Für Sie im Europäischen Parlament

Ein­wil­li­gung und ver­meint­li­cher Daten­schutz?

06.06.2018

Die neue ePri­va­cy-Ver­ord­nung:
Ein­wil­li­gung und ver­meint­li­cher Daten­schutz?

von Axel Voss

Gegen­wär­tig spielt sich in Euro­pa ein regel­rech­ter Kri­mi in Sachen Schutz der digi­ta­len Pri­vat­sphä­re ab: Es geht um die Fra­ge, wie wir unse­re Pri­vat­sphä­re online effi­zi­ent schüt­zen, ohne dabei Inno­va­ti­on und glo­ba­le Wett­be­werbs­fä­hig­keit zu kon­ter­ka­rie­ren.

Vor zwei Wochen ist die lang dsku­tier­te euro­päi­sche Daten­schutz­grund­ver­ord­nung (DSGVO) in Kraft getre­ten. Sie ver­ein­heit­licht das Daten­schutz­recht inner­halb der EU, bis­her haben über­all ver­schie­de­ne Daten­schutz­ge­set­ze und damit unter­schied­li­che Stan­dards gegol­ten. Damit müs­sen sich Unter­neh­men, Orga­ni­sa­tio­nen und Behör­den umfas­send umstel­len, um auch in Zukunft regel­kon­form zu han­deln. In den kom­men­den Wochen soll im Euro­päi­schen Par­la­ment zudem die neue sog. ePri­va­cy-Ver­ord­nung ver­ab­schie­det wer­den.
Sie spe­zi­fi­ziert die DSGVO im Hin­blick auf Vor­ga­ben für daten­schutz­freund­li­che Soft­ware-Tech­nik. Es wird befürch­tet, dass sie die deut­sche und euro­päi­sche Digi­tal­wirt­schaft mas­siv beein­träch­tigt.

Die für die Tele­kom­mu­ni­ka­ti­on der Mit­glied­staa­ten zustän­di­gen Minis­ter wer­den die­se Woche über die ePri­va­cy-Ver­ord­nung bera­ten. Sie haben die Wahl: Ent­we­der ent­schei­den sie sich, dass die DSGVO im neu­en Gewand der ePri­va­cy-Vor­ord­nung noch ein­mal neu zu erfin­den und legen fest, dass die Ein­wil­li­gung des End­nut­zers der Königs­weg ist. Oder sie ent­schei­den sich für eine rea­lis­ti­sche­re Lösung und gestal­ten den aktu­el­len Text rea­li­täts­na­her. Noch ist es nicht klar, in wel­che Rich­tung es gehen wird.

Für man­che ist die Ein­wil­li­gung des Ein­zel­nen die ein­zi­ge Mög­lich­keit unse­re Daten und Pri­vat­sphä­re zu schüt­zen. Selbst­ver­ständ­lich ist die Ein­wil­li­gung wich­tig, um den Bür­ge­rin­nen und Bür­gern mehr Kon­trol­le über die Nut­zung ihrer per­so­nen­be­zo­ge­nen Daten zu geben. Zum Bei­spiel muss wis­sent­lich zuge­stimmt wer­den kön­nen, dass per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den, wenn der Nut­zer Wer­be­an­ge­bo­te von Inter­netshops erhält und bestellt. Aber die­se Ein­wil­li­gung muss dann auch nach­voll­zieh­bar und ver­hält­nis­mä­ßig sein. Des­halb soll­te sie nur erfor­der­lich sein, wenn die Risi­ken für den Ein­zel­nen der­art hoch sind, dass der Schutz sei­ner Pri­vat­sphä­re auf dem Spiel steht.

Wenn man für alles und jedes per­ma­nent um sei­ne Ein­wil­li­gung gefragt wird, ist sie letzt­end­lich wert­los. Ich habe schon jetzt den Über­blick ver­lo­ren, wie vie­le Mails ich in den letz­ten Wochen erhal­ten habe, die mich zu einer erneu­ten Ein­wil­li­gung auf DSGVO-Basis auf­for­der­ten. Wie oft lesen wir tat­säch­lich die bei­spiels­wei­se 17.000-Wörter Daten­schutz­be­stim­mun­gen, bevor wir zustim­men, dass unse­re Daten geteilt wer­den? Sind wir über­haupt geschützt, wenn wir auf „Ja“ kli­cken?

Das Ziel der DSGVO ist es, euro­pa­weit eine Kul­tur des Bewusst­seins zum Daten­schutz und zum Schutz der Pri­vat­sphä­re zu schaf­fen. Das ist es, was die Bür­ger vor Daten­skan­da­len, wie dem Facebook/Cambridge Ana­ly­ti­ca-Fall, schüt­zen soll. Die ePri­va­cy-Ver­ord­nung wäre hier nur am Ran­de rele­vant. Die DSGVO ent­hält bereits jetzt alle not­wen­di­gen Schutz- und Kon­troll­me­cha­nis­men. Ein muti­ges Durch­set­zen der bestehen­den Regeln ist gefor­dert – nicht jedoch immer neue Geset­ze. Die DSGVO ist ein wich­ti­ger Schritt nach vorn und wir soll­ten stolz auf die­se Errun­gen­schaft sein, auch wenn ich per­sön­lich lie­ber weni­ger Auf­la­gen für unse­re Unter­neh­men gese­hen hät­te. Die DSGVO stellt nach­drück­lich klar, dass die Ein­wil­li­gung nur eine von meh­re­ren Mög­lich­kei­ten ist, Daten von Bür­gern zu erhe­ben und zu schüt­zen. Es ist also aner­kannt, dass die Ein­wil­li­gung nicht in allen Fäl­len ange­mes­sen ist. Trotz­dem wird die­ser Ansatz in den gegen­wär­ti­gen Ver­hand­lun­gen der ePri­va­cy-Ver­ord­nung wei­test­ge­hend unter­gra­ben. Das ist abzu­leh­nen!
Dort, wo die DSGVO die Ein­wil­li­gung in den wei­te­ren Kon­text stellt und mit einer Risi­ko­ab­wä­gung ver­bin­det, wird die Ein­wil­li­gung in der ePri­va­cy-Ver­ord­nung zu einem „alles-oder-nichts-Prin­zip“ erho­ben. Dies ist umso erstaun­li­cher, da die euro­päi­schen Geset­zes­ge­ber sich einig waren, dass das end­lo­se Coo­kie-Kli­cken nicht zu mehr Schutz oder Selbst­be­stim­mung führt.

Viel­mehr müs­sen wir bei der ePri­va­cy-Ver­ord­nung die rich­ti­ge Fra­ge stel­len: Was ist das eigent­li­che Risi­ko oder der poten­zi­el­le Scha­den für die Pri­vat­sphä­re jedes Ein­zel­nen, wenn er inno­va­ti­ve Diens­te nutzt? Die DSGVO gibt uns eine Rei­he von Instru­men­ten an die Hand, die auch Teil der ePri­va­cy-Ver­ord­nung sein soll­ten, da sie die neu­en Tech­no­lo­gi­en bes­ser beglei­ten kön­nen: Trans­pa­renz, Daten-Sou­ve­rä­ni­tät, Opt-out Lösun­gen, das Recht auf Wider­spruch sowie inno­va­ti­ve Schutz­maß­nah­men wie Pseud­ony­mi­sie­rung oder Ver­schlüs­se­lung. All die­se Mit­tel gewähr­leis­ten, dass Unter­neh­men in die Ver­ant­wor­tung gezo­gen wer­den – zusätz­lich zu den Geld­bu­ßen und je nach der Daten­in­ten­si­tät ihrer Geschäfts­ak­ti­vi­tä­ten.

Kon­zen­trie­ren wir uns also auf das rich­ti­ge Abwä­gen der Risi­ken und die poten­zi­el­len Schä­den, das ist es näm­lich, was wir ver­mei­den wol­len. Die Ein­wil­li­gung ist hier­bei ein wich­ti­ger Teil der Lösung, darf aber auf kei­nen Fall die Ein­zi­ge sein.

An die­sem Frei­tag haben die EU-Minis­ter im Rat die Chan­ce, die­se Ver­ord­nung zukunfts­fä­hig zu machen. Unse­re Bür­ge­rin­nen und Bürg­re dür­fen nicht getäuscht wer­den. Wir sind unehr­lich, wenn wir ver­spre­chen, dass die Ein­wil­li­gung ihnen immer Kon­trol­le über ihre per­sön­li­chen Daten und ihre Pri­vat­sphä­re gibt. Wenn die Ein­wil­li­gung schlecht umge­setzt ist – wie wir es im Fall Facebook/Cambridge Ana­ly­ti­ca gese­hen haben – dann pas­siert genau das Gegen­teil: die Ein­wil­li­gung wird infla­tio­när abge­nickt und als End­nut­zer habe ich dann tat­säch­lich die Kon­trol­le abge­ge­ben – anstatt sie zu behal­ten!

Hier fin­den Sie die eng­li­sche Ver­si­on des Bei­tra­ges:

ePri­va­cy-Ver­ord­nung engl. 06 06 2018