Navigationsleiste

  • Text verkleinern
  • Text vergrößern
Startseite

Datenschutz - Neuigkeiten

Dichtung und Wahrheit: Was bedeuten die Vorschläge der Kommission zum Datenschutz und was nicht?

Datum: 07/12/2012

Am 25. Januar 2012 legte die Kommission ihren Vorschlag zur Datenschutzreform vor. Er löste eine intensive, lebendige und spannende Debatte aus. Im Folgenden erfahren Sie, was die Reform bewirkt und was nicht. Lassen Sie sich nicht in die Irre führen.

Was BEWIRKT die Reform?

Sie kurbelt das Wachstum an und fördert den Datenfluss

Wirtschaftswachstum ist ohne Datenaustausch nicht mehr denkbar. Dabei schließen Schutz der Privatsphäre und freier Datenverkehr einander nicht aus, sondern ergänzen sich.

Ohne Vertrauen kann die digitale Wirtschaft nicht wachsen. Viele wollen ihre persönlichen Daten nicht online übermitteln, weil sie kein Vertrauen in die Sicherheit der Datenübermittlung haben. Sie sind daher weniger geneigt, Online-Dienste und ähnliche Technologien zu nutzen. Einer GSMA-Studiepdf zufolge befürchten 9 von 10 Smartphone-Nutzern, dass Mobil-Apps ihre Daten ohne ihre Zustimmung erfassen könnten. Sie wollen wissen, wann Daten aus ihrem Smartphone an Dritte weitergegeben werden.

Strenge, verlässliche und einheitlich angewandte Regeln machen die Datenverarbeitung sicherer und kostengünstiger und stärken das Vertrauen der Nutzer. Vertrauen wiederum wirkt wachstumsfördernd. Diese Erkenntnis hat sich weltweit durchgesetzt. In einem Schreiben an das Europäische Parlament haben 25 große Verbraucherverbände aus den USA das Reformpaket zum Datenschutz nachdrücklich begrüßt, da „strengere Datenschutznormen in Europa den Verbrauchern weltweit zugute kommen werden“.

Sie gibt dem Einzelnen die Kontrolle über seine Daten

Ein wirksamer Datenschutz gibt dem Einzelnen die Kontrolle über seine personenbezogenen Daten, weil er seine bestehenden Rechte stärkt und die Wahrnehmung dieser Rechte erleichtert. Der Grundgedanke ist einfach: Es sind Ihre Daten – also sollten Sie über ihre Verwendung mitbestimmen.

Einige stellen solche Rechte als Bedrohung dar. Dies ist aber auf ein falsches Verständnis des Vorschlags der Kommission zurückzuführen.

Das Einwilligungserfordernis ist nach wie vor nur eines von mehreren Kriterien für die Rechtmäßigkeit der Datenverarbeitung. Die Verarbeitung kann z. B. auch zur Erfüllung eines Vertrags, aufgrund einer rechtlichen Verpflichtung, des öffentlichen Interesses oder berechtigter Interessen des für die Verarbeitung Verantwortlichen erfolgen. Die Kommission will diese Spielregeln nicht ändern.

Wenn jedoch Ihre Einwilligung zur Verarbeitung Ihrer Daten erforderlich ist, so müssen Sie diese Einwilligung ausdrücklich geben – Schweigen ist nicht mit einem „Ja“ gleichzusetzen. Allerdings ist die ausdrückliche Einwilligung nicht unbedingt in schriftlicher Form erforderlich: Das Anklicken einer Schaltfläche oder das Markieren eines Kästchens auf einer Webseite kann bereits als Einwilligung gelten. Das bedeutet nicht, dass der Nutzer bei jedem einzelnen Vorgang seine Einwilligung erteilen muss. Die Einwilligung kann sich auf eine ganze Reihe von Vorgängen erstrecken.

Sie ermöglicht es den Unternehmen, das zu tun, was sie am besten können

Die Kommissionsvorschläge bieten Unternehmen mehr Möglichkeiten, um nachzuweisen, dass sie bei der Übermittlung personenbezogener Daten in Nicht-EU-Länder hohen Datenschutzanforderungen genügen.

Die Liste ist lang. Für Unternehmen, die in der ganzen Welt tätig sind, gibt es Vorschriften, die klar regeln, wie sie verbindliche unternehmensinterne Datenschutzregelungen und Standardvertragsklauseln für die sichere Übermittlung personenbezogener Daten nutzen können. Der Vorschlag beseitigt auch die vielen aufwendigen Vorabgenehmigungsverfahren. Die Übermittlung von Daten in Länder außerhalb der Union wird danach unter bestimmten Voraussetzungen auch auf der Grundlage von Verhaltenskodizes möglich sein. „Safe-Harbour-Regelungen“ sind nicht betroffen.

Die vorgeschlagene Regelung zur Angemessenheit des Datenschutzes anderer Länder trägt den dortigen Datenschutzvorschriften in vollem Umfang Rechnung. Es geht nicht darum, dieselben Datenschutzvorschriften wie die EU zu haben, sondern darum, in der Praxis dasselbe Datenschutzniveau zu garantieren. Die Erfahrung hat gezeigt, dass dieses Konzept funktioniert.

Sie trägt zur Verringerung der Zahl der Datenschutzverstöße bei

Ein rasches Einschreiten schreckt Kriminelle ab, nicht gesetzestreue Unternehmer.

Warum sollten Datenschutzverstöße nicht innerhalb von 24 Stunden gemeldet werden, wenn dies möglich ist? Mehr wird im Kommissionsvorschlag nicht verlangt.

Gestohlene Kundendaten sind für Kriminelle unmittelbar nach dem Diebstahl der Daten am wertvollsten, denn sobald die Kunden informiert werden, können sie sich schützen. Entscheidend ist die rasche Information der Bürger darüber, dass Ihre personenbezogenen Daten in die falschen Hände geraten sind. Die Statistik bestätigt dies: Länder, die eine rasche Meldung verlangen, verzeichnen weniger Datenschutzverstöße. Strengere Vorschriften halten Unternehmen ganz klar dazu an, vorsichtiger mit personenbezogenen Daten umzugehen.

Was BEWIRKT die Reform NICHT?

Sie bedeutet nicht, dass die Geschichte neu geschrieben wird

Diejenigen, die hoffen, dass ihnen das Recht, vergessen zu werden, eine Aufbesserung ihrer Bonität erlaubt, werden enttäuscht sein.

Grundlage der Reformvorschläge ist das bestehende Recht, die Löschung personenbezogener Daten zu verlangen, wenn sie nicht länger für rechtmäßige Zwecke benötigt werden. Dieses Recht ist in vielen Alltagssituationen von Belang. Beispielsweise verstehen Kinder und Jugendliche nicht unbedingt, warum sie bestimmte persönliche Informationen besser nicht ins Netz stellen sollten; wenn sie älter sind, bedauern sie es vielleicht. Sie sollten diese Informationen löschen können, wenn sie es wollen.

Beim Recht auf Vergessenwerden geht es nicht darum, die Geschichte neu zu schreiben. Der Vorschlag der Kommission schützt die freie Meinungsäußerung und die Freiheit der Medien sowie die historische und wissenschaftliche Forschung. Personenbezogene Daten können so lange aufbewahrt werden, wie dies zur Erfüllung einer vertraglichen oder rechtlichen Verpflichtung nötig ist. Das Recht auf Vergessenwerden ist also kein absolutes Recht.

Auch die Rechte von Unternehmen sind geschützt. Wenn personenbezogene Daten veröffentlicht wurden (beispielsweise im Internet), muss sich das Unternehmen ernsthaft bemühen, Dritte über den Antrag auf Löschung der Daten zu informieren. Natürlich ist es für ein Unternehmen nicht möglich, alle Spuren in Suchindizes zu löschen. Das verlangen wir auch nicht. Unternehmen sollten aber alle zumutbaren Vorkehrungen treffen, um sicherzustellen, dass Dritte, an die Daten weitergeleitet wurden, darüber informiert werden, dass die betroffene Person diese Daten löschen lassen will. In den meisten Fällen bedarf es dazu nicht mehr als einer E-Mail.

Sie gibt der Kommission keinen Freibrief zur Regulierung

Die Durchführungsbefugnisse der Kommission, die im Reformpaket vorgesehen sind, gelten nicht unbegrenzt. Die Kommission darf nur die nicht wesentlichen Elemente des Datenschutzrechts an die neuen Entwicklungen anpassen. Darüber wachen das Europäische Parlament und der Ministerrat. Ohne diese Flexibilität, die eine Anpassung an technologische Veränderungen erlaubt, wäre die neue Regelung unweigerlich zu starr und weniger offen für Innovationen. Die Kommission wird – wie gewohnt – alle Beteiligten konsultieren, bevor sie von ihren Befugnissen Gebrauch macht.

Durchführungsbefugnisse dieser Art sind im EU-Recht nicht ohne Grund vorgesehen: Sie sollen gewährleisten, dass die technischen Bestimmungen rasch angepasst werden können, ohne das ganze langwierige Gesetzgebungsverfahren durchlaufen zu müssen, das für den Erlass neuer Regelungen erforderlich ist.

Sie schwächt nicht die internationale Zusammenarbeit zur Verbrechensbekämpfung

Der Datenaustausch zwischen den Strafverfolgungsbehörden wird nicht erschwert. Die Befürchtung, die Verabschiedung der vorgeschlagenen Strafverfolgungsrichtlinie werde Hunderte bestehender und gut funktionierender bilateraler Abkommen in dieser Branche infrage stellen, ist unbegründet und übertrieben. Nur die Vereinbarungen, die den Austausch personenbezogener Daten zum Gegenstand haben und keine geeigneten Datenschutzgarantien vorsehen, kommen auf den Prüfstand. Was die Zusammenarbeit mit den USA betrifft, so sollte das umfassende Abkommen über den Datenschutz bei der Strafverfolgung, das derzeit ausgehandelt wird, die bestehenden Vereinbarungen, die der justiziellen und polizeilichen transatlantischen Zusammenarbeit zugrunde liegen, um Garantien für den Datenschutz ergänzen.

Es ist an der Zeit, einen neuen „Goldstandard“ des Datenschutzes auf der Grundlage klarer und wirksamer Rechtsvorschriften zu schaffen, die

  • die Erwartungen der Wirtschaft erfüllen,
  • den Erwartungen der Bürger gerecht werden
  • und dabei die Datenschutzvorschriften ins digitale Zeitalter überführen.

Datenschutz - News