Meine Daten gehören (zu) mir! – Oder nicht?!
An diesem Donnerstag wird die Debatte um Datenschutz, insbesondere im Internet, um eine wichtige Komponente erweitert: Jan Philipp Albrecht (Grüne), verantwortlicher Berichterstatter des Europäischen Parlaments für die neue EU-Datenschutzgrundverordnung, legt seine Stellungnahme zum Vorschlag der EU-Kommission vor. Was zunächst eher unspektakulär klingt, ist tatsächlich von relativ großer Bedeutung, dient diese Stellungnahme doch als Grundlage für die Verhandlungen zwischen EU-Abgeordneten und den einzelnen Mitgliedstaaten über eine gemeinsame Datenschutzregelung.
Wie nicht anders zu erwarten war, tönen bereits Lob und Kritik aus allen Lagern. Ich lese viele Blogbeiträge, die dem Papier durchaus positive Seiten abgewinnen, einige bemängeln aber gleichzeitig zu viele Kompromisse beim Datenschutz, die sie auf intensive Lobbyarbeit großer Internetkonzerne zurückführen. Anders die FDP. Laut der Zeit wirft diese Albrecht vor, Formulierungen von Bürgerrechtsorganisationen übernommen und Wirtschaftsstimmen ignoriert zu haben.
In der Tat geht die Stellungnahme des EU-Parlaments noch über den Vorschlag der EU-Kommission hinaus. Schon jetzt im Fokus der Aufmerksamkeit und Berichterstattung steht das „Recht auf Vergessen“, das in beiden Papieren Erwähnung findet. Es soll den Bürgern möglich machen, personenbezogene Daten unkompliziert und vor allem vollständig löschen zu lassen. Das ist wichtig und sinnvoll. Mir gerät in der Diskussion dabei aber die Frage nach der Datenportabilität zu sehr an den Rand. Nicht nur das Löschen von Daten muss möglich sein, sondern auch die Rückerlangung und Übertragung dieser. Dieses Thema hatte ich bereits mit Peter Schaar auf der Cebit und dem Politcamp diskutiert.
new eBooks torrent
Mehr und mehr Menschen verlagern Aspekte ihres Lebens ins Netz: Sie kommunizieren über Soziale Netzwerke, teilen Bilder miteinander über Clouddienste oder organisieren ihre Termine im Online-Kalender von Google. Ja ganze Firmen speichern ihre Kundendaten und Vorgänge bei externen Dienstleistern „im Netz“, doch was passiert wenn ein solcher Anbieter die Konditionen ändert, sich negativ entwickelt oder schlicht Pleite geht? Viele Nutzer schlucken unbequeme Änderungen der Geschäftsbedingungen, da sie keine andere Möglichkeit sehen, die angesammelten Daten zu behalten und mitzunehmen.
An dieser Stelle ist es notwendig, die Möglichkeit der Datenrückgabe oder Datenübertragung genauso zu verankern wie das „Recht auf Vergessen“. Es gilt, einen neutralen Standard zu schaffen, der den Export von Daten und – sofern es die Funktionen erlauben – die Übertragung in andere Systeme ermöglicht.
Diese Forderung findet sich auch in den Plänen von EU-Kommission und Parlament. (u. a. Amendment 29, Amendment 36) Ich bin gespannt, wie sich die Verhandlungen mit den Mitgliedsstaaten entwickeln. Es bleibt nur zu hoffen, dass sie vor den nächsten EU-Parlamentswahlen abgeschlossen sein werden, da ansonsten der bisherige Prozess hinfällig würde. Das würde bedeuten, dass wir noch um Einiges länger auf eine verbraucherfreundliche Regelung beim Datenschutz warten müssten.
Recht auf Vergessen? Herrn Guttenberg dürfte es freuen. Nein: Das Netz vergisst nicht. Und dabei muss es bleiben, um nicht der Manipulation von Fakten Tür und Tor zu öffnen.
Mir ging es in dem Artikel um ein anderes Thema, aber nun gut.
Für mich ist Datenschutz eine Fragen der guten Manieren, mit persönlichen Daten von anderen geht man vertrauensvoll um, und es ist richtig, dass der Staat gleiche Regeln für alle Akteure in der Wirtschaft setzt. Es ist wichtig, dass auch andere EU Staaten zu den deutschen Standards aufschliessen. So erhalten wir mehr globales Gewicht als Europäer.
Schön, dass Albrecht in seinen Änderungen das ungeheuer wichtige Thema „Datenportabilität“ anspricht. Das zeigt die Relevanz für das Jahr „2013“. Das EU-Regulierungsvorhaben ist hoch technisch komplex und extrem anspruchsvoll. Die Bürgerrechtsorganisationen leisten sehr qualitätsvolle Analysearbeit. Albrecht ist ein Jurist, der kennt sich aus, und hat professionelle Berater. Man sieht es an seinem erstklassigen Bericht.
Ein echtes Problem habe ich damit, dass von US-Konzernen massenhaft die allerletzten Tobaccos aus Washington über den Teich geschickt werden und – weil sich gar nichts verstehen – irgend welchen Unsinn kommunizieren, Furcht verbreiten zu Sachen, die bereits geltendes Recht sind. Irgendwie fehlt mir da der Respekt vor einer fremden Rechtsordnung, man stelle sich vor, Siemens und Bosch würden sich so auf der anderen Seite des Atlantiks aufführen. Es begann ja schon mit der Ungeheuerlichkeit, dass von unbekannter Seite die Dokumente aus der Inter-Service Konsultation bei der Kommission geleakt wurden und sich die US-Regierung erfolgreich einmengte in die Kabinettsentscheidung der EU Kommission. Sehr wichtig hier Kante zu zeigen!
Bislang gab es im EU Parlament keine Unterbrechung laufender Regulierungsverfahren bei Neuwahlen des Parlaments, obwohl einige Abgeordnete das aus ihren Ländern gewöhnt sind. Ich bezweifle, dass sich das geändert hat. Im übrigen ist nun wirklich genug Zeit, das Parlament hat ja z.B. ein Jahr über dem Kommissionsvorschlag schon meditieren können. Im Prinzip kann man es schnell durch die erste Lesung bringen, und das übrige in der zweiten Lesung klären. Alles vor der Wahl möglich. Die trilateralen Kompromisse haben erst im aktuellen Parlament um sich gegriffen. Eine Unsitte der Verfahrensabkürzung.
Ich wünsche mir ein starkes „deutsches“ EU-Datenschutzrecht, Abgeordnete, die sich Einmischung fremder Akteure in die inneren Angelegenheiten der EU verbitten, eine Vereinfachung und Stählung des bisherigen Entwurfs, und Akzente für Datenportabilität und Dateninteroperabilität. Wenn Abgeordnete das übertriebene Lobbying gegen Datenschutz abwehren, kann das Europa der Bürger global gestärkt aus dem Verfahren heraus kommen.