Veröffentlichung personenbezogener Daten im Web
Das Safe Harbour-Abkommen zwischen der Europäischen Union und den USA über die Einhaltung des Datenschutzes muss verbessert und effektiv durchgesetzt werden
Daten- und Verbraucherschutz im Internet gewährleisten
(10.12.10) - Der Verbraucherzentrale Bundesverband (vzbv) und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) warnen davor, dass der Verbraucher- und Datenschutz im Internet unter die Räder kommt. Leider kommen diese Fragen auch bei dem Nationalen IT-Gipfel der Bundesregierung zu kurz, so der Bundesdatenschutzbeauftragte Peter Schaar.
Die Bedürfnisse der Verbraucher, ihr Recht auf Transparenz und einen aktiven, informierten Umgang mit ihren Daten müssen als Grundprinzip für das Internet der Zukunft festgelegt werden, ergänzt vzbv-Vorstand Gerd Billen. Verbraucher- und Datenschutz müssen originäres Anliegen in allen Projekten mit IT-Bezug werden, fordern die Daten- und Verbraucherschützer.
Hierzu haben sie einen Fünf-Punkte-Katalog formuliert. Elementare Bausteine zur Wahrung der Nutzerrechte sind ein verbrieftes Widerspruchsrecht gegen die Veröffentlichung personenbezogener Daten im Internet sowie das Verbot der Erhebung, Verknüpfung und Verbreitung persönlicher Daten ohne eine aktive informierte Einwilligung.
Kodex ist ein erster Schritt
Als ersten guten Schritt bezeichneten der Bundesdatenschutzbeauftragte und der vzbv den am 1.12.2010 von der Internetwirtschaft vorgelegten Datenschutz-Kodex. Die Selbstverpflichtung stellt eine zentrale Anlaufstelle in Aussicht, um Widersprüche unbürokratisch regeln zu können. Problematisch ist aber, dass man den Widerspruch individuell für jedes beteiligte Unternehmen einreichen muss, sagt Billen. Da könne in der Summe schon einiges an Aufwand zusammenkommen. Er kündigte an, die Umsetzung der Selbstverpflichtung kritisch zu begleiten und zu prüfen, ob sie als Alternative zu einer gesetzlichen Regelung taugt.
Vorstoß des Innenministers zu kurz gesprungen
Den ebenfalls am 1.12.2010 von Bundesinnenminister de Maizière vorgelegten "Gesetzentwurf", kritisierten Schaar und Billen als "deutlich zu kurz gesprungen". Es sei zu hoffen, dass dies lediglich erste Gedanken zur Neugestaltung des Datenschutzes im Internet seien. Positiv ist, dass eine rechtliche Klarstellung im Umgang mit Persönlichkeitsrechten erfolgen soll. Dies kann aber nicht alles gewesen sein, mahnen Schaar und Billen mit Blick auf die zahlreichen vorausgegangenen Dialoge und Anhörungen an.
Was wir brauchen ist eine umfassende Modernisierung des Datenschutzes im Internet, so Schaar. Denkt von den Nutzern aus. Gebt ihnen die Möglichkeit, selbstbestimmt zu agieren, ergänzt Billen. Nur dann werde das Vertrauen der Verbraucher ebenso hoch sein wie die Nutzerzahlen.
Die folgenden fünf Punkte sind aus Sicht von Billen und Schaar von zentraler Bedeutung:
1. Gesetzlichen Rahmen verbessern
Die wesentlichen Verbraucher- und Datenschutzrechte gehören ins Gesetz. Dazu gehört ein verbrieftes Widerspruchsrecht der Betroffenen gegen die Veröffentlichung ihrer Daten im Internet sowie das Verbot mit Erlaubnisvorbehalt der Zusammenführung und Verknüpfung personenbezogener Daten.
2. Freiwillige Selbstverpflichtungen verbindlicher machen
Freiwillige Selbstverpflichtungen sind grundsätzlich zu begrüßen. Sie müssen aber mit Kontrollen und Sanktionen bei Nichteinhaltung begleitet werden. Eine Selbstverpflichtung ersetzt kein verbrieftes, einklagbares Recht auf Widerspruch.
3. Verbraucher- und Datenschutz international durchsetzen
Safe Harbour, das Abkommen zwischen der Europäischen Union und den USA über die Einhaltung des Datenschutzes, muss verbessert und effektiv durchgesetzt werden. Internetdienste, die unter dieses Abkommen fallen, müssen sich an europäisches beziehungsweise nationales Recht halten und dies auch gegenüber den Nutzer kenntlich machen.
4. Technologischen Datenschutz stärken
Bei der Entwicklung neuer Technologien müssen die Erfordernisse des Datenschutzes frühzeitig berücksichtigt werden ("privacy by design"). Zudem sollten die Voreinstellungen von Sozialen Netzwerken oder bei Browsern standardmäßig ein hohes Datenschutz- und Verbraucherschutzniveau aufweisen ("privacy by default").
5. Datenerhebung und -verarbeitung transparent gestalten
Informationen über eingesetzten Techniken der Datenerhebung und -verarbeitung müssen situativ angemessen, verständlich und leicht abrufbar sein. Einwilligungen in die Erhebung und Verarbeitung von Daten sollten zeitlich begrenzt sein. Eine aktive, informierte Einwilligung ist verbindlich umzusetzen. Nutzer ohne Vertrauen
Das Internet ist aus dem Alltag nicht mehr wegzudenken, 72 Prozent der deutschen Bevölkerung sind "online" (Initiative D21 & TNS Infratest, 2010). Dabei begegnen die Nutzer der Online-Welt mit durchaus großer Skepsis: Gemäß dem bayerischen Verbrauchermonitor halten zwei Drittel der Internetnutzer die Gefahr für groß bis außerordentlich groß, im Internet ausspioniert zu werden. Zudem glaubt 60 Prozent der deutschen Bevölkerung, laut einer Studie der Fittkau & Maaß Consulting GmbH, dass im Internet erhobene Daten zu Werbezwecken missbraucht werden.
(BfDI: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>