Besorgte Reaktionen auf Leaks zur EU-Datenschutzreform

Artikel aus dem aktuellen Spiegel.

In der vergangenen Woche haben European Digital Rights und andere Bürgerrechtsorganisationen Dokumente zum aktuellen Verhandlungsstand der EU-Datenschutzverordnung veröffentlicht (wir berichteten). Im Mittelpunkt des Interesses steht dabei das Dokument (PDF) mit den Positionen der Mitgliedsstaaten zu den Grundsätzen der Datenverarbeitung, d.h. wer darf in welchem Umfang welche Daten verarbeiten. Eine ganze Reihe von Datenschützern hat sich besorgt über die Formulierungen darin geäußert. Besonders pikant aus deutscher Sicht ist, dass die Bundesregierung am Prinzip der Zweckbindung, dem Grundpfeiler des Datenschutzes, rüttelt.

Beunruhigte Datenschützer

Alexander Sander vom Digitale Gesellschaft e.V. warnt vor einem Verstoß gegen die Europäische Grundrechtecharta:

Diese Aufhebung der sogenannten Zweckbindung stellt einen klaren Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung und die europäische Grundrechtecharta dar. Die Zielsetzung der europäischen Datenschutzreform, einen angemessenen Datenschutz auch im Internetzeitalter zu ermöglichen, wird unter deutscher Mitwirkung ins Gegenteil verkehrt. Deutschland opfert den Datenschutz dubiosen Geschäftsmodellen.

(Lesenswert zum Verhältnis von Zweckbindung und Europäischer Grundrechtecharta ist auch Max Schrems‘ Analyse.)

Klaus Müller vom Verbraucherzentrale Bundesverband (vzbv) mahnt die Einhaltung des Koalitionsvertrages an:

Sollten die Prinzipien der Zweckbindung und der Datensparsamkeit fallen, ist das ein Ausverkauf des Datenschutzes. Das Prinzip der Zweckbindung ist einer der Grundpfeiler des Datenschutzes und in der EU-Grundrechtecharta festgeschrieben. Bundesinnenminister de Maizière und Bundesjustizminister Maas müssen diesen Vorschlägen im Rat vehement entgegentreten.

In diesem Sinne findet auch Gerold Reichenbach, für den Datenschutz zuständiger Berichterstatter der SPD-Bundestagsfraktion, deutliche Worte:

Wir erwarten, dass die Bundesregierung allen Versuchen im Rat entgegentritt, Grundprinzipien des Datenschutzes zu Lasten der Nutzer und Verbraucher aufzuweichen. Wir haben im Koalitionsvertrag vereinbart, dass die Grundsätze der Zweckbindung, der Datensparsamkeit und der Einwilligungsvorbehalt in der Verordnung gewahrt bleiben müssen. Die nun auf dem Tisch liegenden Änderungswünsche zu diesen in der Verordnung enthaltenen Grundsätzen widersprechen dem absolut.

Jan Philipp Albrecht (Grüne/EFA), Berichterstatter des Europäischen Parlaments für die Datenschutzgrundverordnung, kommentiert gegenüber dem Tagesspiegel:

Die Entwürfe des Rates übertreten eindeutig die rote Linie von Europäischem Parlament und EU-Kommission.

Schließlich zeigen sich auch mehrere Datenschutzbeauftragte besorgt. Deutschlands oberste Datenschützerin, Andrea Voßhoff (CDU), kritisiert die eigene Partei indirekt im Tagesspiegel:

Insbesondere darf das wichtige Prinzip der Zweckbindung nicht ausgehöhlt werden.

Ulrich Lepper, Landesdatenschutzbeauftragter von Nordrhein-Westfalen, sorgt sich nicht erst seit den aktuellen Leaks:

Wichtige Prinzipien dürfen bei allem Zeit- und Verhandlungsdruck nicht über Bord gehen. Entwicklungen zum Abbau von Datenschutz sehe ich schon seit langem mit Sorge.

Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit ist

höchst beunruhigt, was die Zweckbindung anbelangt.

In einem Artikel der Irish Times fügt selbiger hinzu:

There appears to be a gap between what German officials say and what is now happening at working group level.

Die Irish Times zitiert aus Brüsseler Verhandlerkreisen, dass der Eindruck einer wirtschaftsfreundlich verhandelnden Bundesregierung keine Paranoia hiesiger Datenschützer zu sein scheint:

Let’s just put it this way: Germany has a thriving market economy with big companies that all want freedom to process data,” said the senior negotiator, who asked not to be named.

Zwischentöne: Falscher Alarmismus?

IT-Law-Anwalt und Blogger Thomas Stadler kritisiert die seiner Meinung nach „alarmistische Berichterstattung“ zu den Leaks. Er weist daraufhin, dass sich ähnliche Formulierungen zum Zweckbindungsgrundsatz, wie sie jetzt kritisiert würden, auch im Bundesdatenschutzgesetz fänden. Mit diesem Argument rechtfertigt die deutsche Bundesregierung ihre Verhandlungsposition, wie in der aktuellen Ausgabe des SPIEGEL zu lesen ist (leider noch hinter einer Bezahlschranke):

In diesem Fenster soll ein Twitter-Post wiedergeben werden. Hierbei fließen personenbezogene Daten von Dir an Twitter. Aus technischen Gründen muss zum Beispiel Deine IP-Adresse übermittelt werden. Twitter nutzt die Möglichkeit jedoch auch, um Dein Nutzungsverhalten mithilfe von Cookies oder anderen Tracking-Technologien zu Marktforschungs- und Marketingzwecken zu analysieren.

Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Abfluss deiner Daten an Twitter so lange, bis Du aktiv auf diesen Hinweis klickst. Technisch gesehen wird der Inhalt erst nach dem Klick eingebunden. Twitter betrachtet Deinen Klick als Einwilligung in die Nutzung deiner Daten. Weitere Informationen stellt Twitter hoffentlich in der Datenschutzerklärung bereit.

Zur Datenschutzerklärung von Twitter

Zur Datenschutzerklärung von netzpolitik.org

Erfahre mehr in der Datenschutzerklärung von X.

Twitter-Diskussion zwischen Max Schrems, Kopf hinter der Initiative Europe vs. Facebook und Winfried Veil, Mitarbeiter der Projektgruppe „Reform des Datenschutzes in Deutschland und Europa“ im verhandlungsführenden Innenministerium:

In diesem Fenster soll ein Twitter-Post wiedergeben werden. Hierbei fließen personenbezogene Daten von Dir an Twitter. Aus technischen Gründen muss zum Beispiel Deine IP-Adresse übermittelt werden. Twitter nutzt die Möglichkeit jedoch auch, um Dein Nutzungsverhalten mithilfe von Cookies oder anderen Tracking-Technologien zu Marktforschungs- und Marketingzwecken zu analysieren.

Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Abfluss deiner Daten an Twitter so lange, bis Du aktiv auf diesen Hinweis klickst. Technisch gesehen wird der Inhalt erst nach dem Klick eingebunden. Twitter betrachtet Deinen Klick als Einwilligung in die Nutzung deiner Daten. Weitere Informationen stellt Twitter hoffentlich in der Datenschutzerklärung bereit.

Zur Datenschutzerklärung von Twitter

Zur Datenschutzerklärung von netzpolitik.org

Erfahre mehr in der Datenschutzerklärung von X.

Angesichts der Vielzahl besorgter kompetenter Stimmen (siehe oben), erscheint es verkürzt, die Kritik an der Bundesregierung als Panikmache abzutun. Und unabhängig davon, ob die Bundesregierung tatsächlich 1:1 Regelungen aus dem Bundesdatenschutzgesetz in die Verordnung einschreibt, was wohl einer genaueren juristischen Prüfung bedürfte, ist der vorliegende Verhandlungstext inakzeptabel. Gefälligkeiten für Wirtschaftsauskunfteien, Direktvermarkter und Verlage können im Big-Data-Zeitalter wesentlich weitreichendere Konsequenzen haben.

Ende der Woche wollen die EU-Innen- und Justizminister das umstrittene Kapitel 2 der Datenschutzverordnung verabschieden. Aus Brüssel heißt es, dass die Kontroverse um die Leaks bereits für Diskussionen um nochmaligen Änderungsbedarf am zweiten Kapitel gesorgt hat. In puncto Zweckbindung liegt die Lösung auf der Hand: Wie empfohlen von Europas obersten Datenschutzgremien, dem Europäischen Datenschutzbeauftragten (PDF, S. 5) und der Artikel-29-Datenschutzgruppe (PDF, S. 37), sollte der Rat den umstrittenen Artikel 6(4) streichen und damit die Zweckbindung wahren. Das ist auch die Position, die das Europäische Parlament in seiner ersten Lesung zur Datenschutzverordnung verabschiedet hat.

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.