De Maizière: Datenschutz “Made in Europe”

“Wir brauchen zusätzliche Instrumente, die eine sinnvolle Nutzung von Big Data ermöglichen und zugleich die unzulässige Erstellung von Persönlichkeitsprofilen unterbinden”, fordert der CDU-Politiker und Bundesinnenminister Thomas de Maizière in einem Gespräch mit Frankfurter Allgemeinen Sonntagszeitung. De Maizière will es Konzernen wie Google oder Facebook künftig untersagen, aus Internet-Daten Nutzer- und Persönlichkeitsprofile zu erstellen und diese zu vermarkten.

“Wenn Sie zum Beispiel sagen, Google darf Ihren Standort verwenden, um die Wegstrecke zu berechnen, dann wollten Sie damit sicher nicht einwilligen, dass Google Ihr Bewegungsprofil erstellt”, so der Minister aus. Anwendungen wie die anonyme Kombination von Gesundheitsdaten sollen hingegen weiterhin auch ohne Einwilligung des Nutzers erlaubt sein.

Bisher dürfen in Deutschland personenbezogene Daten nur mit Einwilligung des Betroffenen verarbeitet werden. Oft verstecken jedoch Anbieter solche Klauseln in den Allgemeinen Geschäftsbedingungen. Will ein Nutzer einen Dienst nutzen, dann stimmt er automatisch diesen Klaseln zu.

Auf EU-Ebene wird aktuell über eine europaweite Datenschutzgrundverordnung verhandelt. Das Ergebnis soll kommendes Jahr vorliegen. De Maizière schwebt dabei ein europäischer Datenschutzausschuss vor, der verbindliche Entscheidungen für die gesamte EU treffen kann. Die Umsetzung soll aber weiterhin Sache der einzelnen Mitgliedsstaaten bleiben.

“Die große Chance ist, dass wir einen Sicherheitsstandard ‘Made in Europe’ bekommen, der weltweit Nachahmer findet”, sagte de Maizière der Zeitung. Um dem raschen Technologiewandel zu begegnen, solle die Verordnung zunächst auf fünf Jahre befristet sein.

Die heute gültigen EU-Datenschutzregeln stammen aus dem Jahr 1995. Sie sollen ebenso abgelöst werden wie die nationalen Bestimmungen der Mitgliedsstaaten. Bis zu fünf Prozent des Jahresumsatzes oder maximal 100 Millionen Euro kann die EU laut dem im März vom EU-Parlament abgesegneten Entwurf einer Datenschutz-Neuregelung bei Datenschutzverstößen als Strafe festsetzen. Zudem müssen EU-Bürger der Nutzung ihrer persönlichen Daten ausdrücklich zustimmen. Den Schutz von Unternehmensdaten nimmt die neue Datenschutzgrundverordnung dagegen aus.

Anders als bei der bestehenden Datenschutzrichtlinie können Mitgliedsstaaten in ihrer nationalen Gesetzgebung allerdings keine höheren Datenschutzstandards mehr festschreiben. Dies hatte im letzten Jahr Bedenken der deutschen Regierung ausgelöst.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de