 |
Die technologische Entwicklung der letzten fünfzehn bis zwanzig Jahre ist derart fortgeschritten, dass man sich heute über Datenschutz mehr Gedanken machen muss als jemals zuvor. Die Richtung des Datenschutzes hat sich zwar etwas geändert. Man hat aber immer noch die Grundrechte als Abwehrrechte gegenüber dem Staat. Jetzt erleben wir eine ganz andere Perspektive, nämlich dass private Unternehmen, d. h. die großen Internetgiganten, Massen an Daten sammeln, um das einer Direktmarketingwerbebranche zuzuführen. Der einzelne Bürger wird im Internet ausgespäht. Jede Seite, die er anklickt wird verfolgt und genau registriert, um eine Art Interessenprofil zu entwickeln. Beinahe alle großen Firmen sammeln Daten. Das Unternehmen Facebook sammelt Informationen, alleine schon wenn der Button „I like“ angeklickt wird. Im Hintergrund findet eine Bearbeitung statt. Diese stellt z. B. ganz einfach fest, 'wenn eine Person sich für schwarze Socken interessiert, könnte sie vielleicht auch blaue Socken kaufen. Also geben wir ihm die Möglichkeit, auch blaue Socken zu kaufen.' Google, Facebook, Apple - alle diese großen Firmen finanzieren damit ihr ganzes Geschäft. Andererseits kann der einzelne Verbraucher kostenlose Dienste in Anspruch nehmen. Er bezahlt mit den Daten und diese Daten werden dann immer wieder verkauft.
Wie viel verdienen Unternehmen an den Verkauf der Kundendaten?
Da wird zum Teil davon ausgegangen, dass man pro Datensatz 100 Dollar bekommt. Google ist nicht ohne weiteres auf den Spitzenplatz für Unternehmenswert geraten. Es verdient einen Großteil mit dieser Art von Werbung, datensammeln, kategorisieenund dem ganz speziellen Verkauf solcher Daten an die Werbebranche.
Wie kann Datenmissbrauch aussehen, auch bezogen auf internationalen Terrorismus?
Generell werden Daten missbraucht, wenn man bezogen auf das Internet über Identitätsdiebstahl spricht. Das ist bereits ein Missbrauch von Daten auf kriminelle Art und Weise. Für uns ist es schon nicht rechtmäßig, wenn man Daten des Einzelnen ohne sein Wissen nutzt. Hier ist ein Ungleichverhältnis, bei dem man eingreifen sollte, um ein Fair Play in diesem ganzen Gefüge zu erhalten. Wir haben bei der Entwicklung von sozialen Netzwerken gesehen, dass man es als schön empfindet, unkompliziert mit anderen zu kommunizieren. Man lässt sich dort auf Dinge ein, bei denen man denkt: 'Das hat mit Datenschutz eigentlich nichts mehr zu tun'. Vielleicht auch weil man unwissend darüber ist, was alles mit diesen Daten passieren kann. Keiner von uns kann heute kontrollieren, welche Daten von uns heute im Internet sind und wer diese Daten liest. Wenn man etwas unbedarft in das Internet schreibt, wie „Ah, endlich Ferien. Zwei Wochen Mallorca!“ kann es sein, dass das jemand liest, der einem später die Wohnung ausräumt. Dies muss in dem Bewusstsein der Bevölkerung mehr installiert werden. Man darf nicht so leichtfertig mit Daten und Äußerungen umgehen. Milliarden Bilder werden im Jahr auf Facebook hochgeladen und gehen in sein Eigentum über, ohne dass dies jemand registriert. Grundsätzlich ist in deren allgemeinen Geschäftbedingungen festgehalten, dass auf Facebook hochgeladene Bilder Eigentum des Unternehmens werden. Die Unternehmensbedingungen sind nicht transparent genug. Der Bürger soll nach wie vor entscheiden können, dass er sein Bild meinetwegen Facebook schenkt und dort gebrauchen kann. Aber er muss es zumindest wissen und seine Zustimmung dazu erteilen. Dies wollen wir in den Datenschutzbereich einarbeiten. Wir möchten hier Spielregeln schaffen, die ein Gleichgewicht zwischen Angebot und Nachfrage, dem Verbraucher und dem Anbietenden für bestimmte Dienste herstellen.
Welche Unterschiede gibt es innerhalb der EU hinsichtlich der Datenschutzrichtlinien?
 |
Länder wie Irland und Großbritannien haben relativ niedrige Datenschutzrechtstandards. Welche Schwierigkeiten ergeben sich innerhalb der EU aufgrund der aktuellen Rechtsunsicherheit?
Es gibt Wettbewerbsunterschiede, wie z. B. den Standortvorteil. Irland und Großbritannien sehen durchaus einen Sinn im Datenschutz. Sie werden diesen aber voraussichtlich nie so intensiv anwenden, wie wir das in Deutschland tun. Für Firmen ist es von daher interessant, sich dort niederzulassen, wo sie sich eben nicht mit höheren Datenschutzanforderungen auseinandersetzen müssen. In Deutschland liegen die erhöhten Datenschutzanforderungen vielleicht auch etwas an der Historie. Wir hatten totalitäre Systeme, wie beispielsweise die DDR, die mit Daten unangemessen und massiv missbräuchlich umgegangen sind. Vielleicht ist ein Feingefühl für Datenschutz deshalb bei uns ein wenig ausgeprägter als in anderen Ländern Europas.
Welche Unterschiede gibt es bei den Datenschutzvorgaben in den 16 Bundesländern Deutschlands?
Wir haben in Deutschland aufgrund der Länderkompetenz sechzehn unterschiedliche Verständnisse von Datenschutz, weil die jeweiligen Datenschutzbeauftragten der Bundesländer auch unterschiedliche Sichtweisen in Bezug auf Datenschutz vertreten. Als Beispiel kann man Google Street View nehmen. Manche Bundesdatenschutzbeauftragte waren für Google Street View; andere wiederum waren dagegen. Wegen u. a. der technologischen Entwicklung und den sich daraus ergebenden Möglichkeiten muss man nun sehen, dass der Zeitpunkt gekommen ist, ein neues Datenschutzsystem mit aufzubauen. Eine Vollharmonisierung des Datenschutzrechtes ist angebracht. Unterschiede müssen aufgehoben werden, weil der Bürger seine Rechte im eigenen Land nicht mehr kennt und diese Rechte auf europäischer Ebene noch einmal sehr unterschiedlich sind. Darüber hinaus müssen sich auch alle Unternehmen auf immer wieder neue veränderte Vorschriften einstellen. Dies betrifft auch den Wettbewerb.
Sie waren als Abgeordneter vor Kurzem einige Tage in Washington. Was wurde dort in Bezug auf Ihre Vorarbeiten zu den neuen Datenschutzrichtlinien diskutiert?
Washington besuchte ich wegen des allgemeinen Datenaustausches von beiden Seiten des Atlantiks. Es war für mich besonders spannend, dass die USA – das U.S. Department for Commerce – selber eine Bill of Rights entwickelt haben, wo es um Verbraucherrechte geht. Dort wurde festgestellt, dass die Einwilligungen beim Zugriff auf Webangebote vereinfacht werden müssen und es dort mehr Transparenz geben muss. Unter gebotsähnlich formulierten Rubriken wie 'do not track' oder eben auch 'don’t keep data longer than necessary' laufen deren Verbraucherrechte an. Wir sind mit den USA schon auf einer Linie unter den Prinzipien der Rechteinwilligung, Transparenz, Datenminimisierung und Zielgerichtetheit der Datensammlung. Es ist schön zu sehen, dass auch in den USA mittlerweile ein Bedarf an einer Datenschutzrichtlinienüberarbeitung gesehen wird und dass auch hier ein Ausgleich der Verbraucherrechte stattfinden muss.
Warum haben mittelständische Unternehmen hinsichtlich der problematischen Rechtsunsicherheiten im Datenschutz bei Ihrem EPP Group Public Hearing am 31. März keine Stellung genommen?
Wir hatten Kontakt zu Unternehmen im Versandhandel, die Kundenkontakt haben. Sie haben oft große Schwierigkeiten mit den Datenschutzbeauftragten, deren Forderungen und den einhergehenden Kosten. Datenschutzbeauftragte wollen Dinge, die in der Praxis nicht so gehandhabt werden müssten. Da gibt es dann oft Meinungsverschiedenheiten. Bei dem Hearing wollten sie jedoch nicht offiziell über diese Dinge sprechen. Sie befürchten ein schlechtes Image in der Öffentlichkeit, wenn sie selbst erfahrene Schwierigkeiten mit dem Datenschutz publik machen.
Wie möchten Sie einheitliche Standards im Datenschutz durchsetzen?
Die Europäische Kommission wird voraussichtlich im Herbst dieses Jahres einen Vorschlag zur Überarbeitung der Datenschutzrichtlinie aus dem Jahr 1995 machen. Nach Einigung mit Rat und Parlament wird es dann einheitliche und rechtswirksame Datenschutzstandards in ganz Europa geben.
Vielen Dank für das Interview!
Mehr Infos findet ihr hier: Homepage von Axel Voss.
Zurück zu Teil 1