Jan Philipp Albrecht"Ich muss löschen können"

Die EU arbeitet an einer neuen Verordnung zum Datenschutz. Sie wird zur Geschäftsgrundlage für "Big Data" bei uns. Der Europa-Abgeordnete Jan Philipp Albrecht sagt, worauf es dabei ankommt von 

Jan Philipp Albrecht

Jan Philipp Albrecht, Europa-Abgeordneter der Grünen und Datenschutzexperte  |  © Fritz Schumann

DIE ZEIT: Herr Albrecht, Sie sind im Europaparlament der Berichterstatter für die neue EU-Verordnung zum Datenschutz und bündeln die Ansichten des Parlaments in einem Bericht. Was haben Sie in diesem Jahr übers Internet gelernt?

Jan Philipp Albrecht: Viele bezeichnen das Internet nach wie vor als einen regelfreien Raum, aber das ist ein großer Irrtum. Es gilt alles Recht dieser Welt, aber keines gilt überall, und oft ist nicht erkennbar, welches Recht gerade gilt und wer es durchsetzt.

Anzeige

ZEIT: Wenn ich auf einer Internetseite bin, weiß ich nicht unbedingt, welche Regeln gelten?

Albrecht: Genau, es ist nicht einmal sicher, dass der Sitz von Unternehmen oder Verbrauchern darüber entscheidet, welches Recht gilt. Es könnte auch der eines Servers oder eines faktischen Handelsschwerpunktes sein. Verbraucher werden komplett im Unklaren gelassen. Deshalb brauchen wir eine stärkere Stellung des EU-Rechts.

ZEIT: Aktuell wird diskutiert, dass digitale Daten, die allerorten anfallen, ein Quell neuen Wohlstands sind. Die neue EU-Verordnung, an der Sie arbeiten, soll die Grundlage für Geschäfte mit diesen Daten durch Unternehmen und Behörden werden. Wie gehen Sie das größte Problem dabei an? Heute muss der Konsument ein Häkchen unter eine viele Seiten lange Allgemeine Geschäftsbedingung (AGB) eines Internetangebots setzen und damit einer Weiterverwertung oft in großem Maßstab zustimmen. Der Verbraucher kann also quasi nur alle Rechte abtreten oder aufs Internet mehr oder weniger verzichten.

Albrecht: Das muss sich ändern. Es kann nicht sein, dass wir einmal Ja sagen und die komplette Weiterverarbeitung abgetreten wird.

ZEIT: Wird die EU-Datenschutzverordnung dabei helfen? Und wenn ja, wie?

Albrecht: Die Kopplung eines Angebotes mit der Einwilligung zu nicht notwendiger Datenverarbeitung soll nach unserem Vorschlag untersagt sein. Zudem wollen wir erreichen, dass die Datenschutzbestimmungen in Zukunft durch erkennbare und verständliche Symbole ergänzt werden.

ZEIT: Was kann eine Datenschutzverordnung darüber hinaus leisten?

Albrecht: Wenn wir eine europäische Datenschutzverordnung verabschieden, die mindestens so stark ist wie der deutsche Datenschutz heute, dann ist das ein großer Erfolg. Dann werde ich überall in Europa als Betroffener das Recht auf Auskunft haben und Informationen darüber bekommen, wie meine Daten verarbeitet werden. Außerdem kann ich verlangen, dass diese gesammelten Daten gelöscht werden. Damit wird das Grundrecht auf Datenschutz in Europa Realität. Derzeit ist es vor allem Theorie.

ZEIT: Wo ist der Kommissionsvorschlag verbesserungswürdig?

Albrecht: Der Vorschlag ist dort zu lasch, wo er zu viele Ausnahmen zulässt. Ausnahmen zur Datenverarbeitung ohne Zustimmung des Verbrauchers etwa. Wenn jemand meine Daten verarbeiten will, um mir personalisierte Werbung zu schicken, braucht es dafür entweder einen Vertrag, aus dem sich das explizit ergibt, oder aber meine vorherige Einwilligung. Genauso kritisiere ich die zu freigiebige Übertragung von personenbezogenen Daten an Drittstaaten, zum Beispiel Fluggastdaten an US-Behörden. Unser Recht in Europa darf nicht durch andere Staaten ausgehöhlt werden. Zudem sind die Vorschläge der Kommission zu Datenschutzsiegeln und der Zertifizierung von datenschutzfreundlichen Techniken zu vage.

ZEIT: Welchen Einfluss werden Ihr Bericht und die Haltung des Parlaments zur Verordnung haben? Können Sie Änderungen durchsetzen?

Albrecht: Das Europäische Parlament ist seit dem Vertrag von Lissabon vollständiger Gesetzgeber bei solchen Verordnungen. Jede Regelung der Verordnung wird nur dann Realität, wenn das Parlament dieser zustimmt. Meine Aufgabe ist es, die Position des Parlaments auszuhandeln und dann mit dem Ministerrat abzustimmen.

ZEIT: Was steht im neuen Jahr auf dem Spiel?

Albrecht: 2013 ist das Zeitfenster für einen großen Wurf beim Datenschutz. Wir als Europäer können einen Standard entwickeln, der international zum Vorbild taugt. Nur so können wir die Freiheit des Internets und das Grundrecht auf Datenschutz sichern. Aber es besteht auch das Risiko, diese Chance zu verpassen, etwa dann, wenn sich die EU zu viel Zeit lässt. Nach der Europawahl 2014 könnte eine Einigung für einen starken EU-Datenschutz in weite Ferne rücken.

ZEIT: Über die Datenschutzverordnung wird meistens nur im Zusammenhang mit den Internetkonzernen Facebook und Google diskutiert. Dabei ist ihr Geltungsbereich viel umfassender. Sie ist, wenn man so will, die Geschäftsgrundlage für die Datenverarbeitung in der gesamten Wirtschaft. Warum kreist die Debatte immer nur um wenige US-Konzerne?

Albrecht: Sie handeln nach einer Rechtsordnung, die nicht unsere ist.

ZEIT: Was heißt das?

Albrecht: In den USA gibt es keinen Datenschutz für Verbraucher, wie wir ihn kennen. Dort sind es vor allem Selbstverpflichtungen und Wettbewerbsregeln. Deshalb versuchen US-Unternehmen alles, um hiesige Datenschutzgesetze auszuhöhlen. Google, Facebook und Microsoft gründen Organisationen und Verbände, die für ihre Ziele lobbyieren. Ich habe Leute von großen Anwaltskanzleien getroffen, die mir sagen: Bei ihnen arbeiteten sieben, acht Anwälte nur an der Datenschutzverordnung. Bezahlt würden sie von Internetkonzernen. Google sichert sich die Dienste von Anwälten, die sich auf IT und Datenschutz spezialisiert haben. Und, und, und.

ZEIT: Im Vergleich zu Google und Facebook sind die Deutsche Bank, der Handelskonzern Metro oder der Pharmakonzern Bayer in Sachen Datenverarbeitung ganz harmlos?

Albrecht: Nein, überhaupt nicht. Google und Facebook machen nur exemplarisch klar, wie schwer es ist, dieses Problem zu lösen. Es beginnt aber hier vor der Haustür. Zuletzt wurde der Verlust von 1,5 Millionen Kundendaten der belgischen Bahn bekannt, darunter vieler deutscher Kunden. Wer will, kann jetzt im Internet nachschauen, wo sich meine Wohnung in Brüssel befindet, weil ich mal ein Ticket für den Thalys gekauft habe.

ZEIT: Wie groß ist denn das wirtschaftliche Potenzial tatsächlich, das in der umfassenden Datenverarbeitung liegt? Wird »Big Data« überschätzt?

Albrecht: Es liegt ein großes Potenzial darin, Daten in großen Mengen zu analysieren und daraus neue Angebote zu schaffen und zu erfinden. Die Frage ist nur, ob Big Data verknüpft sein muss mit der Analyse personenbezogener Daten. Kann man das ökonomische Potenzial nicht auch mit anonymen Daten und historischen Statistiken heben? Mit Informationen, die viel aussagen über unser Verhalten und Leben, ohne dass man jeden Einzelnen konkret analysieren und profilieren muss.

ZEIT: Aber es fließen doch gerade Milliarden Dollar in den Versuch, den Konsumenten Jan Philipp Albrecht genau dann anzusprechen, wenn er etwas kaufen will. Genau an dem Ort, an dem er sich befindet. Im Wissen um seine früheren Kaufentscheidungen, im Wissen, welche seiner Freunde bald Geburtstag haben, und im Wissen, ob Sie gerade frisch verliebt sind.

Albrecht: Das ist dann auch in Ordnung, wenn ich vorher dieser Analyse und Profilbildung zustimme. Das ist Datenschutzrecht konkret. Es geht nicht darum, Datenverarbeitung unmöglich zu machen. Um einmal klar zu sagen: Beim individuellen »Einkaufsbegleiter« wird die Anonymisierung schwer sein, aber umso eindeutiger muss ich hier um mein Einverständnis gefragt werden, umso leichter muss ich diese Funktion wieder ausschalten können, und umso leichter muss ich persönliche Daten auch wieder löschen können.

ZEIT: Gibt es dafür keine Alternativen? Muss ich dafür wirklich alles preisgeben?

Albrecht: Nein, man könnte bei vielen Angeboten genauso gut mit Pseudonymen arbeiten. Dafür wird es laut meinem Vorschlag ebenfalls einfachere Regeln geben, etwa wenn ich beim Surfen durch meine Browsereinstellungen in die Verarbeitung von Cookies einwilligen will. Aber um auch das ganz klar zu sagen: Für die meisten Big-Data-Anwendungen braucht man die extreme Individualisierung überhaupt nicht. Viele Geschäftsmodelle können genauso gut mit anonymen Daten funktionieren. Wer sich den technischen Aufwand umfangreichster Data-Mining-Systeme leisten kann, der schafft es auch, diese Systeme mit anonymisierten Informationen zu betreiben.

ZEIT: Welche Unternehmen spielen mit offenen Karten?

Albrecht: Das Karrierenetzwerk Xing geht vergleichsweise sorgfältig mit Daten um. Es zahlt dafür aber einen hohen Preis. Außerhalb von Deutschland hat Xing massive Wettbewerbsnachteile gegenüber Unternehmen wie Facebook, die immer wieder bestehende Regeln missachten und dann mühsam mit den Datenschutzbeauftragten nachverhandeln.

ZEIT: Verhindert die neue EU-Verordnung, dass große Datenpools überhaupt entstehen?

Albrecht: Sie wird die massive Erfassung unseres Alltagslebens nicht verhindern. Aber sie orientiert sich an folgendem Grundsatz: Jede Datenverarbeitung kann die individuelle Selbstbestimmung beeinträchtigen, so hat das Bundesverfassungsgericht schon vor über zwei Jahrzehnten geurteilt.

ZEIT: Welche Rolle haben die deutschen Datenschutzbeauftragten künftig? Können sie mit gleichem Selbstbewusstsein gegen Google vorgehen wie heute?

Albrecht: Die Verordnung orientiert sich sehr stark am deutschen Bundesdatenschutzgesetz.

ZEIT: Künftig soll aber immer nur ein Datenschützer in Europa federführend für ein Unternehmen oder eine Behörde sein. Also dort, wo dessen Hauptsitz in Europa ist. Für Facebook wäre dann endgültig der irische Datenschützer verantwortlich. Wie kann ein deutscher Datenschützer dann noch gegen Facebook vorgehen, wenn er den Anlass dafür sieht?

Albrecht: Alle Datenschutzbeauftragten am Wohnsitz betroffener Bürger sind ebenso zuständig wie die federführende Behörde. Mit dieser müssen sie sich in einem Europäischen Datenschutzausschuss auf eine Linie einigen. Damit schaffen wir eine einheitliche Anwendung des Datenschutzrechts in Europa. Der Datenschutz in Deutschland bleibt also stark, sofern das in Berlin politisch gewollt ist. Da habe ich jedoch meine Zweifel.

ZEIT: Warum?

Albrecht: Das deutsche Innenministerium arbeitet daran, den Standard abzusenken.

ZEIT: Wo spürt man das?

Albrecht: Im Ministerrat wird die Flexibilisierung des Datenschutzes gefordert. Im Klartext fordert Bundesinnenminister Friedrich mehr Selbstverpflichtung der Wirtschaft im Datenschutz. Das ist eine klare Ansage gegen das Bundesdatenschutzgesetz, das stets eine gesetzliche Grundlage für die Verarbeitung von Daten vorschreibt. Eine Abkehr vom Erlaubnisvorbehalt wird da gefordert, dann brauchte es nicht mehr für jede Datennutzung eine Rechtfertigung. Das ist eine Abkehr vom Datenschutz an sich. Als Nutzer weiß ich dann gar nicht, welche Daten von mir genutzt werden und wofür. Nicht die Harmonisierung ist derzeit die Gefahr, sondern die Einflussnahme von jenen, denen Datenschutz schon immer ein Dorn im Auge war.

ZEIT: Inwiefern?

Albrecht: Sie wollen auch das Bundesdatenschutzgesetz nicht mehr, wie es ist, weil im Privatbereich nicht mehr so starke Regeln gelten sollen.

ZEIT: Was meinen Sie damit? Warum soll der Bundesinnenminister den Datenschutz verringern wollen?

Albrecht: Der Druck einflussreicher Lobbys scheint hier besonders erfolgreich zu sein. Es setzt sich ein extrem wirtschaftsfreundlicher Kurs durch, während der Minister vorgibt, den deutschen Datenschutz vor der EU zu schützen. Langsam erkennt die deutsche Politik und Öffentlichkeit, dass der Datenschutz eher vor dieser Bundesregierung geschützt werden muss und eine starke EU-Regelung von Vorteil wäre.

ZEIT: Wann werden die höheren Standards für Datenschutz in Europa gelten?

Albrecht: Im Europäischen Parlament wollen wir die Verordnung bis Anfang 2014 verabschieden. Dann dauert es zwei Jahre, bis die neuen Regeln in der Praxis Anwendung finden. Mit anderen Worten: Es dauert mindestens noch drei Jahre, bis wir in Europa einheitliche Datenschutzstandards haben, das ist schon spät angesichts der massiven Konflikte und der Möglichkeiten.

Zur Startseite
 
Leserkommentare
  1. 1. Lobby

    Als Europäerin wünsche ich mir, dass die EU für einen strengen Daten- und Verbraucherschutz eintritt.

    Der Erhebung und Weiterverarbeitung meiner Daten möchte ich eindeutig widersprechen können und Verstöße dagegen bspw. mit Abmahnungen ahnden.

    Die Marktforscher können sich ruhig neue Methoden ausdenken, um den Konsum anzukurbeln.

    2 Leserempfehlungen
  2. "Außerdem kann ich verlangen, dass diese gesammelten Daten gelöscht werden."

    Wenn sie denn wirklich gelöscht werden. Eine durchschnittliche Kundendatenbank sieht das gar nicht vor. Aktive Kundenkonten werden lediglich deaktiviert, gelöscht werden sie aber nicht. Maximal werden alle paar Jubeljahre inaktive Konten gelöscht, weil die Datenbanken zugemüllt sind, vorher passiert da gar nichts.

    Eine Leserempfehlung
  3. Eine ECHTE Löschmöglichkeit wäre in der Tat lange überfällig. Beim Datenschutz muss sehr viel für die Verbraucherfreundlichkeit getan werden, dieser hat doch mittlerweile schon längst den Überblick verloren, welche Konzerne möglicherweise schon seine Daten verwenden ohne sein wissen.

    Es muss einfache Möglichkeiten zur Anfrage all seiner gespeicherten Daten und einfache Möglichkeiten zur Löschung dieser geben. Solange das nicht gewährleistet ist, ist der Datenschutz nicht in ausreichender Form gewährleistet.

    Eine Leserempfehlung
  4. >> Ich habe Leute von großen Anwaltskanzleien getroffen, die mir sagen: Bei ihnen arbeiteten sieben, acht Anwälte nur an der Datenschutzverordnung. Bezahlt würden sie von Internetkonzernen. <<

    ... überhaupt nicht, sich am Einzelfall die Zähne auszubeißen, wenn das grundsätzliche Problem Lobbyismus nicht angegangen wird.

    Konzerne geben beträchliche Summen dafür aus, die Rechte der Bürger einzuschränken - und das tun sie auch noch mit dem Geld der Bürger. Wer meint, es wäre doch sein "gutes Recht", seine Daten in alle Welt zu posaunen, sollte bedenken, dass nicht nur er allein die Konsequenzen trägt.

    Eine Leserempfehlung
  5. Legal sollte nur das werden, was legitim ist. Stellt Euch vor: Jemand spioniert dich Tag und Nacht aus und legt sich sogar im Supermarkt auf die Lauer, um herauszufinden, was du wann am liebsten mit wem und womit machst. Dann errechnet er daraus ein Bewegungsprofil und verkauft das meistbietend in der ganzen Welt. Sollte mich das stören?
    Wär ich Amerikaner (nicht N.Yer), dann nicht. Als Europäer? Ja. Wir leben auf engstem Raum zusammen und unsere Gärten haben Zäune. Wir wollen unsere Privatheit und unsere Vorgärten sind in Google Streetview verpixelt. Wir haben unsere eigene Evolutionserfahrung und leben danach. Wir wollen auch nicht das Vorbild für die Welt sein, aber nehmen unsere eingeübten Lebensweisen für uns in Anspruch, un zwar in vollem Umfang freiheitlich - unaufgeregt und unöffentlich.
    Wir sind mit unseren Zäunen um den Häusern technologisch im Vorteil, denn wir brauchen keine Schusswaffen, um uns zu verteidigen. Wir brauchen auch keine Sicherheitsintelligenzagenturen und Nachbarschaftschutzministerien, um uns zu schützen, wir machen das über das Beachten der Gesetze. Spießig sind wir deshalb nicht. Aber:
    Im Internet sind alle Menschen unterwegs, quer über dem ganzem Globus. Schöne Sache, schöne Bilder, schöne Welt! Das Problem jetzt und heute: WIR MÜSSEN UNS AUF BENIMMSTANDARDS EINIGEN - WELTWEIT. Das die Internetkriminalität Jahr für Jahr einen neuen Rekordschaden ausmacht, wissen wir und wollen es nicht vergessen.
    RECHTSVERKEHR oder LINKSVERKEHR?
    KENNZEICHEN

    Reaktionen auf diesen Kommentar anzeigen

    an allen Geräten, die den Zugriff auf das WWW erlauben, würde schon genügen. Hoheitlich bedeutet, dass die Kennzeichenpflicht weltweit gilt, deren Einhaltung international überwacht und die Durchsetzung die Aufgabe des jeweiligen Staates ist.
    Die Auflösung der Gerätekennzeichung im Hinblick auf den Teilnehmer ist ein Hoheitsrecht, das nicht übertragen werden kann (vgl. Kfz-Kennzeichen).
    Schließlich kann international nur das beherzigt werden, was die Menschen weltweit auch verstehen können!

    Einfache Sätze und klare, aufeinander aufbauende Prinzipien sind weltweit konsensfähig, das deutsche TKG oder BDSG sind es nicht.
    Beispiel für ein Minimalset an Regeln:
    1. Jedes Gerät mit Netzzugang hat eine eindeutige Herdwarekennzeichnung (MAC-Addr)
    2. Jeder Zugangsknoten hat eine eindeutige Knotenkennzeichnung (IP-Addr)
    3. Jeder Zugangsknoten wird von genau einem Teilnehmer (natürliche oder jur. Person) genutzt.

    Die Erfassung personenbezogener Daten an jeder (noch so dunklen) Ecke im WWW ist eine Folge davon, dass es keine staatliche Ausdehnung des Meldeamts auf das WWW gibt. Beispiel: DeMail wirbt damit, dass die Identität des Absenders echt sei. Diese Qualität wie bei der persönlichen Kommunikation ist in welchem Land dieser Welt als Fortschritt zu preisen? In Germany? Nein, eher im wilden Westen, wo die Vermummung nicht nur dem Schutz vor dem Staub galt.

    Klar, wir sind alle dabei, zu lernen, wie es funktioniert, wenn alle auf der Datenautobahn unterwegs sein wollen.

  6. an allen Geräten, die den Zugriff auf das WWW erlauben, würde schon genügen. Hoheitlich bedeutet, dass die Kennzeichenpflicht weltweit gilt, deren Einhaltung international überwacht und die Durchsetzung die Aufgabe des jeweiligen Staates ist.
    Die Auflösung der Gerätekennzeichung im Hinblick auf den Teilnehmer ist ein Hoheitsrecht, das nicht übertragen werden kann (vgl. Kfz-Kennzeichen).
    Schließlich kann international nur das beherzigt werden, was die Menschen weltweit auch verstehen können!

    Einfache Sätze und klare, aufeinander aufbauende Prinzipien sind weltweit konsensfähig, das deutsche TKG oder BDSG sind es nicht.
    Beispiel für ein Minimalset an Regeln:
    1. Jedes Gerät mit Netzzugang hat eine eindeutige Herdwarekennzeichnung (MAC-Addr)
    2. Jeder Zugangsknoten hat eine eindeutige Knotenkennzeichnung (IP-Addr)
    3. Jeder Zugangsknoten wird von genau einem Teilnehmer (natürliche oder jur. Person) genutzt.

    Die Erfassung personenbezogener Daten an jeder (noch so dunklen) Ecke im WWW ist eine Folge davon, dass es keine staatliche Ausdehnung des Meldeamts auf das WWW gibt. Beispiel: DeMail wirbt damit, dass die Identität des Absenders echt sei. Diese Qualität wie bei der persönlichen Kommunikation ist in welchem Land dieser Welt als Fortschritt zu preisen? In Germany? Nein, eher im wilden Westen, wo die Vermummung nicht nur dem Schutz vor dem Staub galt.

    Klar, wir sind alle dabei, zu lernen, wie es funktioniert, wenn alle auf der Datenautobahn unterwegs sein wollen.

  7. Lieber Jan,

    Eure Anstrengungen in Ehren, aber was Ihr glaube ich überseht ist, dass die Mehrheit oder zumindest ein großer Teil an Menschen ein geringeres Bedürfnis an Privatsphäre hat als wir alle angenommen hatten. Solange Datenschutz und Anonymität nicht die Default Option ist wird sich nur ein Bruchteil der Menschen für Euren Schutz entscheiden. In toleranten Gesellschaften scheint Privatsphäre an Wert zu verlieren, schön wäre es wenn wir diskutierten was das langfristig mit unserer Gesellschaft macht.

    LG Patrick Held

Bitte melden Sie sich an, um zu kommentieren

Service