Datenschutz in der EU und weltweit

Von Politropolis @sattler59

Vorbemerkung: Rund um das EU-Datenschutzpaket berichten Abgeordnete von massivem US-Lobbying dagegen, das stärker ist als das Meiste, was sie bisher erlebt haben. Setzt sich die EU durch bzw. schafft sie es, sich gegen Zumutungen von jenseits des Atlantiks zu behaupten, haben UserInnen auch außerhalb der EU sehr viel davon. Denn es macht schon rein wirtschaftlich wenig Sinn, etwa in den USA eigene Standards zu setzen, um Internet-Handel zu regeln. Einer jener EU-Parlamentarier, die sich energisch für mehr Datenschutz einsetzen, ist der österreichische Sozialdemokrat Joe Weidenholzer. Er nutzt Gelegenheiten wie den Europäischen Datenschutztag, um für sein Anliegen zu werben.


Max Schrems, Josef Weidenholzer, Andreas Krisch


Die EU soll ein Datenschutzpaket beschliessen, das sich nicht nur auf Europa auswirkt – darauf wies der EU-Abgeordnete Josef Weidenholzer gemeinsam mit Andreas Krisch von EDRi (European Digital 
Rights) und Max Schrems (europe-v-facebook) hin.

Es liegen auch die Hoffnungen amerikanischer KonsumentenschützerInnen und einiger US-Abgeordneter darauf, dass die EU dem massiven Lobbying widersteht, welches seit Monaten gegen strengere Datenschutzbestimmungen betrieben wird. “Vor allem auf Seiten der Industrie gibt es heftige Bestrebungen, das Datenschutzpaket abzuschwächen”, sagt Weidenholzer, der Mitglied des EP-Ausschusses für bürgerliche Freiheiten, Justiz und Inneres ist.

Allerdings sind auch Regierungen wie die irische gegen allzu klare Regelungen – es ist schliesslich kein Zufall, dass etwa der europäische Sitz von Facebook in Irland ist. Bedenken werden aber auch von der deutschen Regierung geäußert, die innerhalb der EU wohl mehr Einfluss hat als jene Irlands. “Für den Bürger bedeutet das Datenschutzpaket eine Stärkung seiner Rechte”, sagt Weidenholzer. “Paket” wird es übrigens genannt, weil sowohl Verordnungen als auch Richtlinien beschlossen werden sollen, die eng aufeinander abgestimmt sind.

Da Datenschutzlösungen für den digitalen Bereich nicht nur für einen Markt entwickelt werden, wird das Paket “globale Standards maßgeblich beeinflussen”, was auch den Widerstand dagegen erklärt. Es macht den digitalen Binnenmarkt “global entwicklungsfähig”, worauf seitens der USA sowohl die Regierung als auch Unternehmen mit Druck reagieren. “Die Menschen müssen Vertrauen haben zu Firmen, mit denen sie über das Internet kommunizieren, die Daten von ihnen haben”, meint Weidenholzer. Die Industrie sollte verstehen, dass sie nur dann wachsen kann, wenn ihr die KundInnen und KonsumentInnen Vertrauen entgegenbringen.

Es geht um Grundrechte

Andreas Krisch sieht im Paket “eines der wichtigsten Gesetzesvorhaben der EU”, weil es um Grundrechte geht, die auch in der EU-Grundrechtecharta garantiert werden. “Der Schutz der Privatsphäre ist DAS zentrale Versprechen der EU”, betont er. Es geht um Vertrauen in Institutionen und Unternehmen, das im Umgang mit digital verfügbaren Daten oft mangels durchsetzbarer und einheitlicher Regelungen gestört ist.

Innerhalb der EU müssten Firmen stark unterschiedliche Bestimmungen in 27 Mitgliedsstaaten kennen und anwenden. Man kann auch nicht davon ausgehen, dass BürgerInnen im Zeitalter digitaler Vernetzung nur mit Unternehmen und Institutionen in ihrem Land zu tun haben. Davon abgesehen, dass Datenschutzbehörden meist nur schwach ausgestattet sind und nichts durchsetzen können. Wer sich in Österreich gegen die Verletzung des Datenschutzes wehren will, muss selbst klagen, hat volles Prozessrisiko und auch im besten Fall nicht mehr als die Befriedigung, Recht bekommen zu haben (auch in anderen EU-Staaten ist es meist nicht viel besser).

Technische Lösungen haben nur dann einen Markt, wenn es auch entsprechende durchsetzbare Rechtsnormen gibt. Derzeit “gibt es keine Möglichkeiten, rechtskonformes Verhalten durchzusetzen”, kritisiert Krisch. US-Unternehmen können europäische Standards freiwillig einhalten und bekommen dann Daten übermittelt – doch auch hier mangelt es an Durchsetzbarkeit. Die Betroffenenrechte sind in diesem Bereich bisher “stark eingeschränkt”, anders als wenn es um Polizei und Justiz geht, wo Ausnahmen immer nur aus einem kompletten Fall heraus begründbar sind.

Überlange Übergangsfristen

Ein Kritikpunkt bei den grundsätzlich begrüssenswerten Bestrebungen der EU sind aber die Übergangsfristen. Wenn das Paket ab 2016 gültig ist und dazu Übergangsfristen von fünf Jahren kommen, an die eventuell noch weitere vier Jahre angehängt werden, bedeutet dies, dass sich auf absehbare Zeit nichts ändert. Hierzu meint auch Weidenholzer, dass er sich für kürzere Fristen einsetzt und zudem Lobbying etwa der USA zurückweist, das auf geringere Strafen abzielt. Ursprünglich war vorgesehen, dass eine Verletzung von Datenschutzbestimmungen 5% des weltweiten Jahresumsatzes als Höchststrafe kosten soll; dies wurde seitens der EU schon auf 2% abgeschwächt.

Max Schrems von europe-v-facebook meint, beim Thema Datenschutz gehe es zu “wie im Wilden Westen”. Denn derzeit passiert nichts, wenn die Rechte der BürgerInnen verletzt werden, obwohl die EU sich selbst die Verpflichtung auferlegt hat, die Menschen zu schützen. Schrems sagt, dass er zwei Jahre lang ein Verfahren gegen Facebook (mit Sitz in Irland) führen musste, weil er ein Recht auf Kopien seiner bei Facebook verfügbaren Daten hat.


Max Schrems, Josef Weidenholzer, Andreas Krisch

Nicht nur bei Facebook haben es UserInnen und BürgerInnen mit Firmen zu tun, deren Sitz nicht in Österreich ist. “Gleiche Spielregeln sind auch für Unternehmen wichtig”, sodass “der normale Konsument zum Bezirksgericht gehen kann”, statt wie im Fall von Facebook in Irland klagen zu müssen. Schrems erteilt Ausreden eine Absage, die gerade in Sachen Datenschutz im Internet zahlreich sind. Es wird keineswegs das Ende von Freemail oder des freien Internet sein, wenn allgemein verbindliche Standards geschaffen werden.

Ansprüche an Datenschutz kann man auch formulieren, ohne auf spezielle Technologien einzugehen. Was in der EU bereits 1995 dazu festgestellt wurde, gilt vom Grundprinzip auch heute. Es ist keineswegs so, dass “das Internet zusammenbricht”, wenn Spielregeln eingehalten werden. Schrems sagt, dass ihm die grüne EU-Abgeordnete Eva Lichtenberger kürzlich mitteilte, sie habe “noch nie so ein Lobbying erlebt” wie jetzt wegen des Datenschutzpaketes.

Und zwar seitens der USA, von Regierung und Unternehmen, wobei es auch ein Papier der Regierung mit Vorgaben für die EU gibt. “Man stelle sich vor, die EU schickt der US-Regierung so ein Papier, wo sie ihr Vorschriften machen will – da kriegen die doch einen Lachkrampf. Das sind schon Zustände, wo man sich fragt, ob das noch normal ist.” Klar ist auch, das Firmen “niedrigstes Niveau” wollen, weil es “weltweit praktisch Einheitssysteme” gibt. Ebay etwa, das ein 24 Stunden rund um die Uhr durchlaufendes Datencenter hat, müsste dann europäische Standards weltweit einführen.

Josef Weidenholzer meint, das Internet sei längst “eine Lebensrealität der Menschen”, jedoch bislang auch “ein ungeregelter Raum, in dem das Recht des Stärkeren gilt”. Die Regelungen, welche die EU finden soll, sind in Einklang mit der Grundrechtecharta. Bis Ende Februar können noch Abänderungsanträge eingereicht werden; eine Frist, die kritische Abgeordnete nutzen wollen, um die vorgenommenen Abschwächungen in Verschärfungen umzuwandeln.


Max Schrems, Josef Weidenholzer, Andreas Krisch

Max Schrems kann sich vorstellen, durch rechtswidrige Verwendung von Daten erwirtschafteter Gewinn abgeschöpft wird. Die von der EU geplante Prozentregelung ist bei uns eher ungewohnt, denn hier wird nach dem Vergehen bestraft unabhängig von der Größe des Unternehmens. Ein kleiner Betrieb erhält dieselbe Geldstrafe aufgebrummt wie ein großer. Andreas Krisch sieht im Internet ein “wesentliches Infrastrukturelement”, ebenso in der IT allgemein, die schliesslich “jeder verwendet”.

Gelten im Web andere Regeln?

“Im Supermarkt muss ich als Kunde auch nicht prüfen, ob die Bananen genießbar sind und ob die Bauvorschriften eingehalten wurden”, sagt Schrems. Im Web wird aber nach wie vor verlangt, dass man seine Rechte einfordert und erkennt, wo sie verletzt werden. Was keineswegs so einfach ist, denn man braucht einige Zeit, bis man etwa alle Funktionen von Facebook dahingehend unter die Lupe genommen hat.

“Es muss verständlich und mit einem userfreundlichen Design verbunden sein”, fordert Josef Weidenholzer. Was so alles passieren kann und ganz und gar nicht in Ordnung ist, erlebt auch er als Nutzer immer wieder. Als Mitglied der Iran-Delegation des EU-Parlaments erhielt er Angebote für Flüge nach Teheran, ohne dass er jemals bei einer Firma bekundet hat, sich dafür zu interessieren. Er appelliert an die BürgerInnen, sich zu engagieren, damit das Datenschutzpaket als strenge und klare Regelung beschlossen wird.

Druck seitens der Bevölkerung ist wirksam, wie gerade die EU manchmal unter Beweis stellt. So war der Widerstand gegen ACTA erfolgreich, und jetzt protestieren immer mehr Menschen gegen Pläne, das Wasser zu privatisieren. Die Petition “Right to Water” wurde bereits von 700.000 Menschen unterstützt, täglich kommen 30.000 bis 40.000 hinzu.

“Öffentlicher Druck hilft”, meint Weidenholzer in Richtung der Medien, und damit sie über die abstrakte Materie Datenschutz im Internet konkret berichten können, hat er seine Gäste zur Pressekonferenz eingeladen. “Wenn man das Thema mit einem Gesicht verbindet, wie dem von Max Schrems, wird es leichter begreifbar.”


Max Schrems, Josef Weidenholzer, Andreas Krisch

Andreas Krisch weist auf einen weiteren Aspekt hin: wenn nicht Datenschutz konforme Systeme wie Cloud Computing entwickelt werden, muss Steuergeld investiert werden, um nach datenschutzgerechten Lösungen zu forschen. “Die Hersteller müssen sich an die Grundrechte halten”, sagt er.

Max Schrems hat kürzlich mit dem deutschen Innenminister Hans-Peter Friedrich gesprochen, der öffentlich gerne von hohen eigenen Standards spricht, die nicht verwässert werden dürfen, aber das Gegenteil meint. Er hatte den Eindruck, dass der Minister sich nicht auskennt und auf eine Art Sektionschef (so würde man in Österreich dazu sagen) angewiesen war. Dabei betonte der Minister aber, dass er an eine “Selbstverpflichtung der Industrie” glaubt.

Außerdem erzählt Schrems von einer Diskussion an der Wirtschaftsuni mit dem CEO eines grossen US-Unternehmens, der trocken meinte, das Datenschutzpaket der EU wird nicht kommen. Schliesslich betreibt unter anderem seine Firma extensives Lobbying dagegen. Und wenn er die Rechnung ohne die BürgerInnen der EU gemacht hat?!

Infos:

Das Datenschutzpaket sieht unter anderem vor, dass Datenmissbrauch unverzüglich der Datenschutzbehörde und der betroffenen Person gemeldet wird. Man hat das Recht, die Löschung personenbezogener Daten zu verlangen, also vergessen zu werden. Zur Verarbeitung solcher Daten muss jede/r ohnehin ausdrücklich zugestimmt haben, wobei der Zweck dieser Verarbeitung auch eindeutig festgelegt sein muss.

Unternehmen dürfen nur jene Daten erheben, die zur Erbringung der angebotenen Dienstleistungen erforderlich sind. Wer Privatheit im Netz wünscht, Dienste anonym oder unter Pseudonym nutzen will, muss die Möglichkeit dazu haben. “Datensparsame” Angebote mit “datenschutzfreundlichen” Voreinstellungen sind die Devise. Öffentliche Behörden und Unternehmen mit mehr als 250 MitarbeiterInnen müssen unabhängige Datenschutzbeauftragte ernennen. Wenn Daten elektronisch verarbeitet werden, hat man das Recht auf eine Kopie, die in einem weiter verwendbaren elektronischen Format übermittelt werden muss.

Infos im Web:
Webseite von Josef Weidenholzer
EDRi
europe-v-facebook
Das Bundesheer und die Vorratsdaten

Text und Bilder: Alexandra Bader

Artikel von www.ceiberweiber.at

Lesen Sie auch:

Wie die SPÖ die Wahl verlieren wird

Wird Krieg gegen Syrien vorbereitet?
Gleichbehandlungsdebatte im Parlament
Parlamentsdebatte über den neuen Verteidigungsminister
De Maiziere: Wehrdienst macht männlicher!

Leser-Telefon:
Sagen Sie Ihre Meinung! Ihr Leser-Telefon: