EU-Datenschützer empfiehlt Datenportierbarkeit und Datenvergessen
Die 16 Jahre alte EU-Richtlinie zum Datenschutz sei nicht mehr zeitgemäß und müsse gründlich überarbeitet werden, empfiehlt Peter Hustinx.
Peter Hustinx, oberster Datenschutzbeauftragter der Union, fordert für die Bürger gegenüber Unternehmen ein Recht auf Vergessen und die Portierbarkeit der eigenen Daten. Das geht aus einer Stellungnahme (PDF-Dokument) zur Evaluierung der EU-Datenschutzrichtlinie aus dem Jahr 1995 hervor. Die EU-Kommission möge ambitionierter an die überfällige Neufassung herangehen. In Zeiten von Cloud Computing, sozialen Netzen, elektronischer Maut, Geolocation und Anti-Terror-Datensammelwut müsse die Richtlinie beträchtlich nachgebessert werden, wenn bestehenden Datenschutzgrundwerte gewährleistet sein sollen. Am besten solle dabei keine neue Richtlinie herauskommen, sondern eine Verordnung, denn die müsse nicht zuvor in nationales Recht umgesetzt werden.
Für Hustinx wichtig wären deutlichere Regeln für die Informationspflichten der der Datenverarbeiter und Datensammler. Möglicherweise müssten die Grenzen, in denen eine Zustimmung der Bürger zur Datenverarbeitung erforderlich ist, erweitert werden. Dabei seien RFID-Tags in Produkten einzubeziehen. Ebenso müsse es weiter gehende Regeln für die "Zweitverwertung von Daten" geben. Mitteilungen über Datenverluste beziehungsweise die Kompromittierung von Kunden-, Mitarbeiter- oder Bürgerdaten, sollten für alle Branchen verpflichtend gemacht werden.
Unternehmen sollen Daten nicht unbefristet weiter nutzen dürfen, sondern – genauso wie jetzt schon Strafverfolgungsbehörden – automatisch löschen oder nicht mehr berücksichtigen. Das "Recht auf Vergessen", kürzlich auch von Bundesverbraucherschutzministerin Ilse Aigner in Rampenlicht gestellt, würde laut Hustinx "die Beweislast umkehren" und einen "Datenschutz by Default" schaffen. Auch müsse ein eigener, strenger Datenschutz für Kinder verankert werden.
Hustinx setzt sich auch dafür ein, die unterschiedlichen Regelungen für den Unternehmens- und den öffentlichen Sektor aufzuheben. Längst seien die Grenzen zwischen beiden verwischt, wie die Fluggastdatenweitergabe zeige. Künftig müsse mehr Augenmerkt auf internationale Regelungen gelegt werden. Er lobte in diesem Zusammenhang die Madrid-Resolution (PDF-Dokument) der internationalen Datenschützerkonferenz und riet, die parallel zur EU-Direktive laufenden Novellierungsprozesse bei der Organisation für Wirtschaftliche Zusammenarbeit und Entwicklung und beim Europarat (Konvention 108) im Auge zu behalten. (anw)
