Jan Philipp Albrecht"Ich muss löschen können"

Die EU arbeitet an einer neuen Verordnung zum Datenschutz. Sie wird zur Geschäftsgrundlage für "Big Data" bei uns. Der Europa-Abgeordnete Jan Philipp Albrecht sagt, worauf es dabei ankommt von 

Jan Philipp Albrecht

Jan Philipp Albrecht, Europa-Abgeordneter der Grünen und Datenschutzexperte  |  © Fritz Schumann

DIE ZEIT: Herr Albrecht, Sie sind im Europaparlament der Berichterstatter für die neue EU-Verordnung zum Datenschutz und bündeln die Ansichten des Parlaments in einem Bericht. Was haben Sie in diesem Jahr übers Internet gelernt?

Jan Philipp Albrecht: Viele bezeichnen das Internet nach wie vor als einen regelfreien Raum, aber das ist ein großer Irrtum. Es gilt alles Recht dieser Welt, aber keines gilt überall, und oft ist nicht erkennbar, welches Recht gerade gilt und wer es durchsetzt.

Anzeige

ZEIT: Wenn ich auf einer Internetseite bin, weiß ich nicht unbedingt, welche Regeln gelten?

Albrecht: Genau, es ist nicht einmal sicher, dass der Sitz von Unternehmen oder Verbrauchern darüber entscheidet, welches Recht gilt. Es könnte auch der eines Servers oder eines faktischen Handelsschwerpunktes sein. Verbraucher werden komplett im Unklaren gelassen. Deshalb brauchen wir eine stärkere Stellung des EU-Rechts.

ZEIT: Aktuell wird diskutiert, dass digitale Daten, die allerorten anfallen, ein Quell neuen Wohlstands sind. Die neue EU-Verordnung, an der Sie arbeiten, soll die Grundlage für Geschäfte mit diesen Daten durch Unternehmen und Behörden werden. Wie gehen Sie das größte Problem dabei an? Heute muss der Konsument ein Häkchen unter eine viele Seiten lange Allgemeine Geschäftsbedingung (AGB) eines Internetangebots setzen und damit einer Weiterverwertung oft in großem Maßstab zustimmen. Der Verbraucher kann also quasi nur alle Rechte abtreten oder aufs Internet mehr oder weniger verzichten.

Albrecht: Das muss sich ändern. Es kann nicht sein, dass wir einmal Ja sagen und die komplette Weiterverarbeitung abgetreten wird.

ZEIT: Wird die EU-Datenschutzverordnung dabei helfen? Und wenn ja, wie?

Albrecht: Die Kopplung eines Angebotes mit der Einwilligung zu nicht notwendiger Datenverarbeitung soll nach unserem Vorschlag untersagt sein. Zudem wollen wir erreichen, dass die Datenschutzbestimmungen in Zukunft durch erkennbare und verständliche Symbole ergänzt werden.

ZEIT: Was kann eine Datenschutzverordnung darüber hinaus leisten?

Albrecht: Wenn wir eine europäische Datenschutzverordnung verabschieden, die mindestens so stark ist wie der deutsche Datenschutz heute, dann ist das ein großer Erfolg. Dann werde ich überall in Europa als Betroffener das Recht auf Auskunft haben und Informationen darüber bekommen, wie meine Daten verarbeitet werden. Außerdem kann ich verlangen, dass diese gesammelten Daten gelöscht werden. Damit wird das Grundrecht auf Datenschutz in Europa Realität. Derzeit ist es vor allem Theorie.

ZEIT: Wo ist der Kommissionsvorschlag verbesserungswürdig?

Albrecht: Der Vorschlag ist dort zu lasch, wo er zu viele Ausnahmen zulässt. Ausnahmen zur Datenverarbeitung ohne Zustimmung des Verbrauchers etwa. Wenn jemand meine Daten verarbeiten will, um mir personalisierte Werbung zu schicken, braucht es dafür entweder einen Vertrag, aus dem sich das explizit ergibt, oder aber meine vorherige Einwilligung. Genauso kritisiere ich die zu freigiebige Übertragung von personenbezogenen Daten an Drittstaaten, zum Beispiel Fluggastdaten an US-Behörden. Unser Recht in Europa darf nicht durch andere Staaten ausgehöhlt werden. Zudem sind die Vorschläge der Kommission zu Datenschutzsiegeln und der Zertifizierung von datenschutzfreundlichen Techniken zu vage.

ZEIT: Welchen Einfluss werden Ihr Bericht und die Haltung des Parlaments zur Verordnung haben? Können Sie Änderungen durchsetzen?

Albrecht: Das Europäische Parlament ist seit dem Vertrag von Lissabon vollständiger Gesetzgeber bei solchen Verordnungen. Jede Regelung der Verordnung wird nur dann Realität, wenn das Parlament dieser zustimmt. Meine Aufgabe ist es, die Position des Parlaments auszuhandeln und dann mit dem Ministerrat abzustimmen.

ZEIT: Was steht im neuen Jahr auf dem Spiel?

Albrecht: 2013 ist das Zeitfenster für einen großen Wurf beim Datenschutz. Wir als Europäer können einen Standard entwickeln, der international zum Vorbild taugt. Nur so können wir die Freiheit des Internets und das Grundrecht auf Datenschutz sichern. Aber es besteht auch das Risiko, diese Chance zu verpassen, etwa dann, wenn sich die EU zu viel Zeit lässt. Nach der Europawahl 2014 könnte eine Einigung für einen starken EU-Datenschutz in weite Ferne rücken.

Leserkommentare
  1. 1. Lobby

    Als Europäerin wünsche ich mir, dass die EU für einen strengen Daten- und Verbraucherschutz eintritt.

    Der Erhebung und Weiterverarbeitung meiner Daten möchte ich eindeutig widersprechen können und Verstöße dagegen bspw. mit Abmahnungen ahnden.

    Die Marktforscher können sich ruhig neue Methoden ausdenken, um den Konsum anzukurbeln.

    2 Leserempfehlungen
  2. "Außerdem kann ich verlangen, dass diese gesammelten Daten gelöscht werden."

    Wenn sie denn wirklich gelöscht werden. Eine durchschnittliche Kundendatenbank sieht das gar nicht vor. Aktive Kundenkonten werden lediglich deaktiviert, gelöscht werden sie aber nicht. Maximal werden alle paar Jubeljahre inaktive Konten gelöscht, weil die Datenbanken zugemüllt sind, vorher passiert da gar nichts.

    Eine Leserempfehlung
  3. Eine ECHTE Löschmöglichkeit wäre in der Tat lange überfällig. Beim Datenschutz muss sehr viel für die Verbraucherfreundlichkeit getan werden, dieser hat doch mittlerweile schon längst den Überblick verloren, welche Konzerne möglicherweise schon seine Daten verwenden ohne sein wissen.

    Es muss einfache Möglichkeiten zur Anfrage all seiner gespeicherten Daten und einfache Möglichkeiten zur Löschung dieser geben. Solange das nicht gewährleistet ist, ist der Datenschutz nicht in ausreichender Form gewährleistet.

    Eine Leserempfehlung
  4. >> Ich habe Leute von großen Anwaltskanzleien getroffen, die mir sagen: Bei ihnen arbeiteten sieben, acht Anwälte nur an der Datenschutzverordnung. Bezahlt würden sie von Internetkonzernen. <<

    ... überhaupt nicht, sich am Einzelfall die Zähne auszubeißen, wenn das grundsätzliche Problem Lobbyismus nicht angegangen wird.

    Konzerne geben beträchliche Summen dafür aus, die Rechte der Bürger einzuschränken - und das tun sie auch noch mit dem Geld der Bürger. Wer meint, es wäre doch sein "gutes Recht", seine Daten in alle Welt zu posaunen, sollte bedenken, dass nicht nur er allein die Konsequenzen trägt.

    Eine Leserempfehlung
  5. Legal sollte nur das werden, was legitim ist. Stellt Euch vor: Jemand spioniert dich Tag und Nacht aus und legt sich sogar im Supermarkt auf die Lauer, um herauszufinden, was du wann am liebsten mit wem und womit machst. Dann errechnet er daraus ein Bewegungsprofil und verkauft das meistbietend in der ganzen Welt. Sollte mich das stören?
    Wär ich Amerikaner (nicht N.Yer), dann nicht. Als Europäer? Ja. Wir leben auf engstem Raum zusammen und unsere Gärten haben Zäune. Wir wollen unsere Privatheit und unsere Vorgärten sind in Google Streetview verpixelt. Wir haben unsere eigene Evolutionserfahrung und leben danach. Wir wollen auch nicht das Vorbild für die Welt sein, aber nehmen unsere eingeübten Lebensweisen für uns in Anspruch, un zwar in vollem Umfang freiheitlich - unaufgeregt und unöffentlich.
    Wir sind mit unseren Zäunen um den Häusern technologisch im Vorteil, denn wir brauchen keine Schusswaffen, um uns zu verteidigen. Wir brauchen auch keine Sicherheitsintelligenzagenturen und Nachbarschaftschutzministerien, um uns zu schützen, wir machen das über das Beachten der Gesetze. Spießig sind wir deshalb nicht. Aber:
    Im Internet sind alle Menschen unterwegs, quer über dem ganzem Globus. Schöne Sache, schöne Bilder, schöne Welt! Das Problem jetzt und heute: WIR MÜSSEN UNS AUF BENIMMSTANDARDS EINIGEN - WELTWEIT. Das die Internetkriminalität Jahr für Jahr einen neuen Rekordschaden ausmacht, wissen wir und wollen es nicht vergessen.
    RECHTSVERKEHR oder LINKSVERKEHR?
    KENNZEICHEN

    Reaktionen auf diesen Kommentar anzeigen

    an allen Geräten, die den Zugriff auf das WWW erlauben, würde schon genügen. Hoheitlich bedeutet, dass die Kennzeichenpflicht weltweit gilt, deren Einhaltung international überwacht und die Durchsetzung die Aufgabe des jeweiligen Staates ist.
    Die Auflösung der Gerätekennzeichung im Hinblick auf den Teilnehmer ist ein Hoheitsrecht, das nicht übertragen werden kann (vgl. Kfz-Kennzeichen).
    Schließlich kann international nur das beherzigt werden, was die Menschen weltweit auch verstehen können!

    Einfache Sätze und klare, aufeinander aufbauende Prinzipien sind weltweit konsensfähig, das deutsche TKG oder BDSG sind es nicht.
    Beispiel für ein Minimalset an Regeln:
    1. Jedes Gerät mit Netzzugang hat eine eindeutige Herdwarekennzeichnung (MAC-Addr)
    2. Jeder Zugangsknoten hat eine eindeutige Knotenkennzeichnung (IP-Addr)
    3. Jeder Zugangsknoten wird von genau einem Teilnehmer (natürliche oder jur. Person) genutzt.

    Die Erfassung personenbezogener Daten an jeder (noch so dunklen) Ecke im WWW ist eine Folge davon, dass es keine staatliche Ausdehnung des Meldeamts auf das WWW gibt. Beispiel: DeMail wirbt damit, dass die Identität des Absenders echt sei. Diese Qualität wie bei der persönlichen Kommunikation ist in welchem Land dieser Welt als Fortschritt zu preisen? In Germany? Nein, eher im wilden Westen, wo die Vermummung nicht nur dem Schutz vor dem Staub galt.

    Klar, wir sind alle dabei, zu lernen, wie es funktioniert, wenn alle auf der Datenautobahn unterwegs sein wollen.

  6. an allen Geräten, die den Zugriff auf das WWW erlauben, würde schon genügen. Hoheitlich bedeutet, dass die Kennzeichenpflicht weltweit gilt, deren Einhaltung international überwacht und die Durchsetzung die Aufgabe des jeweiligen Staates ist.
    Die Auflösung der Gerätekennzeichung im Hinblick auf den Teilnehmer ist ein Hoheitsrecht, das nicht übertragen werden kann (vgl. Kfz-Kennzeichen).
    Schließlich kann international nur das beherzigt werden, was die Menschen weltweit auch verstehen können!

    Einfache Sätze und klare, aufeinander aufbauende Prinzipien sind weltweit konsensfähig, das deutsche TKG oder BDSG sind es nicht.
    Beispiel für ein Minimalset an Regeln:
    1. Jedes Gerät mit Netzzugang hat eine eindeutige Herdwarekennzeichnung (MAC-Addr)
    2. Jeder Zugangsknoten hat eine eindeutige Knotenkennzeichnung (IP-Addr)
    3. Jeder Zugangsknoten wird von genau einem Teilnehmer (natürliche oder jur. Person) genutzt.

    Die Erfassung personenbezogener Daten an jeder (noch so dunklen) Ecke im WWW ist eine Folge davon, dass es keine staatliche Ausdehnung des Meldeamts auf das WWW gibt. Beispiel: DeMail wirbt damit, dass die Identität des Absenders echt sei. Diese Qualität wie bei der persönlichen Kommunikation ist in welchem Land dieser Welt als Fortschritt zu preisen? In Germany? Nein, eher im wilden Westen, wo die Vermummung nicht nur dem Schutz vor dem Staub galt.

    Klar, wir sind alle dabei, zu lernen, wie es funktioniert, wenn alle auf der Datenautobahn unterwegs sein wollen.

  7. Lieber Jan,

    Eure Anstrengungen in Ehren, aber was Ihr glaube ich überseht ist, dass die Mehrheit oder zumindest ein großer Teil an Menschen ein geringeres Bedürfnis an Privatsphäre hat als wir alle angenommen hatten. Solange Datenschutz und Anonymität nicht die Default Option ist wird sich nur ein Bruchteil der Menschen für Euren Schutz entscheiden. In toleranten Gesellschaften scheint Privatsphäre an Wert zu verlieren, schön wäre es wenn wir diskutierten was das langfristig mit unserer Gesellschaft macht.

    LG Patrick Held

Bitte melden Sie sich an, um zu kommentieren

Service