Interessante Meldungen. Aufgepickt & aufbereitet.

Aktuelles

Newsticker

Datenschutz und Datensicherheit - Missbrauch auf der ganzen Linie

Die Medien berichten derzeit sensationsorientiert so undifferenziert, wie die Politiker es den Wählern darstellen: Spionageaktivitäten und Terrorbekämpfung werden in einem Atemzug genannt mit Adresslistenverkauf für Spam-Werbung, mit möglicher Profilbildung bei Facebook und Google sowie den betrügerischen Abbuchungen im Telefon- und Online-Banking. Angebliche Lösung für alles: die geplante EU-Datenschutz-Grundverordnung. Von  Bernd H. Harder, BMT München

Datenschutz und Datensicherheit - Missbrauch auf der ganzen Linie.

Von Bernd H. Harder, BMT München

Der Innenausschuss des EU-Parlaments hat am 21.10.2013 einen überarbeiteten Entwurf der EU-Datenschutz-Grundverordnung verabschiedet. Basis war ein Verordnungs-Entwurf, den die EU-Kommission Anfang 2012 vorgestellt hat. Grundsätzlich ist dieses Gesetzgebungsverfahren zu begrüßen, weil es eine Vereinheitlichung des Datenschutzes in der EU für Unternehmen und die allgemeine Verwaltung ermöglichen soll. Leider missbrauchen weite Kreise der Politik dieses Gesetzgebungsverfahren als Ablenkungsmittel und erwecken den Eindruck, mit einem schnellen Inkrafttreten der Datenschutz-Verordnung würden alle aktuellen Probleme gelöst. Aber gerade die Sicherheitsbehörden und damit die Lauschangriffe wie die der National Security Agency (NSA) auf Telefonleitungen und Computernetzwerke sind von der Verordnung ausgenommen! Ein Durchpeitschen der VO soll offensichtlich Handlungswillen der Politik vorgaukeln und von der unkontrollierten staatlichen Datenerhebung ablenken. Doch dem vorliegenden Gesetzesentwurf fehlt es noch an Zukunftsorientiertheit und ausgewogenen Regelungen in zentralen Fragen: statt dessen enthält er Gängelung sowie unnötige administrative wie finanzielle Belastungen der Unternehmen.

So fehlt dem Entwurf eine praxisbezogene Definition des Begriffs „personenbezogenes Datum“. Ein risiko-orientierter Ansatz, der nicht jedes einzelne Datum unter das generelle Verarbeitungsverbot mit Erlaubnisvorbehalt stellt, ist erforderlich. Theoretisch kann jeder beliebige Begriff mit einer Person in Verbindung gebracht werden und stellt dann ein personenbezogenes Datum dar. Statt dieser absoluten Betrachtungsweise, die zwangsläufig zu einem absoluten Verarbeitungsverbot führt, ist eine relative Betrachtung sinnvoll, die eine tatsächliche Bezugnahme zwischen Personen und Begriff erfordert. Nur auf diese Weise können in der Informationsgesellschaft die von der Politik gebetsmühlenartig geforderten Innovationen überhaupt entstehen. Zielrichtung muss die Missbrauchsvermeidung sein und nicht die größtmögliche Vermeidung von Informationsverarbeitung.

Darüber hinaus ist die geplante Bevormundung der Internet-Nutzer durch das sogenannte Kopplungsverbot zu eliminieren. Anderenfalls kann der Nutzer mangels zulässiger Angebote nicht mehr selbst wählen, ob er kostenpflichtige Internet-Dienste oder kostenfreie, da werbe-finanzierte Dienste in Anspruch nehmen möchte. Ferner werden international operierenden und verbundenen Unternehmen erhebliche administrative und damit auch finanzielle Belas-tungen aufgebürdet. Eine sogenannte Konzern-Regelung ist praktisch nicht vorgesehen.

Schließlich ist noch keine praktikable Lösung gefunden, wie Unternehmen, die in verschie-denen EU-Mitgliedsstaaten oder auch nur verschiedenen deutschen Bundesländern aktiv sind, von den jeweiligen Aufsichtsbehörden gleichförmig zu behandeln sind. Eine One-Stop-Shop-Regelung fand bisher keine Mehrheit.

Ohne pragmatische Vorgaben in der EU-Datenschutzverordnung zu den vorbeschriebenen Themenkreisen wird sich der allseits gewünschte Datenschutz für europäische und insbesondere deutsche Unternehmen eher zu einem Wettbewerbsnachteil auswirken. Unternehmen mit Sitz in außereuropäischen Ländern, bei denen Sanktionen europäischer Behörden mangels Zugriffsmöglichkeiten scheitern, können vor allem im Internet flexibler und kostengünstiger tätig sein. Und was die kriminellen Handlungen im Onlinebanking durch „Phishing“ etc. anbelangt, so wird die EU-Verordnung hier ebenso wenig helfen können wie bei den geheimdienstlichen Lauschangriffen. Hier werden in erster Linie technische Investitionen wie private Netze, Verschlüsselung etc. höheren Schutz vor Vertraulichkeitsbrüchen bieten.