Campact verbindet 2.148.979 engagierte Menschen. Werden auch Sie Teil dieses Netzwerkes!

5-Minuten-Info:
EU-Datenschutz-Reform

In Europa gelten derzeit unterschiedliche Regelungen zum Datenschutz. Internationale Konzerne können sich daher Standorte mit laxen Regeln aussuchen, um mit den Daten ihrer Kunden ein Geschäft zu machen. Davon ist jeder betroffen, denn Datenverarbeitung in großem Stil ist aus keinem Lebensbereich mehr wegzudenken. Gerade kostenlose Dienste im Internet werden vielfach mit der Verwendung persönlicher Daten „bezahlt“.

Im Januar 2012 hat die Europäische Kommission den Entwurf für eine Europäische Datenschutz-Grundverordnung vorgelegt, die die derzeitige Anarchie beim Datenschutz beenden könnte. Die Verhandlungen dauern bis heute an. Von Beginn an versuchen Lobbyisten von Amazon, Google, Facebook & Co. massiven Einfluss auf die Formulierung einzelner Vorschriften zu gewinnen. Sie wollen die Verordnung so lange aufweichen, bis sie das Papier nicht mehr wert ist, auf dem sie steht. Trotz der massiven Lobby-Bemühungen haben sich EU-Parlament und Kommission für einen starken EU-Datenschutz ausgesprochen. Doch im EU-Rat hat sich die Lobby in vielen Punkten durchsetzen können. Damit die Verordnung verabschiedet werden kann, müssen sich Kommission, Parlament und EU-Rat einig werden. Die letzten entscheidenden Verhandlungsrunden starteten im Juni 2015. In den nächsten Monaten wird es darum gehen, europaweit den Schutz für die Daten der Bürgerinnen und Bürger wieder herzustellen.

Was wollen wir erreichen?

Selbstbestimmung über meine Daten bedeutet, dass diese grundsätzlich nur dann gespeichert, verarbeitet und weitergegeben werden dürfen, wenn ich vorher informiert wurde und ausdrücklich zugestimmt habe. Diese Zustimmung muss ich jederzeit widerrufen können, ohne dass die Unternehmen Druck auf mich ausüben oder mich benachteiligen. 

Nach dem Ende einer Vertragsbeziehung muss es möglich sein, Kundendaten und alle persönlichen Daten komplett löschen zu lassen – etwa Konten in sozialen Netzwerken. Wir fordern zudem das Recht, eigene Daten wie selbst erstellte Bilder und Texte aus sozialen Netzwerken mitnehmen zu können, wenn man den Anbieter wechselt.

Systeme oder Dienstleistungen sollen so konzipiert werden, dass von vornherein so wenig wie möglich personenbezogene Daten gesammelt und verwendet werden. Privatsphäre-Einstellungen von Diensten und Produkten sollten auf sicherster datenschutzfreundlichster Stufe voreingestellt sein.

Wird gegen die Datenschutzregeln verstoßen, so muss das Konsequenzen haben: Die Kunden und die Öffentlichkeit müssen informiert werden, und spürbare Sanktionen sollen einen wirksamen Anreiz für die Wirtschaft schaffen, sich datenschutzkonform zu verhalten. Das EU-Parlament fordert Strafen in Höhe von bis zu 5 Prozent des jährlichen Umsatzes bei schweren Datenschutz-Verstößen. Wir sagen, es braucht hohe Strafen, damit der EU-Datenschutz nicht zum Papiertiger wird. 

Kostet ein strenger Datenschutz Arbeitsplätze?

Kritiker befürchten, eine strenge Datenschutz-Grundverordnung würde die europäische Wirtschaft im Wettbewerb mit nicht-europäischen Anbietern benachteiligen. Sie rügen die vorgeschlagenen Regelungen als rigide und damit innovationsfeindlich.

Dabei lebt gerade die Online-Wirtschaft vom Vertrauen ihrer Kundinnen und Kunden. Strenge Datenschutzregeln stärken dieses Vertrauen und nützen damit den Anbietern, statt ihnen zu schaden. Bei der Sicherheit im Straßenverkehr, beim Umweltschutz und in der Energiepolitik ist es ebenso. Diese Beispiele zeigen außerdem, dass hohe Standards sogar Innovationsimpulse setzen können, die europäischen Anbietern Vorteile im internationalen Wettbewerb verschaffen.

Schon jetzt sind Datenschutz und Datensicherheit wichtige Geschäftsfelder für junge und innovative Unternehmen in ganz Europa. Andererseits kommen Zukunftstechnologien wie Cloud Computing nicht mit der erwarteten Dynamik voran, weil die Unsicherheit über das Datenschutzniveau in anderen Ländern Investoren zur Zurückhaltung zwingt.

In einer wissensbasierten Ökonomie sind Daten der wichtigste Rohstoff. Von ihrer Sicherheit und ihrem Schutz hängt auch in wirtschaftlicher Hinsicht zu viel ab, als dass Unternehmen hier Risiken eingehen können. Auch Unternehmen brauchen Dienstleister, auf die in dieser Hinsicht Verlass ist. Dank hoher Datenschutzstandards würden sie diese bevorzugt in Europa finden.

Ist Selbstregulierung ausreichend?

Die Unternehmensverbände werben für Verfahren der Selbstregulierung und Zertifizierung nach Standards, die von Branchenverbänden erstellt werden. Dies sei ausreichend und ermögliche es, schnell auf neue Entwicklungen zu reagieren.

Die bisherigen Erfahrungen mit einer Selbstregulierung der Branche sind allerdings mehr als ernüchternd. Nach fast zwei Jahren erfolgloser Verhandlungen ist die Selbstverpflichtungserklärung für soziale Netzwerke zum Datenschutz unter dem Dach der Freiwilligen Selbstkontrolle der Multimedia-Diensteanbieter (FSM) gescheitert.

Wenn Unternehmen, deren Geschäftsmodell auf der Vermarktung von Kundendaten beruht, die Grenzen dieser Vermarktung selbst definieren sollen, dann wird der Bock zum Gärtner gemacht. Solche einseitig gesetzten Regeln werden mit Sicherheit nicht kundenfreundlich ausfallen.

Würden diese laschen Regeln gebrochen, bliebe das darüber hinaus ohne Konsequenzen. Denn nur der Bruch von Gesetzen oder von EU-Verordnungen hat Sanktionen zur Folge. Die Verletzung einer freiwilligen Selbstverpflichtung dagegen bleibt folgenlos.

Ohne eine wirksame EU-Datenschutz-Grundverordnung sind Bürgerinnen, Bürger und Unternehmen den international operierenden Konzernen und ihrem intransparenten Umgang mit dem Thema Datenschutz ausgeliefert.

Weitere Informationen