Schlagwort: Kritik an EU-Datenschutzgrundverordnung

EU-Datenschutzgrundverordnung aktuell (4): Berufsverband der Datenschutzbeauftragten mahnt „Rote Linien“ an

4. September 2015

Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. zieht mit Blick auf die derzeit noch immer laufenden Trilog-Verhandlungen in Brüssel fünf „Rote Linien zur EU-DSGVO“, welche die europäische Vorgabe nach Ansicht der Datenschützer in keinem Falle überschreiten dürfe:

1. Prinzipien der Speicherung:

Danach soll vor allem am Prinzip der Datensparsamkeit- und vermeidung („limited to the minimum necessary“) festgehalten werden, welches im gegenwärtigen Entwurf der Verordnung aufgeweicht wird („not excessive“).

2. Zweckbindung ohne Ausnahmen:

Unzweckmäßige Datenverarbeitung wie versteckte Datenbanken, ungewolltes Scoring, Datenhandel etc. darf nicht erlaubt, Artikel 6 Abs. 3a des Entwurfs muss gestrichen werden.

3. Profilbildung nur mit expliziter Zustimmung:

Sogenanntes Profiling – beispielsweise die Erstellung von individuellen Kauf- oder Bewegungsprofilen – darf nicht ohne Zustimmung des Betroffenen erlaubt sein (Opt-In), während Artikel 19 des Entwurfs nur die Möglichkeit eines Widerspruchs (Opt-Out) vorsieht, soweit das Profiling „erhebliche Auswirkungen“ für den Betroffenen bedeutet. An dieser Stelle befürchten die Datenschützer des BvD auch eine Aufweichung des Kopplungsverbots dahingehend, dass Verbrauchern, die einem Profiling widersprechen, Vertragsangebote oder Nutzungen von Diensten verwehrt bleiben.

4. Auskunftsrechte immer kostenfrei:

Das Auskunftsrecht als Teil des Grundrechts auf informationelle Selbstbestimmung darf nicht dadurch unterminiert werden, dass eine Auskunft nur gegen Gebühr erfolgt. Das sieht die Verordnung (Artikel 15) gegenwärtig – im Widerspruch zum Bundesdatenschutzgesetz – vor.

5. Datenportabilität ermöglichen:

Wenigstens die Mitnahme von Daten beim Wechsel eines Dienstanbieters sieht der Entwurf der Verordnung in Artikel 18 vor. Die Datenschützer des BvD fordern ein einheitliches, elektronisches Datenformat zu ntzen, dass es den Verbrauchern ermöglicht, ihre Daten beispielsweise voneinem sozialen Netzwerk in ein anderes „umzuziehen“.

Ob diese „Roten Linien“ wirklich nicht überschritten werden, darf freilich bezweifelt werden.

BITKOM: EU-Datenschutzgrundverordnung „schießt über Ziel hinaus“

30. Januar 2013

Anlässlich des 7. Europäischen Datenschutztages hat der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) vor einer Überregulierung aus Brüssel gewarnt. Die kürzlich von dem Europaparlament vorgelegten Vorschläge für eine weitere Verschärfung der EU-Datenschutzgundverordnung seien nicht geeignet, das Ziel, den Datenschutz zu modernisieren, zu erreichen.

Der Schutz der Privatsphäre werde nicht dadurch verbessert, dass jeder Datenverarbeitung mit bürokratischen Hürden versehen wird, kommentierte der Hauptgeschäftsführer der BITKOM Rohleder die Vorschläge. Viele bislang kostenlose Online-Dienste würden nach der EU-Datenschutzgrundverordnung nicht mehr möglich sein. Der Grundsatz „Keine Datenverarbeitung ohne Einwilligung“ klinge zwar sinnvoll, sei aber in der Praxis kaum unzusetzen und schränke die Benutzerfreundlichkeit massiv ein. Die ITK-Branche unterstütze die Bemühungen der EU, den Datenschutz in Europa auf ein einheitlich hohes Niveau zu bringen. Dabei müsse aber auch verhindert werden, dass die Regelungen eine sinnvolle Nutzung von Daten zu stark einschränken oder unmöglich machen.

Einer der Schwachpunkte der EU-Datenschutzgrundverordnung sei, dass deren Anwendungsbereich auszuufern drohe und damit Sachverhalte des täglichen Lebens und Wirtschaftslebens erfasst würden, die keinen Zusammenhang mehr mit dem eigentlichen Schutzzweck der EU-Datenschutzgrundverordnung aufweisen. Weitere Schwachpunkte seien, dass – um die zahlreichen Einwilligungserklärungen für die Datenverarbeitung bei Online-Angeboten korrekt einzuholen – letztlich mehr Daten erhoben werden müssten als zuvor und Arbeitnehmer auf freiwillige Leistung ihrer Arbeitgeber (z.B. Aktien- oder Gesundheitsprogramme) verzichten müssen, weil diese die Daten künftig nicht mehr legal verarbeiten können. Zuletzt würden die Rahmenbedingungen für Start-ups und die Entwicklung innovativer Geschäftsmodelle wegen der Unsicherheiten im Hinblick auf die künftige Zulässigkeit von Datenverarbeitungen massiv verschlechtert und damit die Wettbewerbsfähigkeit Europas in jeder Hinsicht erheblich beeinträchtigt.