Tag Archives: zweckbindung

EUDataP: Offener Brief erinnert Kommission an Versprechen zu Datenschutz

Bereits im Jahr 2012 stieß die EU-Kommission eine Reform des noch aus den 90er Jahren stammenden EU-Datenschutzrechts an. Das Europäische Parlament hat diesem längst überfälligen Update schon im vergangenen Jahr zugestimmt.

Nun allerdings hängt das Vorhaben im EU-Ministerrat fest. Aktuell versuchen dort die Mitgliedstaaten, elementare Schutzprinzipien wie die Zweckbindung aufzuweichen. Dabei hatte die Kommission zu Beginn des Gesetzgebungsverfahrens betont, dass das Datenschutzniveau der neuen Regelung keinesfalls hinter die bestehenden Standards zurückfallen wird. Zur Zeit geschieht jedoch genau das.

Gemeinsam mit 65 anderen Organisationen aus Europa, Nord-, Mittel- und Südamerika, Afrika, Asien und Australien haben wir uns deshalb mit einem offenen Brief an den Kommissionspräsidenten Jean Claude Juncker gewandt und ihn aufgefordert, dieses Versprechen zu bekräftigen und einzuhalten.

Wir brauchen endlich ein europäisches Datenschutzrecht, das die Bevölkerung effektiv vor den Gefahren von Big Data, Profilbildung und Online-Tracking schützt, und sie in die Lage versetzt, ihr Recht auf Privatsphäre gegenüber Unternehmen und staatlichen Stellen zu verteidigen.

Den offenen Brief könnt Ihr im Originalwortlaut hier (.pdf) lesen.

2015_01 foerdermitglied_w

EU-Datenschutzverordnung: Bundesregierung opfert Datenschutz zugunsten dubioser Geschäftsmodelle

„Die deutsche Regierung wirkt im Rat der Europäischen Union dabei mit, Grundprinzipien des Datenschutzes auszuhöhlen. Der gestern bekannt gewordene Verhandlungsstand der Datenschutzverordnung würde es Unternehmen ermöglichen, Daten zu beliebigen Zwecken zu erheben, zu verarbeiten und an Dritte weiterzugeben. Diese Aufhebung der sogenannten Zweckbindung stellt einen klaren Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung und die europäische Grundrechtecharta dar. Die Zielsetzung der europäischen Datenschutzreform, einen angemessenen Datenschutz auch im Internetzeitalter zu ermöglichen, wird unter deutscher Mitwirkung ins Gegenteil verkehrt. Deutschland opfert den Datenschutz dubiosen Geschäftsmodellen.“, sagt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

European Digital Rights und andere Bürgerrechtsorganisationen haben gestern interne Dokumente zum Verhandlungsstand der europäischen Datenschutzgrundverordnung veröffentlicht. Diese offenbaren eklatante Unterschreitungen des geltenden deutschen und europäischen Datenschutzniveaus. Die über 100 Seiten umfassenden Änderungsvorschläge des Rates sollen offenbar nicht öffentlich diskutiert werden. Bereits in der nächsten Woche wollen die Justiz- und Innenminister diese Passagen beschließen.

Schon auf den ersten Blick sticht die Aufweichung grundlegender Datenschutzprinzipien heraus, darunter die Zweckbindung. Die Zweckbindung schreibt vor, dass Daten nur zu ganz bestimmten, vorher festgelegten Zwecken erhoben und verarbeitet werden dürfen. Aus den öffentlich gewordenen Verhandlungsdokumenten geht hervor, dass dieser Grundsatz nicht mehr gelten soll, solange der Datenverarbeiter irgendeine geeignete Rechtsgrundlage vorweisen kann. Als geeignete Rechtsgrundlage soll auch das „berechtigte Interesse“ des Datenverarbeiters (z.B. eines Unternehmens) und sogar einer dritten Stelle gelten. Überwiegen also Unternehmensinteressen gegenüber denen der Nutzerinnen und Nutzer, darf die Zweckbindung aufgehoben werden. Problematisch ist dabei insbesondere, dass diese Abwägung zunächst stets die Datenverarbeiter selbst treffen. Medienberichte sprechen in diesem Zusammenhang zurecht von einem „Freibrief zum Datensammeln“. Verbraucherinnen und Verbraucher können deshalb kaum nachvollziehen, wer ihre Daten zu welchen Zwecken verarbeitet. Damit wird ein Grundkonzept des Datenschutzes – offenbar ersatzlos – gestrichen.

Eine solche Einfügung hatte das federführende Bundesinnenministerium am Ende des vergangenen Jahres in einer nichtöffentlichen schriftlichen Anhörung diskutieren lassen. Daraus lässt sich schließen, dass die deutsche Regierung sich der Problematik bewusst ist und die entsprechenden Formulierungen mindestens wissentlich mitträgt. Aus Brüsseler Kreisen ist sogar zu vernehmen, dass sie für die Einfügung verantwortlich ist. Die europäischen Datenschutzgremien hatten mehrfach vor der Einführung einer solchen Klausel gewarnt.

Die Datenschutzgrundverordnung wurde im Jahr 2012 von der Europäischen Kommission vorgeschlagen. Der Kommissionsentwurf wurde vom Europäischen Parlament Anfang 2014 in erster Lesung in vielen Punkten gestärkt. Die europäischen Regierungen verschleppen die Verhandlungen im Ministerrat seit nunmehr drei Jahren und bremsen somit das gesamte Gesetzesvorhaben aus. In der nächsten Woche will sich der Rat auf weitere Teile des Pakets einigen, und im Sommer die Verhandlungen vorerst abschließen, um sodann in die Trilog-Verhandlungen mit dem EU-Parlament und der EU-Kommission eintreten zu können.

Weitere Informationen und Dokumente: https://edri.org/broken_badly/