Der Hightech-Verband BITKOM bewertet die Einigung im Innenausschuss des Europaparlaments als wichtigen Schritt auf dem Weg zu einem einheitlichen Datenschutzrecht innerhalb der EU.
Deutsche Datenschutz-Standards sollten europaweit angewendet werden
„Die ITK-Branche unterstützt mit Nachdruck das Ziel, die hohen deutschen Datenschutzstandards europaweit zu verankern“, sagte BITKOM-Präsident Prof. Dieter Kempf. „Alle Beteiligten müssen jedoch weiterhin intensiv an dem Entwurf der neuen EU-Verordnung arbeiten, um ein modernes Datenschutzrecht zu schaffen.“ Das europäische Datenschutzrecht müsse an die Erfordernisse des digitalen Zeitalters angepasst werden, damit die Möglichkeiten der modernen Datenverarbeitung für den wirtschaftlichen und gesellschaftlichen Fortschritt in Europa genutzt werden können. Gleichzeitig sollte es einen fairen und transparenten Umgang mit den Daten der Nutzer sicherstellen.
Der BITKOM begrüßt die Pläne der EU-Parlamentarier, Anreize für die Verwendung von Technologien zur Anonymisierung und Pseudonymisierung persönlicher Daten zu schaffen. Anonymisierung bedeutet das endgültige Entfernen des Personenbezugs. Beim Pseudonymisieren wird der Personenbezug der Daten unkenntlich gemacht, er kann aber im Bedarfsfall wieder hergestellt werden. Die Pseudonymisierung stellt sicher, dass das Risiko für die Persönlichkeitsrechte in der Datenverarbeitung auf ein absolutes Minimum reduziert wird. „Die Pseudonymisierung ist ein wichtiges Instrument, um bei der Analyse von großen Datenbeständen Missbrauch zu verhindern“, sagte Kempf. So werden zum Beispiel für Testläufe von IT-Systemen, Auswertungen zur Korruptionsbekämpfung oder bei Profilbildungen zur Optimierung von Webseiten pseudonymisierte Daten verwendet.
Recht auf Löschung
Ebenfalls positiv ist das deutlich praxistauglicher als zuvor formulierte ‚Recht auf Löschung‘. „Ein Recht auf Vergessen kann im Internet niemand garantieren“, sagte Kempf. Dagegen sei es möglich und sinnvoll, Anbieter zum Löschen oder Sperren persönlicher Daten zu verpflichten, wenn die Kunden einen Dienst kündigen oder berechtigterweise die Löschung verlangen.
In anderen Bereichen besteht aus Sicht des BITKOM noch deutlicher Nachbesserungsbedarf. Nutzer sollten auch in Zukunft frei entscheiden dürfen, ob sie für Internetdienste zahlen oder kostenlose werbefinanzierte Angebote in Anspruch nehmen wollen. Diese Wahlfreiheit könnte durch das vorgesehene strenge „Kopplungsverbot“ gefährdet werden. Datenschutzrechtlich bedeutet das Verbot, dass die Erbringung von Leistungen nicht von der Einwilligung in die Verarbeitung oder Nutzung von Daten abhängig gemacht werden darf. So könnte zum Beispiel auf einer Webseite eines E-Mail-Dienstes die Einblendung von individualisierter Werbung unrechtmäßig sein, weil die dafür notwendige Datenverarbeitung eigentlich nicht für einen Webmail-Dienst benötigt wird.
Es bestehen aber noch viele Unklarheiten
Unklar bleibt weiterhin, welche Daten überhaupt in den Anwendungsbereich der Verordnung fallen, weil die Definition des personenbezogenen Datums sehr weit gefasst ist. Eindeutige und rechtssichere Regelungen sind jedoch sowohl für Verbraucher als auch für Unternehmen unverzichtbar, um neue Dienste anbieten und weiterentwickeln zu können. „Gerade für das Cloud Computing sind die momentan vorgesehenen Regelungen noch nicht sinnvoll ausgestaltet“, betonte Kempf. Klare Rahmenbedingen sind auch für eine kontrollierte Datennutzung in den Bereichen Gesundheit, Energie oder Verkehr unumgänglich.
Aus Sicht der ITK-Branche sollten in der Datenschutz-Grundverordnung zudem bessere Anreize für Selbstverpflichtungen der Wirtschaft verankert werden. „Selbstverpflichtungen sollten beim Datenschutz ein wichtiges Instrument zur Konkretisierung des Rechtsrahmens werden, da mit gesetzlichen Regelungen nicht jede neue Anwendung erfasst werden kann“, betonte Kempf.
Stellungnahme zur Abstimmung der Änderungsanträge zum Vorschlag einer Datenschutz-Grundverordnung
Seit Beginn der Arbeiten an der Verordnung fordert der BITKOM, ein dem deutschen Recht entsprechendes hohes Datenschutzniveau auf europäischer Ebene zu verankern. Dafür sollten bewährte Instrumente aus dem deutschen Recht übernommen werden. Gleichzeitig sollten mit der Verordnung aber auch Vorschriften, die sich nicht bewährt haben, überarbeitet werden, um den Rechtsrahmen für die Herausforderungen der kommenden Jahre zu stärken. Hierfür gibt es viele sinnvolle Vorschläge aus den Reihen der Europaabgeordneten im LIBE-Ausschuss.
Die Stellungnahme des BITKOM zur EU-Datenschutzverordnung kann heruntergeladen werden unter http://www.bitkom.org/de/