Datenschutzreform: Das erwartet uns Nutzer

Seit Jahren wird über die europäische Datenschutzreform gestritten. Bis zum Ende des Jahres könnte eine Einigung erzielt werden. Zwar sind viele Details noch unklar. In groben Zügen steht aber fest, was die Nutzer davon erwarten können. Ein Artikel von Friedhelm Greis (Golem).

Zu den am wenigsten gelesenen Texten im Internet dürften die Datenschutzbestimmungen von Unternehmen und Behörden zählen. Wer einen Dienst wie Facebook oder Google nutzt, interessiert sich in der Regel nicht dafür, was die Firmen mit den anfallenden Daten machen. Diese Praxis transparenter und verständlicher darzustellen, ist nur ein Ziel der geplanten EU-Datenschutzreform. In Zukunft könnten Piktogramme oder Smileys den Nutzern schneller klarmachen, ob es sich bei dem Unternehmen um eine gierige Datenkrake oder einen datenschutzfreundlichen Dienst handelt.

Am 15. Juni 2015 könnten sich die 28 Mitgliedstaaten auf eine gemeinsame Position einigen. Die anschließenden Verhandlungen mit Europäischem Parlament und EU-Kommission (Trilog) über die „allgemeine Datenschutzverordnung“ könnten bis Ende des Jahres abgeschlossen sein. Könnten, könnten … noch immer gibt es viele Fragezeichen hinter der Reform. Doch einige Grundprinzipien dürften die Verhandlungen überstehen.

Entscheidend für die Nutzer und Unternehmen: Künftig gilt der EU-Datenschutz gleichermaßen in allen Mitgliedsländern und für alle Firmen, die ihre Dienste innerhalb der EU anbieten. „Länder wie Irland, Großbritannien oder Estland können sich dann keine Standortvorteile auf Kosten der Verbraucher- und Grundrechte mehr verschaffen“, sagt der Grünen-Politiker Jan Philipp Albrecht, der die Position des Parlaments ausgehandelt hat. Es werde dadurch auch leichter, gegen einzelne Firmen wie Facebook zu klagen. Betroffene wiederum sollen künftig nur einen Ansprechpartner benötigen (One-Stop-Shop), um sich über Probleme mit dem Datenschutz zu beschweren.

Nicht zur Debatte stehen das geplante Recht auf Löschung von Nutzerdaten sowie das Recht auf Datenportabilität. Letzteres soll es den Verbrauchern ermöglichen, ihre Daten beispielsweise von einem sozialen Netzwerk in ein anderes mitzunehmen. Dazu müssen die Firmen die gespeicherten Daten „in einem interoperablen gängigen elektronischen Format“ zur Verfügung stellen. Sollte der Datenschutz beispielsweise durch Hackerangriffe verletzt werden, sollen Nutzer künftig „ohne unangemessene Verzögerung benachrichtigt werden“.

Es gibt aber noch große Streitpunkte: So will das Parlament verhindern, dass Firmen die Daten auch für andere Zwecke als die ursprünglich vereinbarten nutzen dürfen. Die Bundesregierung lehnt diese strenge Zweckbindung jedoch ab und verweist auf das Bundesdatenschutzgesetz, das die Weiternutzung ebenfalls erlaube. Strittig ist zudem das Verbot des sogenannten Profilings. Während das Parlament dem Zusammenführen persönlicher Daten enge Grenzen setzt, wollen die EU-Staaten lediglich automatisierte Einzelentscheidungen verbieten und Diskriminierungen, beispielsweise bei einer Kreditvergabe, verhindern.

Praktisch wird sich für viele Nutzer aber wenig ändern. Die Verordnung werde nicht die Notwendigkeit für die Nutzer ersetzen, verantwortlich mit ihren Daten umzugehen, sagt der zuständige Referatsleiter im Bundesinnenministerium, Ulrich Weinbrenner. Betroffene könnten sich aber besser schützen, die Datenaufsicht in den Mitgliedstaaten werde zudem gestärkt. Nach Ansicht von Jan Philipp Albrecht wird es nicht dazu kommen, „dass wir nun die ganze Zeit zustimmen müssen“. Es werde technische Möglichkeiten geben, die Zustimmung einfacher zu machen. Für die meisten Nutzer wird wohl weiterhin entscheidend sein, dass sie bestimmte Dienste nutzen können. Egal, was mit ihren Daten passiert.

How to Selbstauskunft: Kampf um meine Daten

Was Daten angeht, geht es PULS-Moderatorin Ariane wie vielen anderen: Sie weiß nicht genau, wer was über sie speichert. Deswegen hat sie drei Monate lang nachgeforscht – mit ernüchterndem Ergebnis. Ein Beitrag von Ariane Alter.

Egal ob ich telefoniere, fliege oder zum Arzt gehe: Überall sammeln Unternehmen Daten über mich. Ganz genau weiß ich aber nicht, wer was über mich speichert. Um das zu ändern, habe ich eine dreimonatige Daten-Expedition gestartet. Dass es einfach werde würde habe nicht erwartet. Aber dass ich mit krassen Falschaussagen konfrontiert und einen grundlos gespeicherten Berg mit intimen Daten über mich finden würde, hat mich doch überrascht.

In der Theorie ist erstmal alles ganz easy. Seit 2009 gibt es im Bundesdatenschutzgesetz (BDSG) das Recht auf Selbstauskunft. Das bedeutet: Jeder von uns darf einmal pro Jahr kostenlos bei Unternehmen nachfragen, welche Daten über einen gespeichert sind und zu welchem Zweck.

Die verantwortliche Stelle hat dem Betroffenen auf Verlangen Auskunft zu erteilen über 1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, 2. den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden, und 3. den Zweck der Speicherung. (Bundesdatenschutzgesetz, Paragraf 349

Vorlagen für diese so genannte Selbstauskunft nach §34 BDSG gibt es im Internet, Portale wie Selbstauskunft.net bieten sogar den Service, Anfragen gleich an mehrere Unternehmen gleichzeitig zu verschicken. Auch Auskunfteien wie die Schufa, die sonst Geld für Auskünfte verlangen, müssen einmal pro Jahr kostenlos antworten. Wer sicher gehen will, dass die Briefe auch ankommen, schickt das ganze per Einschreiben. Eine beigelegte Ausweiskopie dient als Identitätsnachweis und verhindert, dass sich die Unternehmen gleich am Anfang rausreden können.

Ich habe für meine Recherche bei Air Berlin, meinem Handyprovider Telekom und meiner ehemaligen Krankenversicherung Inter angefragt. Mit sehr unterschiedlichen Ergebnissen. Bei keinem der Unternehmen gab es auf Anhieb die gewünschte Auskunft. Ich habe zig Mails geschrieben, sehr viel Zeit in Warteschleifen irgendwelcher Hotlines verbracht und wurde teilweise mit vielen schriftlichen Rückfragen hingehalten. Das Ganze war wirklich ein Kampf über drei Monate. Denn: Für die Unternehmen bedeuten die Anfragen von kritischen Kunden wie mir Mehraufwand. Weil die Zahl solcher Kunden aber sehr gering ist, wird es in Kauf genommen, mich zu vergraulen.

Und das wird sich erst dann ändern, wenn die Zahl der Selbstauskunfts-Anfragen steigt und mehr Leute ihr Recht auf Selbstauskunft einfordern.

Den Originalartikel mit zahlreichen Zusatzinformationen und Klicktipps finden Sie bei PULS, dem Jugendprogramm des Bayerischen Rundfunks.

Lobbyschlacht in Brüssel: Wie Deutschland die Datenschutzreform der EU schwächt

Derzeit werden von fast allen Internetnutzern unbemerkt Millionen von persönlichen Daten gesammelt. Viele User merken gar nicht, dass es von Ihnen Profile und Verzeichnisse gibt mit zum Teil hochsensiblen Daten. In Europa soll die neue EU-Datenschutzverordnung den Nutzer mehr schützen. Doch ausgerechnet Deutschland scheint sich auf EU-Ebene eher für weniger als für mehr Datenschutz einzusetzen. Das belegen interne Papiere, die report München vorliegen.

Whistleblowerin Annie Machon „Die deutschen Geheimdienste betteln offenbar darum, der NSA Informationen liefern zu dürfen“

Annie Machon war eine Whistleblowerin, bevor der Begriff fast schon Teil der Popkultur wurde. Nach sechs Jahren beim britischen Geheimdienst MI5 konnte sie es nicht mehr mitansehen, wie der MI5 Minister ausspioniert, Telefone illegal abgehört und die Regierung belogen hat. Wir haben sie auf der re:publica in Berlin getroffen.

Older Posts