Sechs Wissenschaftler veröffentlichten heute eine „sachliche Bewertung“ die EU-Datenschutzverordnung betreffend, die sich mit Argumenten gegen einen wirksamen Datenschutz auseinandersetzt. Die Autoren und Autorin sind: Oliver Günther, Gerrit Hornung, Kai Rannenberg, Alexander Roßnagel, Sarah Spiekermann und Michael Waidner.
Prinzipiell kritisieren sie die vielen nur vage formulierten Zielsetzungen und die Rolle der Kommission, in solchen Fällen selbst die Festlegungen zu treffen. Diese Machtposition der Kommission entspreche nicht dem europäischen Verfassungsgefüge und sei Aufgabe des europäischen Gesetzgebers. Diese strukturelle Schwäche sei jedoch „leicht behebbar“, wichtig seien vor allem folgende Punkte:
1. Datenschutzregelungen beeinträchtigen weder Innovation noch Wirtschaft
Die Wissenschaftler widersprechen Kritikern, die vorgeben, dass die vorgeschlagenen Datenschutzregelungen zu streng, innovationsfeindlich und ein Wettbewerbsnachteil europäischer Anbieter im Vergleich zu nicht-europäischen seien. Sie entgegnen, dass „gerade ein regulatorisches Umfeld, das Veränderung einfordert, Innovationsimpulse“ setze. Zudem gäben Kunden ihre Daten gern preis, wenn eine Vertrauensbasis zwischen ihnen und dem Unternehmen besteht: Einhaltung des Datenschutzes, personalisierte Angebote, kontinuierliche Verbesserungen des Dienstes und die Pflege der Kundenbeziehung stärkten dieses Verhältnis. Wenn jemand einen Nachteil durch wirksamen Datenschutz hat, dann seien dies Unternehmen, die mit Daten handeln. Hier brauche es jedoch sowieso neue Vorgaben, um „derartige Geschäftsmodelle präziser als bisher zu regeln und Sanktionen, um die Einhaltung der Gesetzte durchzusetzen“.
2. Das Prinzip der informierten Einwilligung ist unerlässlich
Die Autoren befürworten das Opt-In-Prinzip zur Datenverarbeitung, Nutzerinnen und Nutzer sollen der Verarbeitung ihrer Daten explizit zustimmen müssen. Beim Opt-Out-Prinzip würde stattdessen die Rolle der Bürgerinnen und Bürger geschwächt und ihnen die Kontrollmöglichkeit über ihre Daten genommen. Hier könnten auch technische Lösungen helfen, komplexe AGBs zu interpretieren und leicht verständlich zusammenfassen.
3. „Berechtigtes Interesse der Unternehmen“ definieren und „berechtigtes Interesse der Bürger“ beachten
Unternehmen können personenbezogene Daten aufgrund eines „berechtigten Interesses“ derzeit auch ohne Einwilligung ihrer Kundinnen und Kunden bearbeiten, der Verordnungsvorschlag der EU sieht erstmals vor, die berechtigten Interessen von Unternehmen und Kunden zu definieren und auszugleichen. Unternehmen sollen dann ihr Interesse auch begründen müssen, um den berechtigten Interessen der Bürgerinnen und Bürger Sorge zu tragen. Diesen Ausgleich der Interessen halten die sechs Wissenschaftler für ein „faires Angebot, das die gegenwärtige Wirtschaftspraxis in der Datenverarbeitung ebenso berücksichtigt wie die Interessen der Bürger“.
4. Auch anonymisierte, pseudonymisierte und verschlüsselte Daten in der Datenschutzregulierung betrachten
Die Autoren halten es nicht für sinnvoll, implizite Identifikatoren wie Netzwerkadressen oder Cookies aus der Verordnung rauszunehmen. Stattdessen sei es technisch ein leichtes, bei der Sammlung vieler Daten über einen längeren Zeitraum diese einer bestimmten Person zuzuordnen. Dies könne dann wirtschaftlich ausgenutzt werden – daher müsse rechtlich geklärt werden, dass auch Daten die personenbezogen werden könnten geschützt sind.
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.