Datenschutz-Richtlinie der EU Gesetze gegen die Sammelwut

Von  

Jeder Mensch hinterlässt im Netz eine Spur von Daten. Diese Informationen sind etwa für die Werbeindustrie Milliarden wert. Die EU arbeitet nun an neuen Regelungen für den Datenschutz. Doch das ist ein harter Kampf gegen vielfältige Interessen.

Wer online ist, hinterlässt Spuren im Netz. Foto: dpa
Wer online ist, hinterlässt Spuren im Netz. Foto: dpa

Stuttgart - Der Ärger ist vorprogrammiert: Facebook will mit einer neuen Anwendung den aktuellen Aufenthaltsort seiner Mitglieder verfolgen, um sie über Freunde in ihrer Nähe zu informieren. Die App soll Mitte März herauskommen, schreibt die Nachrichtenagentur Bloomberg. Das Programm soll auf einem Smartphone ständig im Hintergrund laufen, auch wenn es nicht geöffnet sei. Mit den Daten könnte Facebook seinen Nutzern zum Beispiel auch ortsbezogene Werbung einblenden.

Datenschützer laufen aber Sturm. Schon oft haben sie sich über den Datenhunger von Facebook empört. So sahen sie auch die automatische Gesichtserkennung in Facebook-Fotos kritisch, die Nutzern helfen sollte, Freunde schnell in Bildern zu finden und zu markieren. Die Funktion wurde nach Einwänden der Datenschützer in Europa auf Eis gelegt.

Wer sammelt die Informationen, wo sind sie gespeichert?

Doch nicht nur für das soziale Netzwerk sind diese Informationen Gold wert. Wenn wir telefonieren, mit der Kreditkarte bezahlen oder im Internet surfen, hinterlassen wir eine Datenspur. Doch nicht immer ist klar, wer diese Informationen sammelt, wo sie gespeichert werden und wer schließlich Zugriff darauf hat. Im Grunde ist das alles irgendwie geregelt durch die europäische Datenschutzrichtlinie. Hinter diesem sperrigen Begriff verbirgt sich ein schier undurchdringliches Paragrafendickicht, das jedoch einen entscheidenden Fehler hat: es stammt aus dem Jahr 1995.

Damals konnte aber noch keiner ahnen, dass heute Smartphones zum Alltag der Menschen gehören, die weit mehr sind als ein simples Telefon und rund um die Uhr mit dem Internet Daten austauschen. Die Europäische Kommission hat auf diese Entwicklung reagiert und bereits vor einem Jahr einen Vorschlag für ein Update der veralteten Richtlinie vorgelegt. Darin soll zum Beispiel das „Recht auf Vergessenwerden“ geregt sein, erklärte die EU-Kommissarin für Justiz, Viviane Reding. Das heißt: alle Bürger sollen das Recht erhalten, ihre eigenen Daten zu löschen.

Auch die Abläufe in der Europäischen Union sind kompliziert

Doch nicht nur der Datenschutz ist eine überaus komplizierte Sache, ähnlich verhält es sich mit den Abläufen in der Europäischen Union. Dem Gesetzgebungsverfahren der EU folgend, wird der Entwurf für die EU-Datenschutz-Grundverordnung derzeit im Europäischen Parlament und im Rat der Europäischen Union diskutiert, überarbeitet und erweitert. Das heißt aber auch, dass in Brüssel die Lobby-Maschinerie auf Hochtouren läuft, denn bis Ende Februar können noch Änderungsanträge von Unternehmen, Verbänden oder Bürgerrechtsorganisationen eingebracht werden.

Einer der Lobbyisten hat sich schon machtvoll zu Wort gemeldet: Eduardo Ustaran, Datenexperte im Dienste einer US-Anwaltskanzlei, die unter anderem die Interessen von Google und Facebook vertritt. Er warnt im Online-Mediendienst ZDNet, dass Internet-Firmen ihre Dienste abschalten oder Geld von den Nutzen verlangen müssten, wenn sie die gesammelten Daten nicht wie bisher nutzen dürften. Unterstützung erhält er von Erika Mann, zuständig bei Facebook für EU-Politik. Sie sagt, dass die auf dem Tisch liegenden Vorschläge nicht mit den Geschäftsmodellen der Unternehmen kompatibel seien. Nach dem Willen der Firmen soll also wenn möglich alles so bleiben wie es ist.

Der Reformvorschlag sieht vor, dass einheitliche Standards gelten sollen

Genau das versucht Jan Philipp Albrecht zu verhindern. Er ist Abgeordneter der Grünen im Europaparlament und einer der Berichterstatter für die neue Datenschutzverordnung. Ihm geht sogar die vor einem Jahr von der Kommission vorgelegte Version nicht weit genug. Auf der Kommunikationsplattform „politik-digital.de“ plädiert er mit Nachdruck für die Vereinheitlichung der Regelung in Europa. Bisher habe jedes Land in der EU sein eigenes Datenschutzniveau. Aus diesem Grund sei etwa die Europa-Zentrale von Facebook in Irland, wo weniger Wert auf Datenschutz gelegt werde als in anderen Staaten. Der Reformvorschlag sieht vor, dass einheitliche Standards gelten sollen, sobald Daten von Menschen aus der EU betroffen sind – unabhängig vom Firmensitz.

Albrecht sieht seine Rolle als Anwalt der normalen Internet-Nutzer. So setzt er sich auch ein für einfachere und verständliche Nutzungsbedingungen eines Dienstes. Die Nutzer müssten eindeutig darüber informiert werden, was mit ihren Daten geschieht – ohne vorher die seitenlangen Geschäftsbedingungen durchlesen zu müssen.

Innenminister Hans-Peter Friedrich will keine „Einheitslösung“

Doch Albrecht kämpft in Sachen Datenschutz nicht nur gegen die mächtige Lobby der Unternehmen. Gebremst wird er auch von den einzelnen EU-Staaten – vor allem von Deutschland. Das ist erstaunlich, da sich Viviane Reding bei der Ausarbeitung der neuen Verordnung nach eigenen Worten insbesondere am deutschen Datenschutzgesetz orientiert habe. Das zuständige Bundesinnenministerium in Berlin will eine Art Grundsatzdebatte über die neuen Regelungen. Innenminister Hans-Peter Friedrich will keine „Einheitslösung“, wie er bereits bei einer Konferenz zum „Datenschutz im 21. Jahrhundert“ betonte. So sei es nicht einzusehen, dass eine kleine Autowerkstatt bei der Pflege der Kundendatenbank dieselben Richtlinien zu erfüllen habe wie ein großes Software-Unternehmen.

Kritiker, wie Peter Schaar, Bundesbeauftragter für Datenschutz, halten Friedrich entgegen, dass es längst keine „risikoarme Datenverarbeitung“ mehr gebe. Auch auf den ersten Blick harmlose Informationen könnten in der richtigen Zusammensetzung sehr sensibel sein. Das streitet Friedrich nicht ab, aber statt auf eine bessere Verordnung setzt der deutsche Innenminister auf die Selbstverpflichtung der Wirtschaft. Doch die Datenschützer winken ab, das habe noch nie funktioniert. Vivane Reding versucht die Zauderer unter den Staaten auf ihre Seite zu ziehen. Sie mahnt, dass es bald keinen echten Datenschutz mehr geben werde, wenn sich Europa nicht endlich auf einen Kompromiss einige. Nationale Regelungen können von den global operierenden Unternehmen leicht umgangen werden. Wenn jetzt nichts geschehe, warnt die Kommissarin, müsse sich Europa von der Idee verabschieden, weltweit Standards zu setzen und den Datenschutz als Bürgerrecht zu verankern.