EU-Kommission will mehr Datenschutz

[Christoph]

Zitat:

Persönliche Daten sollen in Europa besser geschützt werden. EU-Grundrechtekommissarin Viviane Reding hat am Mittwoch in Brüssel neue Regeln für Unternehmen, Polizei und andere Behörden vorgeschlagen. "Die Bürger haben nicht immer das Gefühl, die volle Kontrolle über ihre persönlichen Daten zu haben", sagte Reding.

Um das zu ändern, will sie Bürgern ein "Recht auf Vergessen" einräumen. Besonders ins Visier nimmt Reding Soziale Netzwerke wie Facebook. Diese müssten Daten in Zukunft auf Wunsch ihrer Nutzer wieder löschen. Geschäftsbedingungen, die die Privatsphäre betreffen, müssen den Vorschlägen zufolge einfach und klar formuliert werden. Die Zustimmung zur Datenverarbeitung dürfen Unternehmen nicht stillschweigend voraussetzen, sie muss ausdrücklich erteilt werden.

Der Bundesvorsitzende der Piratenpartei, Sebastian Nerz, sagte der Nachrichtenagentur dpa, das angestrebte "Recht auf Vergessen" im Internet offenbare "ein beinahe naives Verständnis von Technik". Wenn Reding etwa verlange, dass jeder Internet-Anbieter binnen 24 Stunden sämtliche Kopien eines bestimmten Datensatzes löschen müsse, sei dies technisch gar nicht durchführbar. Die EU-Kommission setze zu sehr auf technische Einzelregularien. "Da ist die Internet-Wirtschaft viel zu kreativ, um sich damit gängeln zu lassen."

Reding hatte weiterhin vorgeschlagen, dass Internet-Anwender in Europa unkompliziert Auskunft erhalten sollen, was Online-Netzwerke oder der Versandhandel alles über sie wissen. Kunden, die den Anbieter wechseln, sollen ihre Daten ohne großen Aufwand übertragen können. "Persönliche Daten gehören der Person", sagte die Grundrechtekommissarin. Sie plant, dass Bürger Beschwerden an die Aufsichtsbehörde ihres eigenen Landes richten können, auch wenn es um ein Unternehmen außerhalb der EU geht.

Denn auch für nicht-europäische Unternehmen sollen die neuen Regeln gelten, wenn sie in Europa Geschäfte machen - selbst wenn die Daten gar nicht in der EU verarbeitet werden. Die Gefahr, dass Nicht-EU-Konzerne ihre Niederlassungen aus Europa abziehen werden, sieht Reding nicht. "Dann sollen die das mal versuchen", sagte die EU-Kommissarin dem Deutschlandradio Kultur. Damit verlören sie den größten westlichen Binnenmarkt und mit Europa "die größte Wirtschaft der Welt."

Verstöße gegen Datenschutz-Vorgaben sollen die Übeltäter teuer zu stehen kommen. Vorgesehen sind Bußgelder bis zu einer Million Euro oder bis zu einer Höhe von zwei Prozent des weltweiten Umsatzes. Verhängen sollen sie die zuständigen nationalen Aufsichtsbehörden. Verstöße müssten Firmen von sich aus melden. Auch die Polizei oder die Justizbehörden, die sich mit Strafsachen beschäftigen, soll es europaweite Regeln geben. Das Recht auf Datenschutz müsse hier aber abgewogen werden, mit dem Wunsch der Gesellschaft nach Schutz, sagte Reding. "Kein Recht ist absolut."

Befürchtungen aus Deutschland vor sinkenden Datenschutz-Standards konterte die EU-Kommissarin. "Die deutschen Datenschutz-Regeln gehören zu den besten", sagte Reding. Diese hohe Niveau wolle sie europaweit halten. "Die Deutschen sollten sich nicht sorgen, sondern freuen, weil die Standards, die bisher nur in Deutschland galten nun überall gelten werden."

Die neuen europaweiten Regeln könnten Einsparungen von 2,3 Milliarden Euro bringen, schätzt die EU-Kommission - zum Beispiel, weil Unternehmen nur noch mit der Datenschutzbehörde jenes EU-Landes zu tun haben, in dem sie ihren Hauptsitz haben. Kleine und mittlere Unternehmen mit bis zu 250 Angestellten sollen von den Vorschriften teilweise ausgenommen werden.

Derzeit gelten in Europa Datenschutz-Regeln aus dem Jahr 1995. Diese werden nach Ansicht der EU-Kommission aber in den EU-Ländern zu unterschiedlich umgesetzt. "Die Unternehmen sind besorgt, weil sie sich vielen unterschiedlichen, manchmal widersprüchlichen Datenschutz-Bestimmungen gegenüber sehen." Dies verursache zusätzlichen Verwaltungsaufwand und zusätzliche Kosten von jährlich 130 Millionen Euro.

Die Vorschläge der EU-Kommission für eine verbindliche Datenschutzverordnung benötigen die Zustimmung von Europaparlament und EU-Staaten. Dieser Prozess dürfte etwa zwei Jahre dauern. Hinzu kommen teilweise Umsetzungsfristen für die EU-Länder. Daher rechnen Experten damit, dass die Regeln erst in einigen Jahren in den Mitgliedsstaaten in geltendes Recht umgesetzt werden.

Quelle: http://www.magnus.de/news/eu-kommiss...38204,185.html

Das liest sich ja schon positiv.

[Christoph]

Und schon regt sich Widerspruch:

Zitat:

Nicht nur Lob für Redings Datenschutzpläne

Die Initiative der EU für einheitliche Datenschutzstandards in Europa hat in Deutschland ein grundsätzlich positives Echo gefunden. Zu Details wurde aber auch deutliche Kritik laut. Die Vorschläge der EU-Kommission für einen neuen Datenschutz-Rechtsrahmen seien "eine gute Grundlage, auf deren Basis allerdings noch einige Verbesserungen vorgenommen werden sollten", sagte der Bundesbeauftragte für den Datenschutz, Peter Schaar. Er erwarte von der Bundesregierung, dass sie sich in den anstehenden Beratungen der EU aktiv für einen verbesserten Datenschutz einsetze, erklärte Schaar.

Bundesinnenminister Hans-Peter Friedrich erklärte, "eine gegebenenfalls grundlegende Überprüfung des nationalen und des europäischen Datenschutzrechts" sei überfällig. Es müsse jetzt gelingen, das Datenschutzrecht im Zuge der anstehenden Verhandlungen auf EU-Ebene einfacher und effektiver zu machen. Allerdings sehe er mit Blick auf den künftigen "Datenaustausch im Sicherheitsbereich ... große Probleme bei der effektiven Wahrnehmung der Sicherheitsaufgaben", falls die Vorschläge der EU-Kommission umgesetzt werden sollten.

Die für den Verbraucherschutz zuständige Bundesministerin Ilse Aigner (CSU) sagte, wichtig seien gemeinsame europäische Datenschutzstandards "mit einer globalen Anziehungskraft". Dabei müsse das in Deutschland erreichte hohe Datenschutzniveau gewahrt bleiben.

Der Verband der Anbieter von Telekommunikations- und Mehrwertdiensten (VATM) lobte den Vorschlag von Viviane Reding. Die Interessenvertretung betonte, "ein europaweit einheitliches Datenschutzniveau sei bei richtiger Ausgestaltung und Umsetzung ein Wettbewerbsvorteil." Daneben wies er jedoch auf noch offene Fragen und kritische Punkte hin. So müssten Begriffe wie "personenbezogene Daten" genauer definiert werden. Auch der Vielfältigkeit des Marktes sollte durch differenzierte Lösungen Rechnung getragen werden. Dazu müsste sich die EU-Kommissarin nun mit der betroffenen Branche abstimmen.

Auch der Branchenverband Bitkom begrüßte den Vorstoß der Europäischen Kommission. Gleichzeitig übte er jedoch auch Kritik an einzelnen Teilen der Reformpläne. So sei das Einwilligungsprinzip, nach dem Internetnutzer künftig in zahlreichen Einzelfällen gesondert zur Nutzung ihrer Daten zustimmen sollen nur vordergründig zu deren Vorteil. Bitkom-Präsident Dieter Kempf sagte, "mit einem solchen Ansatz würde das Web zu einem Hindernisparcours umgebaut." Seiner Meinung nach ist auch keine Verschärfung des Datenschutzrechts über das deutsche Niveau hinaus nötig, sondern dessen Modernisierung. Dabei müssten Freiheitsrechte und Schutzbedarf in Einklang gebracht werden.

Für die Grünen erklärte die Fraktionsvorsitzende Renate Künast, der Entwurf weise in die richtige Richtung: "Datenschutz und digitale Welt müssen zusammengeführt werden." Das in den Vorschlägen enthaltene "Recht auf Vergessen" sei der richtige Denkansatz, wenn es um das Löschen von Inhalten im Internet gehe.

Hingegen kritisierte der Bundesvorsitzende der Piratenpartei, Sebastian Nerz, das von EU-Kommissarin Viviane Reding betonte Recht auf Vergessen im Internet offenbare "ein beinahe naives Verständnis von Technik". Die angestrebte europäische Novelle sei zwar im Prinzip zu begrüßen, aber in Teilen technisch nicht durchsetzbar und völlig abwegig. Wenn die neue Norm endlich in Kraft trete, habe sich die Technik im Internet längst weiterentwickelt.

Auch die innenpolitische Sprecherin der FDP-Bundestagsfraktion Gisela Piltz, kritisierte: "Leider sind die Brüsseler Vorschläge an einigen Stellen bereits veraltet, bevor sie überhaupt Wirkung entfaltet haben." Angesichts digitaler Datenströme könnten national wirkende Regelungen allein den Schutz von Persönlichkeitsrechten aber nicht mehr effektiv gewährleisten.

Für die Deutsche Telekom erklärte Datenschutzbeauftragter Claus-Dieter Ulmer, für ein international tätiges Unternehmen sei die Harmonisierung innerhalb Europas ein nicht zu unterschätzender Vorteil. "Systeme, Plattformen und Geschäftsmodelle können endlich international aufgesetzt werden, ohne aufgrund einzelstaatlicher Gesetzgebung verschiedene und kostenintensive Lösungsansätze entwickeln zu müssen."

Dies begrüßte im Bundesverband Digitale Wirtschaft (BVDW) auch der Datenschutzexperte Thomas Schauf. Problematisch sei aber "die offenbar vorgesehene extreme Ausweitung des Konzepts der personenbezogenen Daten." Wenn der Nutzer mit einer "Inflation von Einwilligungsanfragen" auch bei technischen Daten konfrontiert werde, sei dies kaum in seinem Interesse. (mit Material der dpa) / (mho)

Quelle: http://www.heise.de/newsticker/meldu...e-1421798.html

[Christoph]

Zitat:

EU-Datenschutzreform: Der Teufel steckt im Detail

Nach der Vorstellung der Datenschutz-Reformpläne der EU-Kommission sind die Experten uneins. Grundsätzlich sehen viele die von Justizkommissarin Viviane Reding am Mittwoch vorgestellten Entwürfe als überfällige Modernisierung an, zugleich gibt es im Detail deutliche Kritik. Bei der "Computer, Privacy and Data Protection"-Konferenz in Brüssel, auf der sich seit gestern Wissenschaftler, Vertreter der Verwaltung, Datenschutzbehörden, Aktivisten und Wirtschaft treffen, wird intensiv über die offiziellen Entwürfe diskutiert. Die Chefin der Generaldirektion Justiz, Francoise Le Bail, ist sich sicher, die erst am Vorabend fertiggestellte Fassung werde den Datenschutzbehörden "mehr Zähne verleihen". Das Ziel sei, auch international Standards für Datenschutz zu setzen.

Der Jurist Gerrit Hornung von der Universität Passau hat neben grundsätzlichem Lob auch einige Kritik an den Vorschlägen. Er hält es für nicht sonderlich glücklich, dass sich die Kommission an vielen Stellen zum höchsten Richter über die richtige Auslegung der Verordnung machen wolle, während sie zugleich die Datenschutzbehörden in eine wirklich unabhängige Position bringen wollte. Darauf erwiderte Le Bail, dass die Kommission sicherlich kein Interesse daran habe, hier häufig einzugreifen.

Schwierig sei auch, dass in der Verordnung an vielen Stellen eine Erlaubnis für die Kommission vorgesehen ist, weitere Maßnahmen alleine definieren. "Zum Beispiel bei Privacy by Design hat man nur das Prinzip festgeschrieben, den eigentlichen Inhalt würde die Kommission erst später definieren.“ Auch beim Arbeitnehmerschutz, den man im Grundsatz den Mitgliedstaaten überlassen will, hätte die Kommission die Möglichkeit, Vorgaben und Anforderungen für die Mitgliedstaaten zu definieren. Hornung kritisiert, dass es widersprüchlich sei, einerseits weitgehende Ausführungskompetenzen zu schaffen, andererseits aber wichtige Grundentscheidungen nicht getroffen zu haben.

Filip Jasinski, der in der polnischen Ratspräsidentschaft am Entstehungsprozess beteiligt war, verwies darauf, dass die Vorschläge sich an den Maßgaben des Ministerrates vom Februar 2011 messen lassen müssten. Ein kaum verhohlener Hinweis auf den zu erwartenden Streit mit den Mitgliedstaatsregierungen. Für die International Chamber of Commerce wagte der Rechtsanwalt Christopher Kunen vorsichtige Kritik aus Wirtschaftsperspektive: die Vorschläge erhielten aus seiner Sicht schwierige Regelungen für Privacy Impact Assessments (PIA, Datenschutzfolgeabschätzungen) und würde durch veränderte Haftungsregelungen enorme Aufwände für Neuverhandlungen von Unternehmen mit deren Dienstleistern verursachen.

Offenbar anders als seine Parteifreunde in Deutschland wie der Innenminister und die Verbraucherschutzministerin konnte der CDU-Europaabgeordete Axel Voss dem neuen Regelwerk einiges abgewinnen: "Ich begrüße ausdrücklich den Ansatz einer Verordnung", sagte er am Mittwochabend in Brüssel. Allerdings müsse man sich die Einzelheiten der Neuregelung in Ruhe ansehen – Voss rechnete mit etwa eineinhalb Jahren für den weiteren Prozess, was andere Beobachter als sehr optimistisch einschätzten. Bereits in der Frühphase der Entwurfsdiskussion hatte sich unter anderem das US-Handelsministerium eingemischt und versucht, Einwände bei der Kommission zu formulieren. Einige der Argumente fanden daraufhin auch prompt Eingang in die internen Stellungnahmen verschiedener EU-Generaldirektionen. Insbesondere im Spannungsgeflecht mit den USA erwarten alle Beteiligten eine lange und zähe Diskussion. (Falk Lüke) / (vbr)

Quelle: http://www.heise.de/newsticker/meldu...l-1422742.html

Wer hätte das erwartet?