blog.werkstatt

Am 25. Jänner 2012 verkündete die Europäische Kommission eine umfassende Reform der Datenschutzrichtlinie von 1995 durchführen zu wollen. Mit dieser Reform soll aus dem Flickwerk aus 28 verschiedenen nationalen Datenschutzregeln ein einheitliches europaweites und dem Internet-Zeitalter gerechtes Regelwerk zum Datenschutz aufgestellt werden. Angesichts der rasanten Geschwindigkeit der Entwicklung von Informations- und Kommunikationstechnologien sind die Datenschutzvorschriften von 1995 schon lange nicht mehr zeitgemäß. [Q1]

Einige Gedanken um zu veranschaulichen, was das Internet von 1995 bedeutete: Das Web von 1995 kannte noch keine Google-Suchmaschine, denn Google ging erstmals 1998 online. 1995 war Mark Zuckerberg erst elf Jahre alt. Microsoft brachte den Internet Explorer 1.0 auf den Markt. Das Modem musste sich mit langen, schrillen tut-Tönen erst mühsam seine Verbindung aufbauen...[Q8]

Betrachtet man untenstehende Grafik wird deutlich, dass das Internet 1995 nur für eine marginale Gruppe von Europäern (7,56 Mio.) bedeutend war, das Web heute jedoch für viele (383,6 Mio.) alltäglich ist. [Q2][Q3]

 Quelle: WolframAlpha

Im Unterschied zur Datenschutzrichtlinie von 1995 soll die neue Reform eine sogenannte Datenschutz-Grundverordnung sein. Gemäß EU-Recht müssen Richtlinien von den einzelnen Staaten in das jeweilige nationale Gesetz umgesetzt werden. Verordnung, im Gegensatz, gelten für alle Mitgliedsstaaten unmittelbar und ohne Umsetzung in die nationale Gesetzgebung. [Q6]

Eckpunkte der Reform

Verbraucherdatenschutz

Daten werden gesammelt, ausgewertet und weitergegeben. Mit der neuen Datenschutz-Verordnung sollen die Grundrechte des Einzelnen auf Schutz personenbezogener Daten gestärkt werden und EU-BürgerInnen sollen mehr Kontrolle über ihre Daten erlangen. Der Schutz personenbezogener Daten gilt in der EU als Grundrecht und ist in der Grundrechte-Charta der Europäischen Union festgehalten. Unter sogenannten personenbezogenen Daten versteht man alle "Informationen über das Privat-, Berufs- oder öffentliche Leben einer Person", wie beispielsweise Name, Fotos, Bankdaten, Postings in sozialen Netzwerken, medizinische Daten, usw. [Q1]

EU-Staaten fanden unterschiedliche Wege die Datenschutzrichtlinie von 1995 im nationalen Gesetz zu verankern. Viele, vorallem US-amerikanische, Firmen nutzten dies aus und gründeten Tochtergesellschaften in jenen EU-Staaten mit den laxesten Datenschutzgesetz. Im Falle von Facebook, dessen Firmensitz in Irland ist, bedeutet dies, dass Postings eines österreichischen Bürgers nicht dem österreichischem, sondern dem irischen Gesetz unterliegen. Mit der neuen Datenschutzgrundverordnung sollen EU-BürgerInnen auf ein einheitliches Regelwerk vertrauen können, das den Schutz ihrer Daten in allen EU-Staaten gleichsam gewährleistet. [Q8] Weiters, müssen auch Unternehen, die ihren Sitz nicht in der EU haben, sich an die Verordnung halten, wenn diese Produkte und/oder Dienstleistungen an EU-BürgerInnen anbieten. Um die Datensammelwut von Unternehmen einzugrenzen, müssen User künftig explizit und unabhängig der Zustimmung zu den AGBs, ihr Einverständnis zu einer Weiterverarbeitung ihrer Daten geben. Vor allem die Weitergabe persönlicher Daten soll so von Unternehmen nur mehr noch beschränkt möglich sein. [Q7]

Privacy by Design/Privacy by Default

Privacy by Design bzw. Default soll Unternehmen verpflichten ihre Angebote mit den datenschutzfreundlichsten Voreinstellungen NutzerInnen zu offerieren. Daten sollen nur dann verarbeitet, gesammelt und weitergegeben werden, wenn dies zur Nutzung unbedingt notwendig ist. Weiters, soll es NutzerInnen erlaubt werden Dienste anonym oder unter Pseudonym zu verwenden. [Q7]

Datenportabilität

Des Weiteren, soll ein Recht auf Datenportabilität NutzerInnen eingeräumt werden. Verlässt man ein Online-Angebot, so soll es Usern möglich sein, Daten zu einem anderen Dienst "transportieren" zu können bzw. eine elektronische Kopie sich aushändigen zu lassen. [Q9]

Impulse für Wirtschaft

Weiters, soll mit einem einheitlichen Regelwerk Impulse für die digitale Wirtschafts Europas gesetzt werden. Durch Reduzierung administrativer Anforderungen für Unternehmen sollen Ersparnisse in Millionenhöhe für die Wirtschaft entstehen. Mussten sich Firmen mit den jeweiligen nationalen Datenschutzbehörde der verschiedenen Standorte auseinandersetzen, so muss künftig nur mehr mit der Datenschutzbehörde des Hauptsitzes zusammengearbeitet werden. [Q1][Q7]

Höhere Strafen

Missachten datenverarbeitende Unternehmen die Verordnung drohen künftig Strafe bis zu 5% des jährlichen weltweiten Umsatzes. [Q4]

Hier könnt ihr dengesamten Entwurf zur neuen EU-Datenschutzgrundverordnung der Kommission einsehen.

Kritik

Die Verhandlungen rund um die neue Datenschutzverordnung werden durch starken Lobbyimus erschwert. Von den über 4.000 Änderungsanträge zu dem Verordnungsentwurf, sollen einige direkt aus Lobbyingpapieren großer Internetgiganten wie Facebook oder Amazon stammen. BürgerrechtsaktivistInnen, Konsumentenschutzvereine und EU-Parlamentarier befürchten eine Aufweichung des Entwurfes und einen Rückfall hinter den aktuellen Stand des Datenschutzes. Jan Philipp Albrecht, EU-Parlamentarier und Berichterstatter für das Parlament zum neuen Datenschutzpaket, behauptet, dass es sich um "eine der umfangreichsten Lobbykampagnen im Europäischen Parlament" handelt. Albrecht alleine hat mit über 170 Interessensgruppen Gespräche über die geplante Reform geführt. Der Parlamentarier stellt auf seiner Webseite eine Auflistung mit den einzelnen Treffen mit Interessensvertretern bzw. Firmen zur Einsicht zur Verfügung. [Q5]

"LobbyPlag", ein Projekt der Open Data City Berlin, hat sich zum Ziel gesetzt, die Gesetzfindung zu dem neuen Datenschutzpaket transparent zu machen. So haben Besucher der Webseite z. B. die Möglichkeit die Vorschläge der Kommission mit jenen von Lobbygruppen zu vergleichen oder Änderungen in den einzelnen Artikel einzusehen inkl. Auflistung jener Parteien/Parlamentarier, die für oder gegen eine Verstärkung des Datenschutzes gestimmt haben. Ein ähnliches Projekt hat Europe-vs-Facebook gestartet, das konkrete Beispiele von Lobbyismus auf Änderung des Verordnungsentwurfes zeigt.

Recht auf Vergessen?

Wer bei den Eckdaten vergeblich das Recht auf Vergessen gesucht hat, braucht auch nicht mehr weiterzusuchen, denn dieser Punkt, der zwar Teil des ersten Entwurfs war, fand im Parlament keine Mehrheit. Im Wesentlichen sollte Artikel 17 jedem EU-Bürger das "Recht auf Vergessenwerden" einräumen. Jede(r) sollte die Chance haben selbst zu entscheiden welche personenbezogenen Daten der eigenen Person im Internet gespeichert werden. Alleine für diesen einen Artikel wurden über 100 Änderungsvorschläge eingebracht. Das Recht auf Vergessen wurde auf ein Recht auf Löschen abgeschwächt. Dies sieht vor, dass Unternehmen auf Anfrage von Usern betreffende Daten herausgeben und gegebenfalls auch löschen müssen. Jedoch müssen Firmen nicht dafür sorgen, dass diese Daten zur Gänze aus dem Web verschwinden. [Q7][Q8]

Obwohl sich die verschiedenen Fraktionen im EU-Parlament nun auf eine neue Regelung geeinigt haben, ist die neue Datenschutzverordnung noch keine beschlossene Sache. Erst muss der Ministerrat ein Urteil fällen, bevor das Regelwerk vom EU-Parlament, der Europäischen Kommission und dem Rat der EU-Mitgliedsstaaten verabschiedet werden kann. Man hofft die neue Datenschutzverordnung noch vor den Europawahl im Mai 2014 unter Dach und Fach zu bringen, ob dies wirklich gelingt wird sich weisen. [Q4]

In diesem Sinne: "Take controll of your personal data!", denn Daten sind das Gold des digitalen Zeitalters!

Quelle: Youtube.com

Quellen:

[Q1] Europäische Kommission "Reform des Datenschutzrechts", 19. September 2013; aufgerufen am 4. November 2013

[Q2] WolframAlpha Query "European Union, Internet usage, 1995", aufgerufen am 4. November 2013

[Q3] WolframAlpha Query "European Union, Internet usage, 2013", aufgerufen am 4. November 2013

[Q4] Futurezone "Grünes Licht für EU-Datenschutzpaket", 21. Oktober 2013

[Q5] derStandard "Massives Lobbying gegen EU-Datenschutzverordnung", 13. Februar 2013

[Q6] Dirk Heckmann "Das EU-Datenschutzpaket - keine Jahrhundertreform", aufgerufen am 6. November 2013

[Q7] Spiegel Online "EU-Parlament: Was die neuen Datenschutzregeln bringen sollen", 21. Oktober 2013

[Q8] Die Zeit "Das Recht auf Vergessen", 2. Oktober 2013

[Q9] Zeit Online "Mehr Datenschutz in der EU dank Snowden", 18. Oktober 2013