datenschutzregeln von 1995

Derzeit gelten in Europa Datenschutz-Regeln aus dem Jahr 1995. Diese werden nach Ansicht der EU-Kommission aber in den EU-Ländern zu unterschiedlich umgesetzt. "Die Unternehmen sind besorgt, weil sie sich vielen unterschiedlichen, manchmal widersprüchlichen Datenschutz-Bestimmungen gegenüber sehen." Dies verursache zusätzlichen Verwaltungsaufwand und Extra-Kosten von jährlich 130 Millionen Euro.

Die Vorschläge der EU-Kommission für eine verbindliche Datenschutzverordnung benötigen die Zustimmung von Europaparlament und EU-Staaten. Dieser Prozess dürfte etwa zwei Jahre dauern. Hinzu kommen teilweise Umsetzungsfristen für die EU-Länder. Daher rechnen Experten damit, dass die Regeln erst in einigen Jahren in den Mitgliedsstaaten in geltendes Recht umgesetzt werden.

In Deutschland hat die Initiative der EU ein grundsätzlich positives Echo gefunden. Zu Details wurde aber auch deutliche Kritik laut. Die Vorschläge der EU-Kommission für einen neuen Datenschutz-Rechtsrahmen seien "eine gute Grundlage, auf deren Basis allerdings noch einige Verbesserungen vorgenommen werden sollten", sagte etwa der Bundesbeauftragte für den Datenschutz, Peter Schaar.

Mehr Engagement der Bundesregierung gefordert

Er erwarte von der Bundesregierung, dass sie sich in den anstehenden Beratungen der EU aktiv für einen verbesserten Datenschutz einsetze, erklärte Schaar. Dies gelte insbesondere für den Datenschutz im Verhältnis zu Nicht-EU-Staaten, fügte er mit Blick auf die USA hinzu. "Angesichts der zunehmenden Bedeutung des Internets begrüße ich es, dass die strengen Grundsätze des EU-Rechts generell auch dann gelten sollen, wenn sich Unternehmen aus Nicht-EU-Ländern mit ihren Diensten an Bürger in der EU wenden, selbst wenn sie keine Niederlassung in Europa haben."

Die für den Verbraucherschutz zuständige Bundesministerin Ilse Aigner (CSU) sagte, wichtig seien gemeinsame europäische Datenschutzstandards "mit einer globalen Anziehungskraft". Dabei müsse das in Deutschland erreichte hohe Datenschutzniveau gewahrt bleiben. Für die Grünen erklärte die Fraktionsvorsitzende Renate Künast, der Entwurf weise in die richtige Richtung: "Datenschutz und digitale Welt müssen zusammengeführt werden." Das in den Vorschlägen enthaltene "Recht auf Vergessen" sei der richtige Denkansatz, wenn es um das Löschen von Inhalten im Internet gehe.

"Leider schon veraltet"

Die innenpolitische Sprecherin der FDP-Bundestagsfraktion Gisela Piltz übte sich hingegen in Kritik. "Leider sind die Brüsseler Vorschläge an einigen Stellen bereits veraltet, bevor sie überhaupt Wirkung entfaltet haben." Angesichts digitaler Datenströme könnten national wirkende Regelungen allein den Schutz von Persönlichkeitsrechten aber nicht mehr effektiv gewährleisten.

Für die Deutsche Telekom erklärte Datenschutzbeauftragter Claus-Dieter Ulmer, für ein international tätiges Unternehmen sei die Harmonisierung innerhalb Europas ein nicht zu unterschätzender Vorteil. "Systeme, Plattformen und Geschäftsmodelle können endlich international aufgesetzt werden, ohne aufgrund einzelstaatlicher Gesetzgebung verschiedene und kostenintensive Lösungsansätze entwickeln zu müssen."

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang