Strenger Datenschutz: Segen oder Fluch für Unternehmen?

16 02 2012

SENDUNGEN:

*) Digital.leben, Donnerstag, 16. Februar 2012,
16:55 Uhr, Ö1 

*) Europa-Journal, Freitag, 17. Februar 2012,
18:20 Uhr, Ö1 

*) Matrix, Sonntag, 19. Februar 2012, 22:30 Uhr, Ö1  

Wenn wir einen großen Onlineshop besuchen, weiß das soziale Netzwerk Facebook sofort Bescheid und bombardiert uns gezielt mit Werbung von genau jenen Produkten, die wir uns erst kürzlich angeschaut haben. Die Suchmaschine Google wiederum überlegt, Kunden 20 Euro im Monat zu zahlen, um ihr gesamtes Surfverhalten aufzeichnen zu dürfen. Persönliche Daten sind Goldes wert, denn je mehr die Firmen über uns wissen, desto leichter können sie uns Dinge verkaufen. Doch EU-Justizkommissarin Viviane Reding will den Datenkraken Hindernisse in den Weg legen. Sie hat Ende Jänner ihren Entwurf zu einer neuen EU-Datenschutzverordnung vorgestellt. Künftig dürfen Firmen unsere Daten nur verwenden, wenn wir ausdrücklich zustimmen. Und sie müssen sie wieder löschen, wenn wir das verlangen. Werden Daten gestohlen, muss das Unternehmen binnen 24 Stunden sowohl Datenschutzbehörden, wie die betroffenen Kunden informieren. Für die europäischen Bürger und Bürgerinnen ist das zweifelsfrei ein Fortschritt. Ob ein strenger Datenschutz jedoch gut oder schlecht für die Wirtschaft ist, darüber gibt es unterschiedliche Meinungen.

„The lobbying has been fierce!“

Offenbar ist Justizkommissarin Viviane Reding mit der neuen Datenschutzverordnung ein großer Wurf gelungen. Denn im Großen und Ganzen zeigen sich alle zufrieden: Datenschutzexperten, Konsumentenschützer, EU-Parlamentarier und sogar von den großen IT-Unternehmen kommt – zumindest nach außen hin – Lob. Zum Beispiel von Jean Gonie, Datenschutzbeauftragter von Microsoft: „Die Datenschutzrichtlinie ist sehr gut. Wir haben jahrelang eine Harmonisierung der europäischen Gesetze gewünscht. Für alle Unternehmen ist es wichtig, gut auf Daten aufzupassen und die Privatsphäre der Kunden zu respektieren.“

Dabei dürfte es hinter den Kulissen ganz anders zugegangen sein. Bis vor kurzem gaben sich die Interessensvertreter in Brüssel noch gegenseitig die Türklinke in die Hand, erzählt Viviane Reding: „Oh, das Lobbying war heftig! Im Ernst, ich habe noch nie so ein intensives Lobbying erlebt!“, sagt sie und verdreht dabei die Augen, „einige wollten, dass wir das Gesetz verschieben. Viele wollten auch, dass wir da überhaupt nichts regulieren. Aber ich hab immer gesagt: Ich will den Entwurf am 25. Jänner am Tisch haben und das war er auch. Soviel zur Effizienz von Lobbying.“

Angst vor Verwässerung
Das Lobbying käme vor allem von jenen Unternehmen, deren Geschäftsmodell auf dem Verknüpfen und Verarbeiten von Daten basiert, erklärt der deutsche EU-Parlamentariere Jan Philipp Albrecht: Marketing-Unternehmen, Zeitschriftenverleger, die durch Direktmarketing leben „Das sind aber auch die großen Unternehmen aus den USA, die im Internet Daten verarbeiten und davon profitieren, dass die Einwilligung der Kunden häufig nicht gegeben ist.“ Sie arbeiten meist mit der Unwissenheit ihrer User und Userinnen. Und sie laufen Sturm gegen eine zu strenge Regulierung. Jan Philipp Albrecht ist Innen- und Rechtsexperte der Grünen im europäischen Parlament.

Bei ein paar Punkten hätten die Lobbyisten bereits Abschwächungen erreicht, so Albrecht. Trotzdem findet er den vorliegenden Entwurf von Kommissarin Reding gar nicht so schlecht. Kritik übt er nur an ein paar schwammigen Formulierungen: „Es geht hier zum Teil um die Frage, was genau unter Profiling verstanden wird, also was die Verknüpfung von Persönlichkeitsprofilen angeht. Da wird sich die Kommission etwas Spielraum lassen wollen und wir sagen: das muss deutlicher ausdefiniert werden.“

Opt in, opt out?
Albrechts größte Sorge ist vielmehr: Dass der Entwurf so nicht in Kraft treten, sondern noch weiter verwässert werde. Für die Unternehmen lautet das heiße Thema: Was genau bedeutet „ausdrückliche Zustimmung“ zur Verwendung der Kundendaten? Und besonders für jene, die Direktmarketing betreiben: geht es hier um ein Opt in oder ein Opt out der Kunden? Der Unterschied ist: Muss ich aktiv mein Kreuzerl machen, damit etwas mit meinen Daten passieren darf oder muss ich da irgendwo etwas wegstreichen.

Klingt banal, macht aber einen beträchtlichen Unterschied für beide Parteien, so Albrecht: „Datenschützer sind besorgt, dass die Nutzer oft nicht wissen, was sie da tun und wo sie den Missbrauch ihrer Daten verhindern können. Für die Lobbyisten der Unternehmen bedeutet das: Wenn jemand aktiv einwilligen muss, ist die Gefahr sehr groß, dass er es nicht tut. Das wird noch eine harte Auseinandersetzung.“

The Right to be forgotten
Laut Kommissarin Reding sollen EU-Bürger künftig das Recht haben, im Internet vergessen zu werden. Das bedeutet: Wenn ich das verlange, muss die Firma alle meine Daten wieder löschen. Und fall sie meine Daten an Dritte weitergegeben hat, muss sie auch diese verständigen, dass alles gelöscht werden muss. Wie das in der Praxis dann kontrolliert werden soll, bleibt unklar. Aber der Entwurf geht noch weiter: Wenn ich möchte, muss mir das Unternehmen meine Daten wieder zurück geben. Und zwar in einem brauchbaren Format, so dass man die Daten theoretisch auch an einen anderen Anbieter weitergeben könnte. Als Kommissarin für Telekommunikation setze Vivane Reding durch, dass Telekom-Kunden ihre Nummer von einem Anbieter zum nächsten mitnehmen können. Dieses Prinzip wünscht sie sich jetzt auch für soziale Netzwerke.

Das heißt: Angenommen ich habe viele Jahre lang ein umfangreiches Profil bei Facebook aufgebaut, mit zahlreichen Kontakten und Fotoalben. Will ich jetzt zu einem anderen sozialen Netzwerk wechseln, dann muss mir Facebook meine Daten so übergeben, dass ich sie beim neuen Anbeiter ganz einfach raufladen kann. Dafür braucht es offene Schnittstellen und neue – kompatible – Datenformate. Und genau das bereitet der Industrie Kopfzerbrechen, erklärt Jean Gonie von Microsoft: „Ich weiß nicht, ob wir das wirklich alles umsetzen können, was die Verordnung vorsieht. Vor allem, was dieses Format anbelangt, in dem wir den Kunden die Daten übergeben sollen. Wir untersuchen gerade, inwiefern das überhaupt möglich ist. Wir arbeiten derzeit wild und entschlossen an einer Lösung. Dann sehen wir weiter.“

Falsche Bescheidenheit?
Joe McNamee von der Bürgerrechtsorganisation European Digital Rights hält das für billige Ausreden seitens der IT-Industrie: „Ich bin immer wieder beeindruckt, wie bescheiden viele Online-Firmen sind“, sagt er. Denn es komme ihm höchst seltsam vor, dass jene Firmen die die kompliziertesten und fortschrittlichsten Technologien entwickelt haben, plötzlich überfordert seien, wenn es darum ging, Konsumenten darüber zu informieren, welche Daten man über sie gesammelt habe oder eben einheitliche Datenformate zu entwickeln.“

Das Geschäft mit der Verarbeitung von Kundendaten dürfte in Zukunft jedenfalls schwieriger werden. Und aufwändiger: Unternehmen mit mehr als 250 Mitarbeitern müssen einen eigenen Datenschutzbeauftragten einstellen. Sie müssen genau dokumentieren, was sie mit den Daten ihrer Kunden anstellen und wie sie darauf aufpassen. Die bisher oft zahnlosen europäischen Datenschutzbehörden sollen in Zukunft saftige Strafen verhängen dürfen: Bis zu einer Million Euro – oder zwei Prozent des weltweiten Umsatzes eines Unternehmens. Das freut Romain Robert von der belgischen Datenschutzbehörde. Er hat erst vor kurzem die Seiten gewechselt: „Vor sechs Monaten war ich noch Anwalt für eine US-amerikanische Kanzlei. Und ich muss gestehen, ich selbst habe meinen amerikanischen Klienten früher gesagt: Wenn ihr in Belgien tätig seid, dann geht ihr überhaupt kein Risiko ein. Denn da werden Datenschutzverletzungen nicht bestraft.“ Doch er ist überzeugt: In Zukunft werden es sich US-Firmen zweimal überlegen, bevor sie Gesetze brechen.

Zwischen den Stühlen
Die europäische Datenschutzverordnung wird schließlich nicht nur für europäische Unternehmen gelten, sondern für alle Firmen, die ihre Services in Europa anbieten. Was allerdings für amerikanische Firmen ein Problem werden könnte: Wenn sich europäische und US-Gesetze widersprechen. Zum Beispiel, wenn US-Behörden im Namen des Antiterrorgesetzes US Patriot Act von amerikanischen Firmen die Daten ihrer europäischen Kunden haben wollen. EU Kommissarin Reding würde das gerne verhindern.

Bis vor kurzem zeigten sich die US-amerikanischen Behörden gar nicht glücklich über die europäischen Pläne eines strengen Datenschutzes. Doch Kommissarin Reding glaubt, dass Europa hier bald ein Vorbild für die ganze Welt werden könnte: „Es gibt viele Regierungen da draußen in der zivilsierten Welt, die genau schauen, was wir in Europa machen. Schließlich sind wir die ersten, die hier eine gesetzliche Regelgung finden. Sogar in den USA – wo Privatsphäre bis vor kurzem kein Thema war – gibt es jetzt eine Initiative zum Datenschutz. Das wird im Kongress und im Senat diskutiert. Sie wollen es auf amerikanische Weise regeln. Aber immerhin: Sie tun jetzt etwas.“

Gut für die Wirtschaft?
EU-Kommissarin Reding hat ausgerechnet, dass sich die Unternehmen in Europa 2,3 Milliarden Euro pro Jahr ersparen, wenn sie sich nicht mehr mit 27 – einander teils widersprechenden – Datenschutzgesetzen herumschlagen müssen. Trotzdem gelten strenge Datenschutzbestimmungen derzeit bei den Firmen als Wettbewerbsnachteil. Viviane Reding hofft, dass es in Zukunft genau umgekehrt sein wird. Wenn nämlich Menschen kein Vertrauen haben, dass Firmen gut mit ihren Daten umgehen, dann sei das auch schlecht für die Wirtschaft: „72 Prozent der Europäer sind besorgt über die Datensicherheit. Und darum nützen nur 6 Prozent grenzüberschreitende e-Commerce-Angebote. Das kann nicht im Interesse der Unternehmen sein. Darum ist es wichtig für sie, das Vertrauen der Konsumenten zurückzugewinnen.“

Bis die europäische Datenschutzverordnung in Kraft tritt, wird es aber noch eine Weile dauern. Denn jetzt muss das EU-Parlament darüber abstimmen, dann sind die Mitgliedsstaaten an der Reihe. Da könnte noch vieles abgeschwächt und aufgeweicht werden. Das heißt: das große Lobbying ist noch nicht zu Ende. Es hat gerade erst richtig angefangen.

Advertisements

Aktionen

Information

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s




%d Bloggern gefällt das: