Europäische Datenschutzverordnung
Andrea Voßhoff: Datenzentrierte Geschäftsmodelle werden auch weiterhin möglich sein, ob sie datenschutzrechtlich zulässig sind, müsse jeweils im Einzelfall geprüft werden
Die Bürgerrechte und die Anforderungen der Wirtschaft seien in einen fairen Ausgleich gebracht worden
(06.04.16) - Die Europäische Datenschutzgrundverordnung stößt bei deutschen Datenschützern auf ein positives Echo. Das wurde während einer öffentlichen Anhörung des Ausschusses Digitale Agenda deutlich. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, sagte, die Europäische Datenschutzgrundverordnung bewege sich auf hohem Niveau "trotz aller Kritik im Detail". Dagmar Hartge, die Brandenburger Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, sprach von einem Erfolg. Die Bürgerrechte und die Anforderungen der Wirtschaft seien in einen fairen Ausgleich gebracht worden.
Datenzentrierte Geschäftsmodelle werden auch weiterhin möglich sein, sagte die Bundesbeauftragte Voßhoff. Ob sie datenschutzrechtlich zulässig sind, müsse jeweils im Einzelfall geprüft werden. "Ich setze darauf, dass die Digitalwirtschaft intelligente Lösungen entwickelt, um die enormen Potentiale der Datenwirtschaft auch datenschutzgerecht auf den Markt zu bringen", sagte sie. Positiv bewertete sie auch die Chance die Regelungen zum Beschäftigtendatenschutz beizubehalten. Diese seien zwar in der Verordnung nicht explizit enthalten, könnten jedoch über Öffnungsklauseln national geregelt werden.
Wenn, wie in der Verordnung geschehen, mehr Transparenz bei der Datenverarbeitung vorgeschrieben werde, steigere das auch die Bereitschaft der Menschen, ihre Daten für Big Data-Zwecke zur Verfügung zu stellen, befand Dagmar Hartge. Als sehr wichtig bezeichnete sie das festgeschriebene Marktortprinzip, nach dem die Datenschutzregelungen des jeweiligen Ziellandes eines Produkts relevant sind. Damit würden unter anderem auch US-amerikanische Unternehmen an europäisches Datenschutzrecht gebunden. "Das ist gut für einen fairen Wettbewerb", sagte die Brandenburger Datenschützerin.
Skeptischer zeigte sich Jan Oetjen, Vorstandsmitglied beim Internetdienstleister United Internet AG. Mit der Verordnung würden keine Anreize geschaffen, Daten in pseudonymisierter Form zu nutzen. Gerade Big Data-Anwendungen seien jedoch auf pseudonymisierte Daten angewiesen. Das Marktortprinzip nannte der Wirtschaftsvertreter wichtig. Es dürften jedoch keine Lücken entstehen, sagte er. Oetjen warnte zugleich von einer Inflation der Einwilligungserklärungen (Opt-In). Wenn der Nutzer schon bei ganz unbedenklichen Anwendungen ständig für seine Einwilligung klicken müsse, verliere er den Blick für die wirklich problematischen Fälle. Zudem sei ein Zuwachs bei den Opt-In-Regelungen gefährlich für kleinere Plattformen. "Für große Anbieter ist es einfacher Opt-Ins einzukassieren", sagte Oetjen und forderte eine Plattformneutralität.
Für Waltraut Kotschy, österreichische Expertin für Datenschutz und E-Government, wird das Ziel einer Vereinheitlichung des Datenschutzrechts in den Mitgliedsstaaten der EU "nur sehr oberflächlich erreicht". So gebe es nicht nur viele Delegierungen an die nationalen Gesetzgeber sondern auch "wenig stringente Formulierungen in vielen wesentlichen Punkten", die einen weiten Interpretationsspielraum schafften der einer Vereinheitlichung hinderlich sei. Dem Europäischen Datenschutzausschuss (EDSA) stehe noch viel Arbeit bevor, um ein einheitliches Verständnis der zahlreichen vieldeutigen Textstellen herbeizuführen, sagte Kotschy.
Der Datenschutzexperte Alexander Roßnagel von der Universität Kassel übte heftige Kritik an der Verordnung. Sie führe zu einer Absenkung des Datenschutzes in Deutschland, urteilte er. Dies sei wiederum deshalb nicht so gravierend, weil die Verordnung gar nicht zu einem einheitlichen unionsweiten Datenschutzrecht führe und in vielen Fragen den Mitgliedstaaten Entscheidungsspielräume belasse. Inhaltlich verursacht die Verordnung seiner Ansicht nach vor allem durch ihre übertriebene Technikneutralität Defizite. Es dürfe nicht sein, dass die gleichen Regelungen wie für die Datenverarbeitung beim Bäcker um die Ecke auch für risikoreiche Datenverarbeitungsformen wie Big Data oder Cloud Computing gelten sollen, sagte Roßnagel. (Deutscher Bundestag: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>