user Avatar

EU-Datenschutzgrundverordnung – Prinzip der Datensparsamkeit wird aufgeweicht

EU-Datenschutzgrundverordnung

Heute haben die EU-Justizminister über die Reform der europäischen Datenschutzregeln entschieden. Das lange diskutierte Papier soll eine neue EU-Datenschutzgrundverordnung bilden. Bei Datenschutzexperten umstritten sind die Aufweichung der Zweckbindung und die Neuordnung des Systems von betrieblichen Datenschutzbeauftragten. Der bisher strenge deutsche Datenschutz wird hierdurch ganz klar beschnitten. Nach der heutigen Einigung der EU-Justizminister müssen die Staaten noch einen Kompromiss mit dem Europäischen Parlament finden. Dies fordert einen deutlich höheren Datenschutz für Verbraucher.

Lobbyschlacht seit 2011

Bereits 2011 legte die Europäische Kommission einen Vorschlag zur Neuordnung des europäischen Datenschutzrechts vor (siehe Entwurf der EU-Datenschutzgrundverordnung vom 25.01.2012). Seitdem ringen Industrievertreter und Nichtregierungsorganisationen um Gehör bei den europäischen Instanzen. Eine Lobbyschlacht sondergleichen. Die neue Datenschutzgrundverordnung ersetzt die alte Datenschutzrichtlinie aus dem Jahre 1995, als Facebook und Co. noch gar nicht existierten. Ziel ist auf jeden Fall der Schutz europäischer Bürger vor Zugriffen durch große Internetkonzerne. Bei der Schlacht kann man einen Teilsieg der Industrielobby verzeichnen – die Aufweichung der Zweckbindung erhobener Daten.

Aufweichung der Zweckbindung personenbezogener Daten

Ganz zentral wird die Frage der Zweckbindung erhobener und verarbeiteter personenbezogener Daten und damit der Datensparsamkeit verhandelt. Die Zweckbindung schützt den Bürger vor der Nutzung seiner Daten über den zur Erhebung bestimmten Zweck hinaus. Persönliche Angaben zu einem Gewinnspiel zum Beispiel sollen nicht ohne Einwilligung für weitere werbliche Verwendungen freigegeben werden. Siehe zum derzeitigen Stand Blogbeitrag „Rechtstipp – Wie werden personenbezogene Daten geschützt?„.

Diese ursprünglich strenge Regelung soll insbesondere nach dem Willen Deutschlands und einiger anderer Mitgliedstaaten aufgeweicht werden. Die Verarbeitung für andere Zwecke soll dann möglich sein, wenn das Vorliegen eines „legitimen Interesses“ des Unternehmens oder Dritter „schwerer wiegt“ als das des Webnutzers. Ein solches legitimes Interesse soll schon dann vorhanden sein, wenn die persönlichen Daten zum Zwecke des Direktmarketings erhoben werden. Bisher ist die abgeschwächte Klausel im Papier noch vorhanden, steht aber unter Vorbehalt.
Besonders sensible Daten wie z.B. Gesundheit, Rasse, sexuelle Vorlieben oder Glauben sollen nur noch eingeschränkt geschützt sein. Veröffentlicht der Nutzer diese Daten irgendwo im Internet oder diese werden für medizinische Zwecke benötigt, kann der Zugriff auf die Daten erfolgen.

Einen weiteren wesentlichen Reformpunkt bildet das „Recht auf Vergessen“ . Internetnutzer können so personenbezogene Daten und natürlich auch Fotos im Web löschen lassen. Bei der Verwendung von Suchmaschinen sollen künftig Verweise bei der Suche zu Webcontent, der unter Umständen das Recht auf Privatsphäre und Datenschutz verletzt, entfernt werden.

Datenschutzbeauftragte in Firmen bald überflüssig?

Die geplante Datenschutzgrundverordnung sieht eine Neuordnung der Arbeitsteilung von Aufsichtsbehörden und betrieblichen Datenschutzbeauftragten vor. Die Bestellung eines Beauftragten soll zukünftig nicht mehr von der Größe des Unternehmens, sondern vom Umfang der Datenverarbeitung und dessen Bedeutung abhängen. Damit könnten sie in vielen Betrieben überflüssig werden.

Der Berufsverband der Datenschutzbeauftragten (BvD) warnt vor erhöhten Kosten durch dann erforderliche Rechtsberatung. Er plädiert für die Erhaltung des bestehenden Systems. Die Aufsichtsbehörden sollen in Zukunft nicht nur zur Beratung herangezogen werden. Sie müssen Datenschutz primär durchsetzen. Die Firmen haben jedoch die Möglichkeit, von den Behörden zertifiziert zu werden.

Folgen für Deutschland

Die Industrielobbyisten wollen mit der zukünftig eingeschränkten Zweckbindung erhobener Daten das Projekt „Big Data“ nicht gefährden. Der Verbraucherschutz wird also zugunsten marktspezifischer Erwägungen hintangestellt. Das darf nicht sein! Durch eine europäische Regelung sollte der Datenschutz eine Stärkung durch Einheit erfahren, keine Schwächung. Sicherlich stärkt die Grundverordnung den Datenschutz in anderen EU-Staaten und es muss ein Kompromiss zwischen den Ländern gefunden werden. Aber das gerade Deutschland auf der Aufweichung des Prinzips der Zweckbindung und damit der Datensparsamkeit besteht, ist mehr als enttäuschend, gilt doch der deutsche Datenschutz als einer der strengsten der Welt. Dies sollte so bleiben!

Blogbeitrag:

Rechtstipp – Wie werden personenbezogene Daten geschützt?
http://www.iconsultants.eu/2015/04/rechtstipp-wie-werden-personenbezogene-daten-geschuetzt/

Quellen:

EU-Datenschutzreform stellt bisheriges Prüfsystem auf den Kopf
http://www.heise.de/newsticker/meldung/EU-Datenschutzreform-stellt-bisheriges-Pruefsystem-auf-den-Kopf-2650008.html

Mehr Datenschutz für Internet-Nutzer in Europa
http://www.heise.de/newsticker/meldung/Mehr-Datenschutz-fuer-Internet-Nutzer-in-Europa-2690164.html

EU-Staaten verabschieden sich von der Datensparsamkeit
http://www.heise.de/newsticker/meldung/EU-Staaten-verabschieden-sich-von-der-Datensparsamkeit-2574967.html

Die letzte Lobbyschlacht um den Datenschutz
http://www.tagesspiegel.de/politik/europaeische-union-die-letzte-lobbyschlacht-um-den-datenschutz/11913936.html

Materialien:

Entwurf der EU-Datenschutzgrundverordnung
http://www.eu-datenschutzverordnung.de/downloads/entwurf-eu-datenschutzverordnung-2012.pdf


s.dietrich