EU legt Datendetektiven Fesseln an
Die neuen EU-Regeln für Datenschutz entwickeln sich zum Weltstandard. Der erklärte Experte im Europaparlament, Jan Philipp Albrecht, hofft auf die abschreckende Wirkung der hohen Strafen und hat neue Probleme entdeckt.
BRÜSSEL. Der 25. Mai 2018 ist ein wichtiger Tag in der EU: Dann tritt die Datenschutz-Grundverordnung in Kraft. Damit werden die sehr unterschiedlichen Datenschutzregeln in den 28 EU-Ländern vereinheitlicht und für das Internet fit gemacht.
„Die strengen Regeln, die zunächst wie ein Wettbewerbsnachteil für Europa gewirkt hatten, sind auf dem Weg, zum Weltstandard zu werden“, sagt der beste Kenner von Datenschutzbestimmungen im Europaparlament, der deutsche Grünen-Abgeordnete Jan Philipp Albrecht. „Die ganz großen, weltweit tätigen Internet- und Technologiefirmen bereiten sich jetzt schon darauf vor, die europäischen Regeln für Datenschutz für ihr gesamtes Geschäft zu übernehmen“, sagt er im Gespräch mit den SN.
Von Japan und Konzernen wie Hitachi über Korea, Australien, Neuseeland bis nach Kanada und Argentinien reiche die Liste der Länder, die sich den europäischen Datenschutz als Vorbild nähmen. „Weil wir den Mut hatten, Regeln zu erstellen, setzten wir nun die Standards und ist unsere Industrie Marktführer bei entsprechenden Diensten.“
Eine echte Ausnahme bilden die USA, wo seit Jahren um ein neues Datenschutzgesetz gerungen wird und die gleichen Debatten über Überwachung oder Zugriff auf Kommunikationsdaten laufen. Aber auch hier seien Firmen wie der Telefonhersteller Cisco „weiter als der Gesetzgeber“, sagt Albrecht. Zum Teil wollten sie sich daran halten, zum Teil seien sie dazu gezwungen. „Sogar für Facebook wäre es ein Blödsinn, ein eigenes System für den größten Binnenmarkt der Welt und den größten Kundenstamm zu entwerfen.“
Albrecht hält die Wahrscheinlichkeit, dass die neuen Regeln funktionieren, für „sehr hoch“. Allein, dass es einen einheitlichen Durchsetzungsmechanismus für alle 28 Datenschutzbehörden gebe, weil sie Maßnahmen gegen Unternehmen ergreifen müssten, schaffe „eine Riesenänderung“. Unternehmen könnten nicht mehr schwache Behörden ausnützen, die wegen der bestehenden Rechtsunsicherheit gar nicht in der Lage waren, Verurteilungen auszusprechen. „Ganz zu schweigen davon, dass es bisher keine Sanktionen gab, die die Konzerne gespürt hätten“, so der Parlamentarier. „Missbrauch von Daten war ein Kavaliersdelikt und hatte keine Folgen.“Künftig gehe es mit Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes bei den Großen aber um Milliarden. „Allein die Drohung wird Effekt zeigen“, ist Albrecht überzeugt.
Ab Ende Mai werde sich die bisher übliche Einwilligung zur Datenverarbeitung, à la „Wenn Sie den Dienst weiter nutzen, haben sie automatisch zugestimmt“, aufhören. Denn das verstoße klar gegen die Datenschutz-Grundverordnung und werde schnell durchgesetzt werden. Wenn Nutzer etwa einem Versandhaus oder einer Airline ihre Daten geben, könnten diese „aus berechtigtem Interesse“verarbeitet und für spezifische Angebote genützt werden, außer jemand nützt sein Widerspruchsrecht.
Die generell „höhere Informationshürde“für die Firmen schütze den einzelnen Nutzer nicht davor, seine Daten dennoch einfach weiterzugeben. „Sie bringt aber mehr Klarheit für die, die das bisher beiläufig in Kauf nahmen“, sagt Albrecht. Sie könnten entscheiden.
Doch die freie Entscheidung hat Grenzen, weil es oft keine Alternativen zu Facebook oder WhatsApp gibt. „Wir brauchen einen funktionierenden, fairen Digitalmarkt“, fordert der grüne Mandatar. Die Nutzer müssten in der Lage sein, datenschutzfreundlichere Angebote wie die Suchmaschine Quand aus Frankreich oder Kommunikationsdienste wie Tremer aus der Schweiz oder Wire aus Deutschland zu nützen, ohne alle Kontakte oder Freunde zu verlieren. Da müsse der Gesetzgeber als Nächstes eingreifen. Beim Telefonieren sei es ja auch möglich, jemanden im anderen Netz anzurufen. Dann wäre der Wettbewerb in der Lage, datenschutzfreundliche Angebote voranzubringen.
Die Umsetzung der neuen EUDatenschutzregeln läuft. Österreich sei „vorbildlich“, sagt Albrecht, obwohl es als einziges Land ursprünglich nicht zugestimmt hat, weil es noch strengere Vorgaben wollte. Überall sei aber noch etwas zu tun, weil kleine Spezialgesetze angepasst werden müssten, wie etwa zum Umgang mit personenbezogenen Daten in Schulen oder bei anderen Behörden.
Zugleich überarbeitet die EU derzeit die Regeln für den Umgang mit Kommunikationsdaten im Internet. Die entsprechende Verordnung (im Fachjargon e-Privacy-Verordnung) sei „eine Art Beiboot zur Datenschutz-Grundverordnung“, sagt der grüne Abgeordnete, weil diese Daten besonderen Schutz bräuchten. Bisher sei die unbegrenzte Datennutzung bei Diensten wie WhatsApp oder Skype „als gottgegeben hingenommen worden“. Künftig sollen die gleichen Vertraulichkeitsanforderungen gelten wie für Telekomfirmen.
Außerdem braucht es die aktive Zustimmung der Nutzer, damit quasi jeder ihrer Klicks auch über mehrere Seiten hinweg verfolgt werden darf. Das fordert das EUParlament. Damit soll die heute übliche Praxis beendet werden, dass Cookies festhalten, was ein User auf irgendeiner Seite angeschaut hat, mit welchem Computer, von wo aus, wie oft und wann. „Kommunikations-Metadaten sind ähnlich sensibel wie der Inhalt eines Gesprächs – und müssen auch genauso streng behandelt werden“, fordert Albrecht. Die Firmen, die diese Daten auswerten und mit denen der Nutzer keinerlei Beziehung hat, „sind wie Privatdetektive, die alles ständig durch das Internet verfolgen“. Zusammengesetzt ergeben die Daten ein sehr dichtes Persönlichkeitsprofil und verraten meist mehr als etwa die Adresse, gibt er zu bedenken. Dieses Tracking stelle „eine Riesengefahr“dar, was viele Verbraucher noch nicht nachvollziehen könnten.
Die geplanten Einschränkungen haben einen Aufschrei der Onlinemedien und Werbewirtschaft ausgelöst. Sie fürchten um ihre Geschäftsmodelle. Die einen, weil sie die Daten nicht mehr so leicht abgreifen und weitergeben dürfen, die anderen, weil personalisierte Werbung schwierig wird. Albrecht ärgert, dass sich „die Medien von der Werbewirtschaft in einen Bereich haben locken lassen, in dem man nicht gewinnen kann“. Man verlange von den Kunden, ihre Grundrechte aufzugeben, um ordentliche Inhalte zu bekommen. „Das ist keine nachhaltige Position.“Künftig könne das nur mit dem Wissen des Verbrauchers erfolgen.
Albrecht ist überzeugt, dass auch den Verbrauchern mehr und mehr bewusst wird, dass eine unkontrollierte Verarbeitung ihrer Daten durchaus wirtschaftliche Konsequenzen haben kann, weil sie plötzlich keinen Kredit oder Handyvertrag bekommen. „Vielleicht sind wir in 20 bis 30 Jahren so technologieaffin, dass wir keinen Schutz brauchen, aber noch ist es nicht so weit.“Lang habe man gedacht, dass sich jeder selbst um seine Daten kümmere, mittlerweile würden die Menschen jedoch erwarten, dass das der Gesetzgeber erledige.
„Diese Daten sagen mehr als die Adresse.“
Zur Person: Jan Philipp Albrecht
(35) ist Jurist und hat einen Postgraduate-Master in IT-Recht. Neben seiner Abgeordnetentätigkeit lehrt er Rechtsinformatik an der Uni Wien und schreibt juristische Fachbeiträge.