[datensicherheit.de, 04.06.2014] Die Justiz- und Innenminister der EU-Staaten tagen ab morgen (05.06.2014)  erneut zur geplanten europaweiten Datenschutzverordnung. Für die deutsche Verhandlungsführung zuständig ist das Bundesinnenministerium. Die konkreten Positionen der Bundesregierung sind nach Auskunft des vzbv allerdings nicht eindeutig. Bundesinnenminister Thomas de Maizière sehe auch nach zwei Verhandlungsjahren noch Gesprächsbedarf. Dagegen habe sich Bundesjustizminister Heiko Maas in den letzten Wochen durchweg positiv zur Verordnung geäußert.

„Deutschland muss sich für eine verbraucherfreundliche Datenschutzverordnung in Europa stark machen“, fordert Helga Springeneer, Leiterin des Geschäftsbereichs Verbraucherpolitik beim Verbraucherzentrale Bundesverband (vzbv). Insbesondere das „Recht auf Vergessen“ von Daten im Internet, klare Informationsregeln bei Datenmissbrauch oder gar Diebstahl sowie beim Handel mit Adressdaten seien wichtig für den Schutz der Verbraucher.

Nachdem sich das EU-Parlament bereits im März auf eine Position bei der Datenschutz-Verordnung verständigt hatte, steht nun die abschließende Positionierung des Rates aus. Erst dann können die Trilogverhandlungen zwischen Kommission, Parlament und Rat beginnen. Die Ereignisse der letzten Wochen zeigen erneut, wie dringend notwendig ein modernisierter, einheitlicher Rechtsrahmen zum Datenschutz in Europa ist.

EuGH-Urteil zum Recht auf Löschung

Nach einem Urteil des Europäischen Gerichtshofs (EuGH) vom Mai diesen Jahres haben Verbraucher das Recht, ihre persönlichen Daten aus den Ergebnislisten von Internet-Suchmaschinen löschen zu lassen, wenn diese beispielsweise nicht mehr relevant oder veraltet sind. Außerdem stellten die Richter fest, dass im konkreten Fall die Google-Suche unter das europäische Datenschutzrecht fällt. Dennoch sei eine europaweite Neuregelung unerlässlich, so Helga Springeneer: „Die seit 1995 geltende europäische Datenschutzrichtlinie setzt nur Mindeststandards und wird in jedem europäischen Land unterschiedlich streng umgesetzt. Somit herrscht trotz des EuGH-Urteils weiter Rechtsunsicherheit, die dringend behoben werden muss.“

Datendiebstahl bei E-Bay

Erst kürzlich verschafften sich Hacker Zugriff auf die Kontodaten von 145 Millionen Kunden des Onlinehändlers eBay. Betroffen waren persönliche Daten und das verschlüsselte Passwort der Kunden, nicht jedoch Kreditkarteninformationen und andere für den Zahlungsverkehr relevanten Daten. eBay hatte seine Kunden erst Monate später informiert.

Rechtlich zu beanstanden ist dieses späte Vorgehen nicht. Eine Meldepflicht gibt es derzeit nur für Telekommunikationsunternehmen oder aber bei Missbrauch beziehungsweise Diebstahl sensibler Daten, wie Kreditkarteninformationen. Das EU-Parlament will das nun mit der neuen Datenschutzverordnung ändern. Demnach sollen Unternehmen bei Datenmissbrauch unverzüglich informieren und Verbrauchern Empfehlungen geben, was im Missbrauchsfall zu tun wäre.

Evaluation des Bundesdatenschutzgesetzes

Die Bundesregierung muss in diesem Jahr gegenüber dem Bundestag die Regelungen zum Adresshandel und zur Werbung evaluieren, die 2009 im Bundesdatenschutzgesetzt novelliert wurden. Der vzbv kommt zu dem Ergebnis, dass es Nachbesserungsbedarf gibt. Aus Verbrauchersicht kritisch bleibt zum Beispiel die Möglichkeit, dass bestimmte Angebote und Dienste im Internet an eine Werbeeinwilligung gekoppelt sind. Der vzbv fordert auch hier eine europäische Regelung innerhalb der neuen Datenschutzverordnung zum besseren Schutz der Verbraucher.

[datensicherheit.de, 09.01.2012] Der Hightech-Verband BITKOM hat den Berichtsentwurf des zuständigen Berichterstatters für die Datenschutzverordnung im EU-Parlament, Jan-Philipp Albrecht, kritisiert. BITKOM-Präsident Prof. Dieter Kempf: „Wir unterstützen die Bemühungen der EU, den Datenschutz in Europa auf ein einheitlich hohes Niveau zu bringen. Dabei muss aber verhindert werden, dass die Regelungen eine wirtschaftliche Nutzung von Daten zu stark einschränken oder gänzlich unmöglich machen.“

Der Berichtsentwurf listet auf mehr als 200 Seiten Änderungsvorschläge an den Vorschlägen der EU-Kommission für eine neue Datenschutzverordnung auf. „Der Bericht des EU-Parlaments berücksichtigt noch zu wenig die Anforderungen der modernen Unternehmenspraxis und die Entwicklung innovativer Dienste“, sagte Kempf. Im Vergleich zum Entwurf der EU-Kommission würden zahlreiche Regelungen verschärft. Das betrifft unter anderem die Vorgaben für die Einwilligung zur Datennutzung, die erhebliche Rechtsunsicherheit schaffen. Unklar ist, in welchen Fällen die Unternehmen überhaupt noch eine wirksame Einwilligung ihrer Kunden für die Nutzung von Daten über den eigentlichen Vertragszweck hinaus einholen dürfen. Ferner können Anbieter nicht mehr kleinere, nachträgliche Änderungen an den AGBs vornehmen, sofern diese persönliche Daten betreffen. Bei Verstößen drohen hohe Strafen. Kempf: „In der Praxis führen diese Einschränkungen zu großer Rechtsunsicherheit. Viele Unternehmen werden nicht wissen, welche Einwilligungen sie für welche Daten einholen dürfen und ob diese Bestand haben.“ Das müssten dann die Gerichte klären.

Verpasst wurde aus Sicht des BITKOM leider auch, die von der Kommission vorgeschlagenen unzureichenden Regelungen bei der so genannten Auftragsdatenverarbeitung zu verbessern, die vor allem bei Diensten rund um das Cloud Computing von Bedeutung sind. „Die Verantwortlichkeiten zwischen Auftraggeber und Auftragnehmer müssen bei der Auftragsdatenverarbeitung – wie im deutschen Recht – klar geregelt werden. Hier besteht noch Nachbesserungsbedarf“, sagte Kempf.

Positiv seien die Änderungsvorschläge des EU-Parlaments hinsichtlich eines „Rechts auf vergessen werden“. „Die Regelungsvorschläge zum Löschen von Nutzerdaten sind praxistauglicher gestaltet worden“, sagte Kempf.

Insgesamt sieht der BITKOM noch erheblichen Verbesserungsbedarf bei der Gestaltung der europäischen Datenschutzverordnung. Der heute vorgestellte Bericht wird nun im zuständigen Ausschuss beraten.