EU-Kommissarin Viviane Reding will einheitlichere Datenschutzregeln in Europa durchsetzen. Die Vorschläge sehen strengere Vorgaben für soziale Netzwerke und Institutionen wie die Schufa vor.


Die Europäische Union will den Datenschutz in Europa auf völlig neue Füße stellen. Entsprechende Vorschläge, die den Umgang mit persönlichen Daten künftig europaweit einheitlicher regeln sollen, will die EU-Kommissarin Viviane Reding am (morgigen) Mittwoch in Brüssel vorstellen. Zu den geplanten Neuerungen gehören ein künftiges „Recht auf Vergessen“ sowie hohe Strafen bei schweren Verstößen gegen den Datenschutz. Stimmen die EU-Staaten zu, würde die Regelung direkt europaweit wirksam werden.

Für europäische Bürger würde die Neuregelung deutlich weiter reichenden Datenschutz bedeuten: War das EU-Recht bislang auf Unternehmen mit Niederlassungen in Europa beschränkt, soll es künftig für alle Unternehmen gelten, die sich mit ihren Diensten an EU-Kunden wenden.

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) begrüßte den Vorstoß der EU-Kommission – warnt allerdings auch davor, hinter deutsches Datenschutzrecht zurückzufallen. „Klar ist, dass eine europäische Neuregelung das deutsche Datenschutzniveau nicht aufweichen darf“, sagte sie dem Handelsblatt.

Die FDP-Politikerin forderte bessere Mindeststandards in allen Mitgliedstaaten und zudem die Möglichkeit, auf nationaler Ebene über EU-Recht hinauszugehen. Sie kündigte an, dass Deutschland bei den Verhandlungen auf die Wahrung des deutschen Grundrechtsschutzes achten werde. Dazu gehöre „die Kontrollfunktion des Bundesverfassungsgerichts mit seiner über Jahrzehnte entwickelten Datenschutzrechtsprechung“. Der Vorschlag der Kommission biete die Chance, „sich in den anstehenden Diskussionen für differenzierte Lösungen einzusetzen“.

Im Zentrum des Datenschutzes stünden die Bürgerrechte. Dazu gehörten bessere „Transparenz- und Auskunftsrechte gegenüber Unternehmen und staatlichen Stellen“. Auch dürfe sich Europa nicht politischen und wirtschaftlichen Interessen einzelner Drittstaaten beugen. „Insbesondere im Bereich des Internets brauchen wir effektive internationale Regelungen für angemessene Datenschutzstandards“. sagte Leutheusser-Schnarrenberger. „Gerade außerhalb der EU angesiedelte Unternehmen wie Google oder Facebook dürfen europäische Datenschutzvorgaben künftig nicht länger einfach ignorieren können.“

Die FDP-Politikerin wies darauf hin, dass Datenschutz „zum Kernbereich der Bürgerrechte in Europa“ gehöre und deshalb auch in der Grundrechte-Charta „ausdrücklich verankert“ sei. Dass die Sensibilität zunehme, zeigten die „aktuellen politischen Debatten wie bei der Vorratsdatenspeicherung“. Das Thema sorgt innerhalb der Bundesregierung seit Monaten für Streit.

Nach den Plänen der EU-Kommission sollen Unternehmen prinzipiell verpflichtet werden, die Datenmenge so gering wie möglich zu halten. Kunden sollen jederzeit die Löschung ihrer Daten beantragen können. Bei Einwilligungserklärungen zum Datenschutz soll zudem die datenschutzfreundlichste Variante voreingestellt werden müssen.

Gehen Daten - beispielsweise durch einen Hackerangriff - verloren, müssen die Betroffenen umgehend darüber informiert werden. Verstößt ein Unternehmen grob gegen den Datenschutz, sollen die zuständigen Datenschutzbeauftragten schmerzhafte Strafen verhängen dürfen. Zudem sollen Nutzer künftig ein Anrecht darauf bekommen, ihre Daten mitzunehmen, beispielsweise wenn sie von einem sozialen Netzwerk zu einem anderen wechseln wollen.

Auch für das sogenannte Profiling oder Scoring, wie es beispielsweise von der Schufa vorgenommen wird, sollen künftig strenge Regeln gelten. Für Kinder soll es sogar ganz verboten werden.

Heftige Kritik im Vorfeld

Schon lange vor der Veröffentlichung der Verordnung sowie einer zusätzlichen Richtlinie, in der der Umgang mit polizeirelevanten Daten neu geregelt wird, hagelte es Kritik an Redings Vorstoß. So liefen beispielsweise die Amerikaner Sturm, weil nach der neuen Regelung künftig US-Behörden von Providern nicht wie bisher die Herausgabe von EU-Daten erzwingen können sollen, wie dies bislang aufgrund des Patriot Acts möglich ist.

Zweifel gibt es auch, ob sich das vorgesehene „Recht auf Vergessen“ tatsächlich durchsetzen lässt - und inwieweit davon die Pressefreiheit betroffen ist. Die Kommission betont jedoch, dass Blogger und Medien von der Neuregelung ausgenommen sind.

„Großer Wurf überfällig“ Datenschützer sehen die Entwicklung unterdessen positiv. So begrüßte der Bundesdatenschutzbeauftragte Peter Schaar die Brüsseler Pläne als Schritt in Richtung zu mehr Datenschutz. Auch Verbraucherschutzministerin Ilse Aigner sprach sich gegenüber „Spiegel Online“ für europaweite Standards aus, mahnte aber gleichzeitig an, dass die Presse- und Meinungsfreiheit dadurch nicht eingeschränkt werden dürfe. Auch der CDU-Europaabgeordnete Axel Voss sieht den Vorschlägen erwartungsvoll entgegen. Ein großer Wurf sei überfällig, betonte er. „Und mit diesen Vorschlägen kann er gelingen.“
Quelle

Vertreter von Nichtregierungsorganisationen und Forscher haben den Entwurf der EU-Kommission für neue Datenschutz-Regeln bei einer Anhörung als löchrig bezeichnet. "Wir müssen viel ambitionierter sein", meinte Joe McNamee von der "European Digital Rights"-Initiative (ERDI) am Mittwoch im EU-Parlament in Brüssel im Rahmen der zweitägigen Expertenbefragung PDF-Datei). Die Vorgaben seien noch weit entfernt von der Idee eines harmonisierten Ansatzes, der in den Mitgliedstaaten für vergleichbare Bedingungen sorge.

McNamee kritisierte bei dem Meinungsaustausch, an dem auch Mitglieder nationaler Parlamente beteiligt waren, vor allem die Initiative für eine Datenschutzrichtlinie im Sicherheitsbereich. Diese lasse den Strafverfolgern einen nach oben offenen Spielraum für das Sammeln und Auswerten personenbezogener Daten. Der Staat könne so Datenbanken der Privatwirtschaft nach wie vor schier unbegrenzt abfragen, darin enthaltene Informationen zusammenführen und nach eigenem Gusto durchsuchen. Dabei stelle jedes Datenregister an sich ein Sicherheitsrisiko dar, da es häufig zu Pannen sowie unkontrollierbaren Abflüssen von Bits und Bytes komme. Weiter dürften sich Mitgliedstaaten gemäß der Vorlage unendliche Ausnahmen und Drittstaaten einen unregulierten Zugriff auf Daten von EU-Bürgern genehmigen. Die USA etwa beriefen sich dabei auf den Patriot Act oder das Gesetz zur Auslandsaufklärung und hätten gegen eine zunächst geplante einschränkende Klausel schon im Vorfeld erfolgreich Lobbying betrieben.

Die anwachsenden Informationsströme zwischen Unternehmen und Ordnungshütern seien stärker zu berücksichtigten, hieb Els de Busser vom Max-Planck-Institut für Strafrecht in Freiburg in die gleiche Kerbe. Die Bestimmungen zum Datenaustausch für die Polizei und andere Sicherheitsbehörden müssten daher verschärft werden. "Das Outsourcing von Ermittlungstätigkeiten an Firmen erfordert eine klare Antwort", befand auch Eric Töpfer vom Deutschen Institut für Menschenrechte. National und international müssten höchste Standards für damit verknüpfte Datenflüsse festgezurrt werden. Die Rechte der Betroffenen auf Zugang sowie Korrektur und Löschung eigener Informationen in Datenbanken seien zu stärken, da Aufsichtsbehörden immer nur "an der Oberfläche kratzen" könnten.

Er wisse selbst nicht, was über ihn in den Polizeisystemen der 27 Mitgliedstaaten und einzelner Bundesländer alles gespeichert sei, räumte der polnische Datenschutzbeauftragte Wojciech Wiewiorowski ein. Es sei daher kaum abschätzbar, was passiere, wenn man Instrumente wie Data Mining oder Big Data in die Hände von Strafverfolgern lege. Schon heute würden etwa Analysen über Aktivisten an Nachbarstaaten wie Weißrussland geliefert. Daher müssten zumindest allgemeine Minimalstandards für Datentransfers aufgestellt werden. Der bayerische Datenschutzbeauftragte Thomas Petri regte parallel ein System zum Management der Rechte der Bürger direkt bei den Sicherheitsbehörden an. Derzeit könnten Betroffene ihre Einsichtsmöglichkeiten praktisch gar nicht durchsetzen.

Die Bürger vieler EU-Länder nähmen die nationalen Datenschutzeinrichtungen nur in Form eines "institutionellen Versagens" wahr, monierte Simon Davies von der London School of Economics. Dieser Eindruck werde entstehe hauptsächlich durch "große Datengrabscher in den USA", die ungeniert EU-Recht umgingen. Es sei daher nötig, die Rolle der nationalen Kontrollbehörden klarzustellen und die "Bürger mit ins Boot zu nehmen".

Zusätzliches Misstrauen schürt laut Davies die große Zahl "delegierter Rechtsakte", in denen sich die Kommission umfangreiche Nachbesserungen an der Verordnung quasi in Eigenregie vorbehalten habe. Die Leute würden zudem gern endlich Erfolgsnachweise für das vorgeschlagene Prinzip "Privacy by Design" sehen, mit dem Datenschutz von vornherein in Produkte und Dienstleistungen eingebaut werden soll. Ermüdend sei auch das ewige Spiel, dass die Industrie häufig genau nach dem Gegenteil von dem verlange, was die Zivilgesellschaft fordere.

Zu den weiteren Streitpunkten gehörten etwa der Beschäftigtendatenschutz, die Informationspflicht bei Datenpannen, die Bedingungen für eine "informierte" Einwilligung in verhaltensbezogene Werbung oder auch die Verbindung zur Richtlinie für die Vorratsdatenspeicherung. Justizkommissarin Viviane Reding unterstrich, dass Brüssel selbst nur in letzter Instanz eingreifen solle und dabei nicht mehr als eine "Schiedsrichterfunktion" wahrnehmen wolle. Zugleich versicherte sie, jeden Vorschlag für einen delegierten Rechtsakt noch einmal auf den Prüfstand stellen zu wollen.

Die Berichterstatter im EU-Parlament, Jan Philipp Albrecht von den Grünen und der Sozialist Dimitrios Droutsas, wollen nun bis zum Jahresende ihre Empfehlungen für Nachbesserungen an den Kommissionspapieren vorlegen. Drei erste Arbeitspapiere haben sie bereits vorgelegt und darin die Großbaustelle umrissen (PDF-Dateien). Im Frühjahr 2013 sollen dann zunächst die am Verfahren beteiligten Ausschüsse sowie nachfolgend das Plenum über das Vorhaben abstimmen, während parallel der EU-Rat an seiner Linie arbeitet.
Quelle

Reding: EU muss beim Datenschutz mit einer Stimme sprechen

Aigner fordert mehr Datenschutz von Google und Facebook

Mit strengeren Vorschriften sollen die Daten von Internetnutzern in der EU besser geschützt werden. Doch um die neue Verordnung gibt es in Brüssel eine wahre Lobby-Schlacht: Firmen wie Google, Facebook oder Ebay wollen die Regeln zu ihren Gunsten beeinflussen. Mit Erfolg.

Jan Philipp Albrecht kommt etwas später als verabredet in sein Büro im Europaparlament. Er geht zu seinem Schreibtisch und lässt sich etwas theatralisch in den Stuhl fallen. Seine Erschöpfung ist dabei nur zum Teil gespielt. Seit der grüne Europaabgeordnete Albrecht Anfang Januar als Berichterstatter des Innenausschusses Änderungsvorschläge zum neuen, einheitlichen Datenschutzrecht der EU-Kommission vorlegte, sei ein Lobbyisten-Sturm über ihn hereingebrochen, wie er ihn in seiner Abgeordneten-Karriere "noch nie erlebt" habe.

Der liberale Parlamentarier Alexander Alvaro (FDP) will zwar schon Schlimmeres erlebt haben. Aber auch der Sozialdemokrat Josef Weidenholzer (Österreich) berichtet von "Lobbying in noch nie gekanntem Ausmaß", um die Datenschutzbestimmungen im Sinne der Industrie noch zu verwässern.

Die Kommission hatte ihren Vorschlag zu einer neuen "Datenschutzgrundverordnung" vor gut einem Jahr vorgelegt und will sie noch in diesem Jahr durch Parlament und Rat bringen. Ziel ist es, einen modernen, einheitlichen EU-Standard festzulegen. Das wird von Unternehmen auch uneingeschränkt gepriesen. Die derzeitigen europaweiten Datenschutzregeln stammen aus dem Jahr 1995 und damit gewissermaßen aus dem Cyber-Pleistozän.

US-Unternehmen dominieren Lobby-Schlacht

Die Firmen können auch der Idee viel abgewinnen, alle bürokratischen Schritte an einer einzigen Stelle für die gesamte EU zu erledigen, statt durch die nationalen Mühlen aller 27 Mitgliedstaaten zu ziehen. Denn das spart Zeit, und damit Geld. Weniger Enthusiasmus verursachen hingegen die Datenschutzbestimmungen an sich. Zwar betonte eine "Industriekoalition für Datenschutz" (ICDP) aus 15 führenden internationalen Handelsorganisationen, dass "datengetriebene Unternehmen das Vertrauen der Nutzer ihrer Produkte erarbeiten müssen".

Doch wenn es um die Inhalte der Verordnung geht - also um strengere Strafen für Datenschutzverstöße oder mehr Rechte für Verbraucher bei der Verarbeitung ihrer persönlicher Daten -, wird die Verfinsterung des Morgenrots beschworen. Die Verordnung gefährde "die Zukunft der digitalen Wirtschaft" und damit einen der wenigen Bereiche, in denen Europa Wachstum verzeichne, betont die ICDP, die nicht nur EDV-Firmen bündelt, sondern auch Japans Business-Vertretung und die US-Handelskammer.

Gerade US-Unternehmen seien besonders aktiv, "bestimmt 60 Prozent der Lobbying-Aktivität kommt aus Silicon Valley", schätzt Albrecht. Er selbst hat sich seit März 2012 mit Vertretern von 168 Firmen und Interessengruppen getroffen. Eine Dokumentation zeigt nicht nur einschlägige Firmennamen wie Google, Facebook, AT&T oder Ebay, sondern auch interessante Erkenntnisse über die Machtkorrelationen in einer spannenden Lobby-Schlacht (PDF).

US-Regierung unterstützt EU-Bemühungen

Der überwiegende Teil der Gesprächspartner stammt aus dem Finanz- und Versicherungssektor, gefolgt von Handelsunternehmen, international operierenden Beratungsfirmen, Anwaltskanzleien und Medienverbänden. Nicht profitorientierte Daten- und Verbraucherschutzorganisationen hingegen machen zusammen mit Gewerkschaften 11,2 Prozent aus - auch eine Folge mangelnder Finanzkraft. Das große Problem sei, dass die Industrie versuche, gezielt solche Abgeordneten "komplett zu überrollen", denen der Datenschutz weniger wichtig ist als etwa die wirtschaftliche Entwicklung, wie Birgit Sippel (SPD) berichtet.

Gerade Parlamentarier aus Krisenländern seien für das Argument empfänglich, dass man das Online-Business nicht über Gebühr beschränken dürfe. Umso willkommener ist datenschutzbesorgten Abgeordneten nun die Schützenhilfe von Bürgerrechtsverbänden aus den USA, die hoffen, ein hoher EU-Datenschutzstandard könne Rückwirkungen auf die Debatte in den USA haben. In einem offenen Brief forderten sie die US-Regierung auf, ein modernes Datenschutzrecht der EU nicht zu torpedieren.

Blog vom Journalist Richard Gutjahr, der erklärt, wie die Lobbyisten Einfluss auf die Datenschutz-Verordnung nehmen




Projekt Lobbyplag.eu - Netzaktivisten wollen Transparenz bei übernommenen Textstellen schaffen

Quelle: sueddeutsche.de