2013 wird die EU über eine neue Datenschutzgrundverordnung entscheiden. Was genau könnte sich damit ändern? Und wer vertritt im Ringen um die Reform welche Position? Jan Philipp Albrecht, der zuständige Berichterstatter des Europäischen Parlaments und Grünen-Europaabgeordnete, stellt für politik-digital.de in einem dreiteiligen Beitrag die Konsequenzen der Reform und den Stand der Verhandlungen dar. Lesen Sie im ersten Teil, welche marktwirtschaftliche Bedeutung Daten heute haben und welche Probleme sich daraus ergeben.
Im Januar 2012 hat die EU-Kommissarin für Grundrechte und Justiz die lang erwartete Reform des Datenschutzrechts in Europa auf den Tisch gelegt. Das gesamte Jahr über wurde lebhaft über die Reformvorschläge – insbesondere die neue EU-Datenschutzgrundverordnung – diskutiert. Der zuständige Berichterstatter des Europäischen Parlaments ist der Grünen-Europaabgeordnete Jan Philipp Albrecht. Am 10. Januar 2013 hat er im Innenausschuss seine Änderungen vorgelegt und will im Frühjahr mit dem Ministerrat verhandeln. Vor den Wahlen zum Europäischen Parlament 2014 sollen die neuen Datenschutzregeln unter Dach und Fach sein.
Eine Reform des EU-Datenschutzrechts: Das klingt nach Paragrafenreiten grauer Männer aus einer anderen Zeit. Bunt und einfach umarmt uns dagegen unsere digitalisierte Welt: „Ah, der Zug hat Verspätung, gut zu wissen.“, „Cool, Anna hat ein Bild aus New York gepostet.“, „Wow, ich kann hier einfach mit meinem Smartphone bezahlen.“ Datenschutz allein den grauen Männern zu überlassen, ist allerdings naiv. So wie wir versuchen, den CO2-Ausstoß von Kraftwerken und gefährliche Spekulationen an den Finanzmärkten einzudämmen, müssen wir für eine lebenswertere Welt auch die Verbreitung unserer Daten kontrollieren. Die derzeit diskutierte Reform des EU-Datenschutzrechts bietet die Chance dazu.
Der Marktlogik folgend, braucht es für mehr Gewinn immer mehr Daten
Unsere digitale Umwelt funktioniert weitestgehend privatisiert – mit allen dazugehörigen Vor- und Nachteilen. Mit den vielen hilfreichen Innovationen geht eine schwer durchschaubare und risikoreiche Ansammlung von Daten einher. Daten sind dabei nicht nur das Abfallprodukt nützlicher Anwendungen, die wir in Anspruch nehmen. Im Gegenteil: Ihr Weiterverkauf bildet immer öfter die Gewinnmarge der Unternehmen. Der Marktlogik folgend, braucht es für mehr Gewinn also immer mehr Daten. Jüngst erregte der Mobilfunkanbieter O2 Aufsehen mit dem Vorstoß, die Standortdaten seiner KundInnen in Verbindung mit persönlichen Daten an Gewerbetreibende zu verkaufen, etwa um feststellen, wie lange und wie oft Kunde X vor welchen Schaufenstern verweilt. Das bedeutet nichts anderes als eine private Vorratsdatenspeicherung. Doch solche Datensammlungen wecken nicht nur kommerzielle Begehrlichkeiten: Noch nie wurde Google aufgefordert, so viele NutzerInnendaten an staatliche Behörden auszuhändigen wie im Jahr 2012.
Wenn der Große Bruder mitsurft
Das größere Problem hinter all diesen Phänomen: Auf Basis unserer persönlichen Informationen wird definiert, wer wir sind. So kann sich ohne unser Wissen entscheiden, ob wir kreditwürdig sind, wie viel wir für unsere Versicherung bezahlen, welche Nachrichten wir zu lesen kriegen oder ob wir einen Job bekommen. Zudem ist Datenschutz Grundlage demokratischen Zusammenlebens. Wie das Bundesverfassungsgericht im berühmten Volkszählungsurteil hervorhob, werden Menschen, die sich beobachtet fühlen, ihr Verhalten anpassen. Die freie Meinungsäußerung, elementare Grundlage demokratischen Miteinanders, wird so beeinträchtigt. Wegen dieser vielfach schon Realität gewordenen Gefahren auf die Vorteile der Digitalisierung zu verzichten, wäre dumm. Der einzige Weg aus diesem Dilemma: Wir müssen wieder Souverän über unsere Daten werden. Der Schutz personenbezogener Daten wurde nicht umsonst in der EU-Grundrechtecharta verankert. Die bestehenden Gesetze zum Datenschutz sind unzureichend. Unternehmen müssen sich kaum für ihren Umgang mit persönlichen Daten verantworten, geschweige denn Konsequenzen befürchten. Sie preschen selbstbewusst mit neuen Funktionen ihrer Produkte, die noch mehr Daten in neuen Kontexten verarbeiten, auf den Markt. Wer sowieso NutzerIn ihrer Angebote ist, hat oft keine Wahl. Wer will schon seinen jahrelang genutzten Google Mail-Account aufgeben, weil er oder sie nicht mit einem neuen „Feature“, wie der Verknüpfung von Sucheingaben und E-Mail-Nutzungsdaten zur „Optimierung der Suchergebnisse“, einverstanden ist?
Überfälliges Update der Datenschutzrichtlinie von 1995
Die derzeit geltende Rechtsgrundlage in Europa ist die europäische Datenschutzrichtlinie von 1995. Ein Update ist also mehr als überfällig. Im Januar 2012 hat die Europäische Kommission einen Vorschlag für ein solches Update vorgelegt. Dem Gesetzgebungsverfahren der EU folgend, wird der Entwurf für die EU-Datenschutz-Grundverordnung derzeit im Europäischen Parlament und im Rat der Europäischen Union diskutiert, überarbeitet und erweitert. Als Berichterstatter für das Europäischen Parlaments bin ich einer der Abgeordneten mit dem größten Einfluss auf die Verordnung. Der Vorschlag der Kommission ist für mich grundsätzlich eine gute Grundlage. Er zielt auf hohe, stärker harmonisierte und dem Internetzeitalter angemessene Datenschutzstandards unter Beibehaltung der an sich sinnvollen Prinzipien der 1995er-Richtlinie: Datensparsamkeit, Einwilligung durch die NutzerInnen, die Zweckbindung der erhobenen Daten und ein Recht auf Auskunft. Aus bürgerrechtlicher Perspektive geht es jetzt vor allem darum, Ausnahmeregeln zu begrenzen und die guten Ideen zu konkretisieren.
Über die Vorteile einer einheitlichen EU-weiten Rechtsverordnung und die Details des Reformvorschlags erfahren Sie mehr im zweiten Teil des Berichts von Jan Philipp Albrecht. Direkt zum zweiten Teil geht es hier