Nachbesserungen bei EU-Datenschutzverordnung notwendig
Der Digitalverband BITKOM begrüßt die geplante Vereinheitlichung des Datenschutzrechts in der Europäischen Union, sieht aber vor dem Start der Verhandlungen zwischen Ministerrat, Kommission und EU-Parlament über die geplante EU-Datenschutz-Grundverordnung weiteren Diskussionsbedarf. „Wir brauchen für den Datenschutz in der digitalen Welt einen Ordnungsrahmen, der die Persönlichkeitsrechte der Menschen schützt und gleichzeitig innovative Methoden der Datenverarbeitung ermöglicht“, sagte Susanne Dehmel, BITKOM-Geschäftsleiterin Vertrauen und Sicherheit. So kommen neue Formen der Datenanalyse mit Personenbezug im Gesundheitswesen, in der Verkehrslenkung, in der Forschung oder bei der Energieversorgung zum Einsatz. Davon profitiere nicht nur die Wirtschaft in Europa, sondern die Gesellschaft insgesamt. Bei den anstehenden Verhandlungen müssten die Interessen der unterschiedlichen Akteure in Einklang gebracht werden. Unter anderem folgende Punkte sind aus Sicht des BITKOM noch zu klären:
Die Datenschutzgrundverordnung sollte innovative Big Data Anwendungen fördern, anstatt diese zu bremsen. Big Data Analysen ermöglichen die Auswertung großer Datenmengen in hoher Geschwindigkeit und gelten als eine der wichtigsten Technologien der Zukunft. Sie kommen in unterschiedlichsten Bereichen wie der Medizin, der wissenschaftlichen Forschung oder der Wirtschaft zum Einsatz. „Der weiteren Entwicklung von Big Data in Europa stehen sowohl das Gebot der Datensparsamkeit als auch die so genannte Zweckbindung bei der Datenerhebung entgegen“, sagte Dehmel. Ziel von Big Data Analysen sei es, in einer möglichst großen Menge von unterschiedlichen Daten Muster zu finden. Das sei bei einer restriktiven Auslegung der Zweckbindung kaum möglich. „Eine Auswertung von Daten sollte zulässig sein, soweit sie für die Betroffenen nicht nachteilig ist“, sagte Dehmel. „Wir brauchen einen pragmatischen Ansatz: Unternehmen sollten mit personenbezogenen Daten nicht machen dürfen, was sie wollen. Es sollte aber handhabbare Wege geben, innovative Datenanalysen zu ermöglichen. Sonst koppeln wir uns von der technologischen Entwicklung ab.“
Ein wichtiges Instrument sei in diesem Zusammenhang die anonymisierte oder pseudonymisierte Datenverarbeitung, die in der Verordnung stärker verankert werden sollte. Dehmel: „Eine Datenverarbeitung ohne Personenbezug schützt die Privatsphäre der Nutzer oft besser als eine eilig angeklickte Einwilligungserklärung.“
Ziel der Verordnung ist nicht nur die Schaffung eines einheitlichen Datenschutzrechts, sondern ausdrücklich auch die einheitliche Durchsetzung dieses Rechts zur Verwirklichung gleicher Standards im gesamten EU-Gebiet. Das dient vor allem der Schaffung gleicher rechtlicher Bedingungen für alle, die in der EU ihre Produkte und Dienste anbieten. Dieses Ziel wird konterkariert, wenn Öffnungsklauseln eingeführt werden, die strengere nationale Regelungen zulassen. Ein Beispiel hierfür ist die erst kürzlich von deutscher Seite eingebrachte Öffnungsklausel zum Verbandsklagerecht. Im Ergebnis bedeutet das einen Wettbewerbsnachteil für deutsche Anbieter. „Wenn eine Regelung nicht in der Verordnung generell durchgesetzt werden kann, sollte es keinen nationalen Sonderweg geben, sonst drohen Standortnachteile für heimische Unternehmen“, sagte Dehmel.
Die Datenschutzgrundverordnung sollte innovative Big Data Anwendungen fördern, anstatt diese zu bremsen. Big Data Analysen ermöglichen die Auswertung großer Datenmengen in hoher Geschwindigkeit und gelten als eine der wichtigsten Technologien der Zukunft. Sie kommen in unterschiedlichsten Bereichen wie der Medizin, der wissenschaftlichen Forschung oder der Wirtschaft zum Einsatz. „Der weiteren Entwicklung von Big Data in Europa stehen sowohl das Gebot der Datensparsamkeit als auch die so genannte Zweckbindung bei der Datenerhebung entgegen“, sagte Dehmel. Ziel von Big Data Analysen sei es, in einer möglichst großen Menge von unterschiedlichen Daten Muster zu finden. Das sei bei einer restriktiven Auslegung der Zweckbindung kaum möglich. „Eine Auswertung von Daten sollte zulässig sein, soweit sie für die Betroffenen nicht nachteilig ist“, sagte Dehmel. „Wir brauchen einen pragmatischen Ansatz: Unternehmen sollten mit personenbezogenen Daten nicht machen dürfen, was sie wollen. Es sollte aber handhabbare Wege geben, innovative Datenanalysen zu ermöglichen. Sonst koppeln wir uns von der technologischen Entwicklung ab.“
Ein wichtiges Instrument sei in diesem Zusammenhang die anonymisierte oder pseudonymisierte Datenverarbeitung, die in der Verordnung stärker verankert werden sollte. Dehmel: „Eine Datenverarbeitung ohne Personenbezug schützt die Privatsphäre der Nutzer oft besser als eine eilig angeklickte Einwilligungserklärung.“
Ziel der Verordnung ist nicht nur die Schaffung eines einheitlichen Datenschutzrechts, sondern ausdrücklich auch die einheitliche Durchsetzung dieses Rechts zur Verwirklichung gleicher Standards im gesamten EU-Gebiet. Das dient vor allem der Schaffung gleicher rechtlicher Bedingungen für alle, die in der EU ihre Produkte und Dienste anbieten. Dieses Ziel wird konterkariert, wenn Öffnungsklauseln eingeführt werden, die strengere nationale Regelungen zulassen. Ein Beispiel hierfür ist die erst kürzlich von deutscher Seite eingebrachte Öffnungsklausel zum Verbandsklagerecht. Im Ergebnis bedeutet das einen Wettbewerbsnachteil für deutsche Anbieter. „Wenn eine Regelung nicht in der Verordnung generell durchgesetzt werden kann, sollte es keinen nationalen Sonderweg geben, sonst drohen Standortnachteile für heimische Unternehmen“, sagte Dehmel.