"Nackt im Netz?" – Wer schützt meine Daten? Autor: U. Neumann

concertphotographers.be
Fr 24/11/2017 - 11:11 U. Neumann "Was wissen Facebook und Google über mich? Wie kann ich meine privaten Daten besser schützen? Was ist das Recht auf Vergessen werden?" Ab Mai 2018 wird der gesamte Datenschutz in der EU durch eine neue Grundverordnung geregelt. Eine weitere so genannte ePrivacy-Verordnung zum speziellen Schutz privater Kommunikationen wird aktuell im Europäischen Parlament diskutiert. Der Europaparlamentarier Pascal Arimont aus Ostbelgien, der u.a. im Ausschuss für Verbraucherschutz sitzt, hat uns erklärt, was genau beim Datenschutz schon bald europäisch geregelt werden soll und was auch in Zukunft der Verantwortung jedes Einzelnen überlassen sein wird.

U. Neumann: Welches sind die Gefahren, die im Internet und vor allem in den sozialen Medien auf uns lauern?

Pascal Arimont: Viele Menschen unterschätzen die Sammlungswut im Internet, durch Apps oder Kundenkarten. Payback-Karten speichern beispielsweise unzählige Kundendaten ab, über ein Like bei Facebook wird das Verhalten von Nutzern auch auf fremden Webseiten verfolgt und einfache Apps auf dem Handy sammeln Infos, wie zum Beispiel GPS-Standorte, teilweise ohne die bewusste Einwilligung ihrer Nutzer. Wir wollen verhindern, dass bestimmte Unternehmen alles über jeden einzelnen Menschen wissen können. Jeder Bürger muss in der digitalen Welt auch weiter selbstbestimmt leben können und frei darüber entscheiden dürfen, was er preisgeben möchte und was nicht.

Schluss mit extrem komplizierten Datenschutzerklärungen!

U.Ne: Was ist bislang EU-weit geregelt, wie ist das bisher geregelt und wo sind zum Beispiel die Lücken?

P. Arimont: Bislang gilt die EU-Richtlinie zum Schutz personenbezogener Daten aus dem Jahr 1995. Diese ist nicht auf das digitale Zeitalter ausgerichtet. Sie findet beispielsweise nur auf Telefonie und SMS Anwendung, aber eben nicht auf E-Mail oder Whatsapp. Über das Internet werden mittlerweile sehr viel mehr Nachrichten bzw. Daten ausgetauscht, als das noch vor ein paar Jahren in der analogen Welt der Fall war.

Zudem bestehen aktuell viele verschiedene nationale Datenschutzgesetze, die innerhalb Europas nicht effektiv aufeinander abgestimmt waren und sind. Das liegt vor allem daran, dass die Gesetze auf EU-Ebene zumeist als Richtlinien verabschiedet worden waren. Durch die neue Grundverordnung soll ab Mai 2018 dafür gesorgt werden, dass einheitliche Regeln für ganz Europa umgesetzt werden. Das wird es hiesigen Kunden in Zukunft viel einfacher machen, ihre Rechte durchzusetzen.

Durch die Vereinheitlichung müssen sie sich nicht mehr mit den spezifischen Gesetzen des Landes des Unternehmenssitzes eines Anbieters auseinandersetzen. Der Flickenteppich an Vorgaben verschwindet. Zudem verstecken sich viele Unternehmen bis dato hinter extrem komplizierten Datenschutzerklärungen. Auch damit soll durch die neuen Vorgaben Schluss sein.

"Egal, wo ihr Sitz ist, ausländische Unternehmen müssen sich an EU-Datenschutzverordnung halten"

U. Ne: Was soll die neue Grundverordnung ab Mai 2018 regeln? Und was die weitere ePrivacy-Verordnung, die derzeit im EP diskutiert wird?

P. Arimont: Bei der neuen Datenschutzgrundverordnung handelt es sich – wie der Name schon sagt – um eine Grundverordnung. Das heißt, sie regelt generell Fragen der Verarbeitung personenbezogener Daten. Bei dem derzeit diskutierten Verordnungsvorschlag zu ePrivacy handelt es sich dagegen um eine so genannte Lex specialis, die die Datenschutzgrundverordnung im Hinblick auf elektronische Kommunikationsdaten, die als personenbezogene Daten einzustufen sind, präzisieren und ergänzen soll. Am Ende sind dann beide verpflichtend.

Da es sich bei beiden Texten um Verordnungen handelt, die ihre jeweilige Richtlinie ersetzen, gelten sie unmittelbar in der gesamten EU. Das hat zum Vorteil, dass es keine Schlupflöcher in bestimmten Mitgliedstaaten mehr geben wird.

Ganz zentral ist bei den neuen Regeln, dass personenbezogene Daten prinzipiell nur dann verarbeitet werden dürfen, wenn eine klare Einwilligung der Betroffenen vorliegt. Personen müssen von Unternehmen beispielsweise einfach und verständlich erklärt bekommen, welche Daten zu welchem Zweck verarbeitet werden oder wer welche Daten erhält. Was die Nutzungsbedingungen der verschiedenen Anbieter angeht, müssen diese durch standardisierte Vorgaben leicht verständlich sein. So kann das Bewusstsein des Bürgers wachsen, was die Nutzung seiner Daten angeht.

Interessant sind auch neue Elemente wie das "Recht auf Vergessenwerden". Hierdurch sollen bestimmte Informationen im Netz gelöscht werden, wenn der Betroffene dies verlangt.

Elementar wichtig ist zudem, dass auch ausländische Unternehmen – wie etwa die vielen amerikanischen Anbieter – sich an die EU-Datenschutzgrundverordnung halten müssen, auch wenn sie ihren Sitz nicht in der EU haben. Das schafft Klarheit.

"Die EU hier außen vor zu lassen, würde zu Lücken im Datensatz führen"

Zwischenfrage U.Ne.: Könnte das nicht dazu führen, dass amerikanische Anbieter einfach ihre Webseiten für den „europäischen Markt“ blockieren?

P. Arimont: Davon gehe ich nicht aus. Zum einen ist die EU der derzeit größte Binnenmarkt der Welt mit einer vergleichsweise hohen Kaufkraft ihrer Bürgerinnen und Bürger. Bei über zwei Milliarden Nutzern weltweit und einer derzeitigen Marktkapitalisierung von über 500 Mrd. USD hätte ein Verzicht von Facebook auf knapp 400 Millionen Nutzer innerhalb der EU einen Verlust an Marktkapitalisierung von ungefähr 150 bis 200 Milliarden USD zur Folge. Diese wäre sicherlich nicht im Interesse des Unternehmens, seiner Mitarbeiter und Investoren.

Zum anderen sind Datensätze umso wertvoller, je repräsentativer, umfangreicher oder präziser sie sind. Die EU hier außen vor zu lassen, würde zu Lücken im Datensatz führen und somit ihren wirtschaftlichen Wert verringern. Allein aus diesen Gründen ist nicht davon auszugehen, dass US-amerikanische Unternehmen sich aufgrund strengerer Bestimmungen zum Datenschutz aus dem EU-Binnenmarkt zurückziehen. Nicht zuletzt stellt die Umsetzung strengerer Bestimmungen zum Datenschutz, vor allem für große Unternehmen, kein substantielles Problem dar.

ePrivacy-Verordnung

P. Arimont: Die ePrivacy-Verordnung knüpft an diese Grundverordnung an und ergänzt deren Regelungsbereich spezifisch. Sie soll für Anbieter von so genannten elektronischen Kommunikationsdiensten gelten und eben auch Instant-Messaging-Dienste (WhatsApp), E-Mails (Gmail), Internet-Telefonie (Skype) oder Personal-Messaging (Facebook Messenger) regeln.

Ziel ist es hier, die Nutzer der internetbasierten Kommunikationsformen in gleicher Weise zu schützen wie bei der Nutzung herkömmlicher Telekommunikationsdienste (Telefonie, SMS) und gleiche Wettbewerbsbedingungen für Anbieter sowohl neuer als auch herkömmlicher Kommunikationsdienste zu schaffen.

"Gehe ich fahrlässig mit meinen Daten um, schützen mich auch neuen Verordnungen u.U. nicht"

U.Ne: Was wird wohl auch die neue Grundverordnung nicht regeln und bleibt in der Verantwortung jedes Einzelnen? Welche Tipps haben Sie inzwischen für die Internetnutzer?

P. Arimont: Natürlich muss jeder einzelne nach wie vor selbst dafür sorgen, dass zum Beispiel sichere Passwörter für den eigenen Schutz gefunden werden. Hier sind zufällige Kombinationen aus Buchstaben, Ziffern und Sonderzeichen nach wie vor zu bevorzugen. Auch sollte in der Regel nicht jedes Konto mit demselben Passwort geschützt werden. Hier geht es also um das Thema Datensicherheit.

Dann gibt es den besonderen Schutz von Kindern im Internet. Auch hier muss man die Persönlichkeitsrechte achten, die selbstverständlich schon für Kinder gelten.

Weiter kann man sich bei der Auswahl seines Mailanbieters dafür entscheiden, dass die Mailbox nicht für werbliche Zwecke genutzt wird. Auch für das Instant-Messaging gibt es zusätzliche Verschlüsselungs-Anbieter, die man nutzen kann.

Generell gilt: Augen auf im Netz. Das persönliche Verhalten im Netz bleibt wichtig. Wenn ich fahrlässig mit meinen Daten umgehe, beispielsweise in sozialen Netzwerken, oder übereilt meine Einwilligung erteile, schützen mich auch die neuen Verordnungen unter Umständen nicht.