EU-Konsultation zu Datenschutz-Novellierung

Die EU-Kommission will die Meinung von Bürgern, Unternehmen und Experten zu ihrer am heutigen Donnerstag veröffentlichten Mitteilung (PDF-Datei) über einen umfassenderen Ansatz zum Datenschutz einholen. Bis zum 15. Januar 2011 können Bürger, Organisationen und öffentliche Verwaltungsstellen im Rahmen einer Konsultation ihre Meinung zu der geplanten Novellierung der allgemeinen Datenschutzrichtlinie von 1995 abgeben. Generell will die Brüsseler Behörde mit der Initiative die Rechte von Bürgern etwa zur Einsicht und Korrektur personenbezogener Informationen stärken, die Bestimmungen im Bereich der Strafverfolgung überarbeiten und ein hohes Schutzniveau bei außerhalb der EU übermittelten Daten sowie eine wirksamere Durchsetzung der Vorschriften erreichen.

Viele konkrete Vorschläge enthält die strategische Ankündigung der Kommission nicht, dafür aber zahlreiche Erwägungen. Für überlegenswert hält die Behörde etwa die Stärkung des "Rechts, vergessen zu werden". Darunter versteht sie den Anspruch Einzelner auf Löschung ihrer Daten, wenn diese für Zwecke, zu denen sie bestimmt waren, nicht mehr benötigt werden, wenn ein Nutzer seine Einwilligung in eine Verarbeitung der Informationen zurückzieht oder wenn eine Speicherfrist ausläuft. Netzbürger sollen so etwa Profilseiten bei sozialen Netzwerken wie Facebook schneller und unkomplizierter als bisher aus dem Datenraum herausbekommen. Die Mitteilung bringt unter dem Aspekt der Erhöhung der Kontrolle über die eigenen Informationen auch eine Garantie der "Datenportabilität" ins Spiel, wonach Nutzer ihre eigenständig generierten Inhalte auch rasch von einem Plattformbetreiber zum nächsten umziehen können sollen. Insgesamt schwebt der Behörde eine Verbesserung des Prinzips der "Datenminimalisierung" vor.

Auch eine Transparenzinitiative gehört zur Brüsseler Ideensammlung. Vor allem im Online-Umfeld seien Datenschutzbestimmungen auf Webseiten häufig schwer zugänglich, unklar und nicht im Einklang mit dem geltenden Recht, monieren die Verfasser des Papiers. Vor allem bei der verhaltensgesteuerten Werbeschaltung sei die Verwendung personenbezogener Informationen für die Nutzer kaum zu überblicken. Hier könnten nach Ansicht der Kommission eventuell standardisierte Vorgaben für Datensammler, Kunden über die von ihnen genutzten Kategorien in Kenntnis zu setzen, Abhilfe schaffen. Untersuchenswert sei zudem die Möglichkeit der Einführung einer allgemeinen Verpflichtung, die Öffentlichkeit über Sicherheitsverletzungen und Datenpannen aufzuklären. Bisher enthält nur die im vergangenen Jahr überarbeitete Datenschutzrichtlinie für die elektronische Kommunikation eine entsprechende Auflage.

Ferner prüft die Kommission eine Ausweitung des Schutzes besonders sensibler personenbezogener Informationen etwa auf genetische Daten oder Angaben zu Kindern. Große Datenverarbeiter sollen möglicherweise angehalten werden, in spezifischen, etwa sensible Informationen betreffenden Fällen vorab eine Folgenabschätzung unter dem Aspekt der Sicherung der Privatsphäre der Betroffenen durchzuführen. Die Behörde liebäugelt zudem mit der Verankerung des Ansatzes "Privacy by Design", mit dem der Datenschutz von vornherein stärker in die Entwicklung neuer Kommunikations- und Informationstechniken implementiert werden soll. Selbstkontrollmittel wie Gütesiegel oder Verhaltenskodizes der Wirtschaft sollen weiter erforscht werden. Auch schlägt die Behörde die Definition verbindlicher Datenschutzklauseln in internationalen Abkommen, Verträgen und Wirtschaftsvereinbarungen vor. Dabei sieht sie die Erreichung eines hohen und gleichmäßigen Schutzgrades in der EU selbst als beste Werbung für globale Standards in diesem Feld an.

Die Dachorganisation der europäischen Verbraucherschutzorganisationen BEUC begrüßte in einer ersten Reaktion (PDF-Datei) den Willen der Kommission, die 15 Jahre alte Datenschutzrichtlinie an die neuen technischen Herausforderungen anzupassen. Viele Geschäftspraktiken im Netz ignorierten derzeit geltende Schutzbestimmungen. Es sei daher an der Zeit, das Vertrauen der Konsumenten in das digitale Umfeld auszubauen und dem Unterlaufen bestehender Regeln Einhalt zu gebieten. Die britische Bürgerrechtsorganisation Statewatch hat ebenfalls positive Aspekte in der Mitteilung ausgemacht. Sie moniert zugleich, dass Brüssel mit dem Vorstoß den "freien Datenfluss" im Binnenmarkt sicherstellen will und sich so auf einen Spagat vorbereite. Unverständlich sei, dass die Kommission noch vor der Modernisierung des Rahmenwerks ein spezielles Datenschutzabkommen mit den USA anstrebe. (pmz)