vzbv: Datenschutz auf europäischer Ebene stärken

Europäische Justiz- und Innenminister verhandeln über EU-Datenschutzverordnung

[datensicherheit.de, 04.06.2014] Die Justiz- und Innenminister der EU-Staaten tagen ab morgen (05.06.2014)  erneut zur geplanten europaweiten Datenschutzverordnung. Für die deutsche Verhandlungsführung zuständig ist das Bundesinnenministerium. Die konkreten Positionen der Bundesregierung sind nach Auskunft des vzbv allerdings nicht eindeutig. Bundesinnenminister Thomas de Maizière sehe auch nach zwei Verhandlungsjahren noch Gesprächsbedarf. Dagegen habe sich Bundesjustizminister Heiko Maas in den letzten Wochen durchweg positiv zur Verordnung geäußert.

„Deutschland muss sich für eine verbraucherfreundliche Datenschutzverordnung in Europa stark machen“, fordert Helga Springeneer, Leiterin des Geschäftsbereichs Verbraucherpolitik beim Verbraucherzentrale Bundesverband (vzbv). Insbesondere das „Recht auf Vergessen“ von Daten im Internet, klare Informationsregeln bei Datenmissbrauch oder gar Diebstahl sowie beim Handel mit Adressdaten seien wichtig für den Schutz der Verbraucher.

Nachdem sich das EU-Parlament bereits im März auf eine Position bei der Datenschutz-Verordnung verständigt hatte, steht nun die abschließende Positionierung des Rates aus. Erst dann können die Trilogverhandlungen zwischen Kommission, Parlament und Rat beginnen. Die Ereignisse der letzten Wochen zeigen erneut, wie dringend notwendig ein modernisierter, einheitlicher Rechtsrahmen zum Datenschutz in Europa ist.

EuGH-Urteil zum Recht auf Löschung

Nach einem Urteil des Europäischen Gerichtshofs (EuGH) vom Mai diesen Jahres haben Verbraucher das Recht, ihre persönlichen Daten aus den Ergebnislisten von Internet-Suchmaschinen löschen zu lassen, wenn diese beispielsweise nicht mehr relevant oder veraltet sind. Außerdem stellten die Richter fest, dass im konkreten Fall die Google-Suche unter das europäische Datenschutzrecht fällt. Dennoch sei eine europaweite Neuregelung unerlässlich, so Helga Springeneer: „Die seit 1995 geltende europäische Datenschutzrichtlinie setzt nur Mindeststandards und wird in jedem europäischen Land unterschiedlich streng umgesetzt. Somit herrscht trotz des EuGH-Urteils weiter Rechtsunsicherheit, die dringend behoben werden muss.“

Datendiebstahl bei E-Bay

Erst kürzlich verschafften sich Hacker Zugriff auf die Kontodaten von 145 Millionen Kunden des Onlinehändlers eBay. Betroffen waren persönliche Daten und das verschlüsselte Passwort der Kunden, nicht jedoch Kreditkarteninformationen und andere für den Zahlungsverkehr relevanten Daten. eBay hatte seine Kunden erst Monate später informiert.

Rechtlich zu beanstanden ist dieses späte Vorgehen nicht. Eine Meldepflicht gibt es derzeit nur für Telekommunikationsunternehmen oder aber bei Missbrauch beziehungsweise Diebstahl sensibler Daten, wie Kreditkarteninformationen. Das EU-Parlament will das nun mit der neuen Datenschutzverordnung ändern. Demnach sollen Unternehmen bei Datenmissbrauch unverzüglich informieren und Verbrauchern Empfehlungen geben, was im Missbrauchsfall zu tun wäre.

Evaluation des Bundesdatenschutzgesetzes

Die Bundesregierung muss in diesem Jahr gegenüber dem Bundestag die Regelungen zum Adresshandel und zur Werbung evaluieren, die 2009 im Bundesdatenschutzgesetzt novelliert wurden. Der vzbv kommt zu dem Ergebnis, dass es Nachbesserungsbedarf gibt. Aus Verbrauchersicht kritisch bleibt zum Beispiel die Möglichkeit, dass bestimmte Angebote und Dienste im Internet an eine Werbeeinwilligung gekoppelt sind. Der vzbv fordert auch hier eine europäische Regelung innerhalb der neuen Datenschutzverordnung zum besseren Schutz der Verbraucher.