Europäischer Datenschutztag im Schatten des Reform-Streits
Der 7. europäische Datenschutztag steht im Schatten der geplanten EU-Datenschutzreform. Während Bürgerrechtler und Verbraucherschützer einen stärkeren Datenschutz fordern, versuchen IT-Unternehmen, allen voran die Web-Riesen aus den USA, allzu strikte Regelungen zu verhindern.
So äußerte etwa der Branchenverband Bitkom die Befürchtung, nach der geplanten Datenschutzverordnung werden viele bislang kostenlose Online-Dienste in Europa nicht mehr möglich sein. „Der Schutz unserer Privatsphäre wird nicht dadurch besser, dass jede Datenverarbeitung mit bürokratischen Hürden versehen wird“, sagte Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Probleme habe man etwa mit dem Ansatz „keine Datenverarbeitung ohne Einwilligung“, diese würde die Benutzerfreundlichkeit von Diensten einschränken, etwa bei der Einblendung von Werbung auf Webseiten oder bei Bonitätsprüfungen bei Online-Bestellvorgängen.
Der vom Bitkom kritisierten Passus der Datenschutzreform wendet sich vor allem gegen soziale Netzwerke wie Facebook, die zwar zahlreiche Optionen zum Schutz der Privatsphäre ihrer Nutzer anbieten, standardmäßig aber nur ein niedrigeres Datenschutzniveau einstellen. Dieses Verhältnis soll im Sinne der Reform umgedreht werden. Ein hoher Privatsphäre-Schutz soll zum Standard werden – wenn ein Nutzer mehr Informationen über sich preisgeben möchte, muss er die entsprechenden Einstellungen selbst aktivieren.
Die Umsetzung dieser Standards fordern zahlreiche Bürgerrechtsorganisationen in der „Brüssler Erklärung“. Das Grundrecht auf informationelle Selbstbestimmung werde „oft ignoriert“, eine Vielzahl spezialisierter Unternehmen verfolge die Nutzer im Web auf Klick und Schritt, die daraus resultierenden Datenberge werden per Algorithmen verarbeitet und vermarktet. Deswegen müssten striktere Regeln eingeführt werden.
Auf der Seite der Bürgerrechtler steht dieses Mal ungewohnt die EU-Kommission. Der Kabinettschef der zuständigen EU-Kommissarin Viviane Reding beharrt auf dem Grundsatz, man könne „nur Daten verarbeiten, wenn der Bürger dem zugestimmt hat“ – Datenschutz soll in der EU in die Grundrechte-Charta aufgenommen werden. Es sei nicht vorstellbar, „das System umzudrehen und zu sagen, alle Daten dürften verarbeitet werden und nur ausnahmsweise nicht“. Zudem müsse ein einheitliches Datenschutzniveau geschaffen werden, damit einzelne Länder keinen Wettbewerbsvorteil durch eine lasche Regulierung erhalten, wie es momentan bei Irland der Fall ist.
Vor allzu strikten Regeln warnt jedoch der US-Diplomat John Rodgers in seiner Rede auf der zentralen Veranstaltung zum Datenschutztag, diese könnten sogar „einen Handelskrieg anzetteln“. „Wir haben das Recht auf Privatsphäre in unserer Verfassung, das stellt aber kein Grundrecht auf Datenschutz dar“, so Rodgers. Vor allem das „Recht auf Vergessen“ würde in einer globalen Welt für Ärger sorgen, das Löschen personenbezogener Informationen sei technisch nicht umsetzbar. Letztlich bedeuten die Daten Milliarden von Euro, die zwischen den Kontinenten zirkulieren.
Unternehmen uneins über Folgen von strikteren Datenschutz
In dieselbe Kerbe wie der Bitkom schlägt die Microsoft-Managerin Tanja Böhm und warnt vor steigenden Preisen durch ein höheres Datenschutzniveau. „Je höher das Datenschutzniveau ist, desto teurer werden die Produkte, was der Nutzer bezahlen muss“, lautet ihre Gleichung. Dennoch spricht sie sich für ein einheitliches Datenschutzrecht aus, ähnlich wie etwa die Telekom, die der Reform aber offener gegenüber steht. Vorstandsmitglied Thomas Kremer erklärte in einem Interview mit der DPA, er unterstützt ein einheitliches EU-Datenschutzniveau für Unternehmen.
Ohnehin sieht er in den Bereichen Datenschutz und Datensicherheit die Chance, sich von anderen Unternehmen abzusetzen. Das sei vor allem für Cloud-Dienste von Bedeutung, die auf Vertrauen der Nutzer angewiesen sind. Aktuell führe mangelndes Vertrauen in Datenschutz und Datensicherheit bei Cloud-Anbietern noch dazu, dass diese in sensiblen Bereichen nicht eingesetzt werden, sagte etwa Hendrik Reese, Cloud-Security-Experte beim TÜV Rheinland.
Ein Großteil der Unternehmen steht der Reform allerdings nach wie vor kritisch gegenüber, was sich auch in den Lobby-Aktivitäten widerspiegelt. „Die machen so viel Dampf, dass es schauderlich ist“, sagte Max Schrems von der Initiative Europe vs. Facebook gegenüber der Futurezone. Derzeit agieren die Lobbyisten vor allem gegen das geplante Sanktionssystem, das bei Datenschutzverstößen Strafzahlungen in einer Höhe bis zu zwei Prozent des Jahresumsatzes vorsieht.
Strengere Sanktionen sind aber entscheidend, erklärt Andreas Krisch, Vorsitzender der Bürgerrechtsorganisation European Digital Rights (EDRi). Erst durch signifikante Strafen würden Unternehmen dazu übergehen, datenschutzkonforme Technologien zu entwickeln. Sind die Technologien erst vorhanden, bestehe zudem die Chance, globale Datenschutzstandards zu schaffen, worauf auch Verbraucherschützer in den USA hoffen.
Bevölkerung wird für Datenschutz sensibilisiert
Die Gemüter sind erhitzt, die Standpunkte so vielfältig wie konträr – es wird also spannend bleiben, ob die geplante Reform der Datenschutzverordnung wirklich so umgesetzt werden kann, wie es von den EU-Oberen und Bürgerrechtlern erhofft wird. Derzeit wird die Reform in den Ausschüssen des Europäischen Parlaments diskutiert, verabschiedet werden soll sie noch vor Ende der Legislaturperiode im kommenden Jahr.
Doch nicht nur Unternehmen, Bürgerrechtler und Regierungsorganisationen legen einen stärkeren Fokus auf den Datenschutz, auch bei den Deutschen wird das Thema populärer. In einer Studie des Bitkom gaben 44 Prozent der Befragten an, dass ihre persönlichen Daten im Internet „eher unsicher“ sind, 15 Prozent sagten „völlig unsicher“. 39 Prozent halten ihre persönlichen Daten dagegen im Internet für sicher oder sehr sicher. 35 Prozent haben aus Datenschutzgründen bereits Falschangaben im Internet gemacht. Die Hauptverantwortung für den Schutz ihrer Daten sehen Internetnutzer vor allem bei sich selbst: Mit 54 Prozent vertritt mehr als die Hälfte der Internetnutzer die Meinung, dass die Nutzer für den Schutz persönlicher Daten zuständig sind. 23 Prozent sehen die Verantwortung beim Staat, 13 Prozent bei den Datenschutzbeauftragten und nur sechs Prozent bei den Unternehmen.