Zustimmung zur Zweckentfremdung

Brüssel · Wer darf was mit meinen Daten machen? Diese Frage - für Bürger und Wirtschaft zunehmend wichtig - wird in Europa ganz neu geregelt. Heute sollen in Brüssel umstrittene Entscheidungen fallen.

 Was passiert mit meinen Daten? In Brüssel wollen die EU-Minister heute eine umstrittene neue Verordnung auf den Weg bringen. Symbol-Foto: dpa

Was passiert mit meinen Daten? In Brüssel wollen die EU-Minister heute eine umstrittene neue Verordnung auf den Weg bringen. Symbol-Foto: dpa

Brüssel. Die Datenschutz-Verordnung ist eines der wichtigsten Projekte der Europäischen Union überhaupt, weil es schon bald das gesamte Datenschutzrecht aller 28 Mitgliedstaaten ersetzen soll, auch das deutsche. Kein Wunder also, dass heftig gestritten wird und Diplomaten von "quälend langen" Verhandlungen berichten.Das Ziel kommt in Sichtweite


Gut drei Jahre sind seit dem entsprechenden Vorschlag der EU-Kommission ins Land gezogen. Nun aber ist das Ziel in Sicht. An diesem Freitag will sich Bundesinnenminister Thomas de Maizière in Brüssel mit seinen Amtskollegen über zwei entscheidende Grundpfeiler des Gesetzes verständigen.
Mehr Datenschutz für das digitale Zeitalter ist dessen erklärtes Ziel - doch könnte es nun ganz anders kommen. Aus durchgesickerten Entwürfen und Aussagen Brüsseler Diplomaten lässt sich herauslesen, dass am Ende vielleicht nicht mehr, sondern weniger Schutz der Privatsphäre steht. "Mit diesen Vorschlägen", sagt der Grüne Jan-Philipp Albrecht, der für das Europaparlament die abschließenden Verhandlungen mit dem Ministerrat führen wird, "bricht die Bundesregierung dieses Versprechen". Worum geht es konkret? Artikel 6 der Verordnung regelt, unter welchen Umständen eine Datenverarbeitung als rechtmäßig gilt. Das ist der Fall, wenn ihr jemand zustimmt, sie Teil eines geschlossenen Vertrages ist, andere Gesetze dies vorschreiben oder es - etwa bei einem medizinischen Notfall - schlicht überlebenswichtig ist.
Besonders brisant ist der vierte Absatz des Artikels, in dem es um die Zweckbindung der Daten geht. Will heißen, dass sie nur in dem Sinne weiterverarbeitet werden dürfen, für den sie erhoben wurden. Ein Beispiel: Wenn ein Kunde im Netz einen neuen Mercedes bestellt, darf Daimler dessen Daten zum Beispiel an Händler weiterverkaufen, die Schneeketten oder Dachgepäckträger vertreiben. Nach geltendem Recht darf die Kundendatei aber nicht bei einer Bank landen, die daraus auf potenziell zahlungskräftigere Kundschaft schließen könnte. Für eine solche Zweckentfremdung hatte die EU-Kommission in ihrem Entwurf die erneute Zustimmung verlangt. Nun jedoch beinhaltet der aktuelle Entwurf des Ministerrats, der heute verabschiedet werden soll, offenbar eine "erweiternde Klarstellung".
Jetzt soll die Datenweitergabe zu ganz anderen Zwecken auch möglich sein, wenn "legitime Interessen des Datenverarbeiters oder einer dritten Partei vorliegen, die dem Interesse des Datensubjekts übergeordnet sind". In dieser ebenso bürokratischen wie vagen Formulierung sehen Kritiker ein Einfallstor für den Missbrauch von Informationen. Sie lasse, so heißt es in einer Stellungnahme der Verbraucherzentrale Bundesverband, "eine ausufernde, für den Verbraucher nicht mehr zu überblickende Verarbeitung seiner personenbezogenen Daten zu, die zur Wahrung der Verbrauchersouveränität abzulehnen ist".Die Kritiker warnen


Aus 11 000 Seiten bisher teils geheimer Verhandlungsdokumente geht die Urheberin der so umstrittenen Änderung hervor: die Bundesregierung - die in der Vergangenheit publikumswirksam verhindern wollte, dass "Brüssel" die hohen deutschen Standards aushöhlt. Warum ist es nun anders herum? Laut Kanzlerin Angela Merkel muss man "Datensicherheit in eine vernünftige Balance zu den Wertschöpfungsmöglichkeiten bringen, die uns die digitale Welt bietet". Sonst "werden wir an neuen Wertschöpfungen nicht teilnehmen können". Ein Berliner Kurswechsel also.
Laut der lettischen EU-Ratspräsidentschaft wird die Position der Mitgliedstaaten im Juni endgültig festgelegt - und kann sich in den Verhandlungen mit dem EU-Parlament noch ändern. Zu den strittigen Punkten gehört die Art der Zustimmung zur Datenverwertung. Kommission und Parlament verlangen ein "explizites" Ja des Nutzers. Manchen Regierungen gilt bereits als Zustimmung zu Nachverfolgung oder Profilbildung, wenn die Standardeinstellungen des Internetbrowsers nicht geändert werden. Das würde den Datenschutz quasi beerdigen, monieren Kritiker.Extra

Ein Datenschutzrecht für alle Europäer:Ein Markt: Die neue Verordnung gilt als wichtiger Baustein eines digitalen Binnenmarkts, der in den nächsten Jahren geschaffen werden soll. Für 500 Millionen Europäer soll dann ein und dasselbe Datenschutzrecht gelten. Das soll es Unternehmen einfacher machen, ihre Dienstleistungen grenzüberschreitend anzubieten. Bisher müssen sie 28 verschiedene Regeln beachten. Eine Anlaufstelle: Das Recht wird vereinheitlicht - im Guten wie im Schlechten. Positiv ist der sogenannte One-Stop-Shop, den die EU-Minister heute ebenfalls beschließen wollen. Wer etwa gegen Facebook (in Irland ansässig) Beschwerde einreichen will, muss dies bisher in Irland tun. Künftig ist das beim heimischen Datenschutzbeauftragten möglich. Er leitet den Fall innerhalb eines neu zu gründenden europäischen Datenschutzrates an den irischen Vertreter weiter, der dann entscheidet. Möglich sind in Zukunft auch hohe Geldstrafen für Unternehmen. Falls es unterschiedliche Auffassungen zu einer Entscheidung gibt, entscheidet das europäische Gremium als Ganzes. zied

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort