Forderung: Verbraucher- und Datenschutz als originäres Anliegen in allen Projekten mit IT-Bezug

Bundesdatenschutzbeauftragter und Bundesverband der Verbraucherzentralen stellen Fünf-Punkte-Katalog zum Fünften Nationalen IT Gipfel vor

[datensicherheit.de, 06.12.2010] Dass der Verbraucher- und der Datenschutz im Internet beim „Nationalen IT-Gipfel“ am 7. Dezember 2010 der Bundesregierung zu kurz kommen könnten, befürchtet der Bundesdatenschutzbeauftragte Peter Schaar. Laut vzbv-Vorstand Gerd Billen müssten zudem die Bedürfnisse der Verbraucher, ihr Recht auf Transparenz und einen aktiven, informierten Umgang mit ihren Daten, als Grundprinzip für das Internet der Zukunft festgelegt werden. Verbraucher- und Datenschutz sollten originäres Anliegen in allen Projekten mit IT-Bezug werden, fordern die Daten- und Verbraucherschützer gemeinsam:
Hierzu haben sie einen Fünf-Punkte-Katalog formuliert. Elementare Bausteine zur Wahrung der Nutzerrechte seien ein verbrieftes Widerspruchsrecht gegen die Veröffentlichung personenbezogener Daten im Internet sowie das Verbot der Erhebung, Verknüpfung und Verbreitung persönlicher Daten ohne eine aktive informierte Einwilligung.
Als ersten guten Schritt sehen der Bundesdatenschutzbeauftragte und der vzbv den am 1. Dezember 2010 von der Internetwirtschaft vorgelegten Datenschutz-Kodex. Die Selbstverpflichtung stelle eine zentrale Anlaufstelle in Aussicht, um Widersprüche unbürokratisch regeln zu können. Problematisch sei aber, dass man den Widerspruch individuell für jedes beteiligte Unternehmen einreichen müsse, so Billen; da könne in der Summe schon einiges an Aufwand zusammenkommen. Er wolle fortan die Umsetzung der Selbstverpflichtung kritisch begleiten und prüfen, ob sie als Alternative zu einer gesetzlichen Regelung taugt.
Den am selben Tag von Bundesinnenminister de Maizière vorgelegten „Gesetzentwurf“ kritisieren Schaar und Billen hingegen als „deutlich zu kurz gesprungen“ – es sei zu hoffen, dass dies lediglich erste Gedanken zur Neugestaltung des Datenschutzes im Internet seien. Positiv sei, dass eine rechtliche Klarstellung im Umgang mit Persönlichkeitsrechten erfolgen solle. Dies könne aber nicht alles gewesen sein, so Schaars und Billens Mahnung mit Blick auf die zahlreichen vorausgegangenen Dialoge und Anhörungen.
Billen und Schaar geht es um eine umfassende Modernisierung des Datenschutzes im Internet – dieser müsse von den Nutzern her gedacht werden, welche die Möglichkeit zum selbstbestimmten Agieren erhalten sollten, denn nur dann werde das Vertrauen der Verbraucher ebenso hoch sein wie die Nutzerzahlen.

Billens und Schaars fünf Punkte von zentraler Bedeutung für den Verbraucher- und Datenschutz im Internet:

1. Gesetzlichen Rahmen verbessern
   Die wesentlichen Verbraucher- und Datenschutzrechte gehörten ins Gesetz – inkl. verbrieftem Widerspruchsrecht der Betroffenen gegen die Veröffentlichung ihrer Daten im Internet sowie das Verbot mit Erlaubnisvorbehalt der Zusammenführung und Verknüpfung personenbezogener Daten.
2. Freiwillige Selbstverpflichtungen verbindlicher machen
   Freiwillige Selbstverpflichtungen seien grundsätzlich zu begrüßen – diese müssten aber mit Kontrollen und Sanktionen bei Nichteinhaltung begleitet werden. Eine Selbstverpflichtung ersetze kein verbrieftes, einklagbares Recht auf Widerspruch!
3. Verbraucher- und Datenschutz international durchsetzen
   „Safe Harbour“, das Abkommen zwischen der Europäischen Union und den USA über die Einhaltung des Datenschutzes, müsse verbessert und effektiv durchgesetzt werden – Internetdienste im Sinne dieses Abkommens müssten sich an europäisches beziehungsweise nationales Recht halten und dies auch gegenüber den Nutzer kenntlich machen.
4. Technologischen Datenschutz stärken
   Bei der Entwicklung neuer Technologien müssten die Erfordernisse des Datenschutzes frühzeitig berücksichtigt werden („privacy by design“) – zudem sollten die Voreinstellungen von Sozialen Netzwerken oder bei Browsern standardmäßig ein hohes Datenschutz- und Verbraucherschutzniveau aufweisen („privacy by default“).
5. Datenerhebung und -verarbeitung transparent gestalten
   Informationen über eingesetzten Techniken der Datenerhebung und -verarbeitung müssten situativ angemessen, verständlich und leicht abrufbar sein. Einwilligungen in die Erhebung und Verarbeitung von Daten sollten zeitlich begrenzt sein – eine aktive, informierte Einwilligung sei verbindlich umzusetzen.

Weitere Informationen zum Thema:

BMWi
Fünfter Nationaler IT Gipfel / Termin: 7.12.2010

BfDI, 06.12.2010
Daten- und Verbraucherschutz im Internet gewährleisten / Schaar und Billen legen Fünf-Punkte-Katalog vor