Datenschutz-Behörden: EU-Datenschutzreform krankt in zentralen Bereichen
Die Datenschutzreform, wie sie dem Rat der Europäischen Union vorschwebt, gefällt deutschen Datenschutzbeauftragten an einigen wichtigen Punkten nicht.
(Bild: Sébastien Bertrand, CC BY 2.0)
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert, dass die Reform des europäischen Datenschutzes in zentralen Bereichen nachgebessert wird. Nur so könne mit ihr das Schutzniveau gegenüber der bisherigen Regelung erhöht werden, da die Verhandlungen zur Europäischen Datenschutz-Reform nun in die letzte, entscheidende Phase eintreten.
Der Rat der Europäischen Union habe das Prinzip der Datensparsamkeit aufgegeben; die Datenschützer fordern jetzt, dass es "explizit vorgegeben" wird. Insbesondere die Profilbildung durch eine Zusammenführung und Auswertung von personenbezogenen Daten müsse "strikt" geregelt werden. Die vorgesehenen Regelungen griffen "zu kurz".
Auch dürfe die Zweckbindung nicht aufgeweicht werden, meinen die Datenschützer. Mit ihr könne die Datenverarbeitung den Betroffenen transparent und vorhersehbar gestaltet werden. Die vom Rat vorgeschlagene Regelung erlaube zum Unmut der Datenschützer jedoch Änderungen so weit, "dass das in der Europäischen Grundrechtecharta enthaltene Prinzip der Zweckbindung preisgegeben wäre".
Kein datenschutzunfreundliches Opt-Out
Einwilligungserklärungen, die wie vom Rat vorgeschlagen, nicht "ausdrücklich", sondern lediglich "unmissverständlich" eingeholt werden müssen, halten die Datenschützer für "unzureichend". Sie glauben, dass diese den Weg für eine Opt-Out-Regelung bereite, wie sie US-Unternehmen schon heute praktizieren. Die Datenschützer befürchten, dass global agierende Unternehmen auf diese Weise pauschale Datenschutzbestimmungen verwenden und datenschutzunfreundliche Voreinstellungen ohne ausdrückliche Einwilligung der Betroffenen durchsetzen können.
Auch hinsichtlich der Rechtsauffassung von US-Behörden, dass ein Recht auf den Zugriff von personenbezogenen Daten auch dann bestehe, wenn diese in einem europäischen Land gespeichert werden, fordert die Konferenz der Datenschutzbeauftragten eine klare Regelung: So sollen Urteile von Gerichten und Entscheidungen von Verwaltungsbehörden eines Drittstaates in der EU nur basierend auf internationalem Übereinkommen zur Amts- und Rechtshilfe anerkannt und vollstreckt werden. (anw)
