EU-VerordnungDatenschutzreform sollte auch IP-Adressen schützen

Jan Philipp Albrecht, Berichterstatter des EU-Parlaments, will den Kommissionsentwurf für einen neuen Datenschutz noch verschärfen. Kritik kommt aus der FDP. von 

EU-Kommissarin Viviane Reding möchte den europäischen Datenschutz neu regeln.

EU-Kommissarin Viviane Reding möchte den europäischen Datenschutz neu regeln.  |  © GEORGES GOBET/AFP/Getty Images

Jan Philipp Albrecht will den Entwurf für eine EU-Datenschutzgrundverordnung an einigen Stellen nachbessern. Der EU-Abgeordnete der Grünen ist Berichterstatter des Parlaments für die geplante Verordnung und damit bei diesem Vorhaben eine der wichtigsten Personen im Parlament, auch wenn er natürlich nicht die Meinung aller Parlamentarier wiedergibt. Albrecht hat seinen Berichtsentwurf zum Kommissionsvorschlag vorgelegt und listet darin auf 215 Seiten Änderungswünsche an der Verordnung auf.

Das beginnt mit kleinen Zusatzformulierungen zum Entwurf der Kommission, wie etwa beim Thema Einwilligung von Nutzern in die Datenverarbeitung durch Unternehmen: "Eine vom Anbieter standardmäßig aktivierte Checkbox ist keine freie Einwilligung des Nutzers", ist einer der Sätze, die Albrecht gern in der Verordnung sähe, um mehr Datenschutz zu erreichen.

Anzeige

Doch dieser Punkt gehört eher zu den Kleinigkeiten. Abstrakter, aber wichtiger sind drei große Bereiche. Da gebe es erstens die Definition des Begriffs "berechtigte Interessen". Die sind laut Kommissionsentwurf einer von sechs möglichen Gründen, um die Verarbeitung von personenbezogenen Daten durch ein Unternehmen zu erlauben. Andere Gründe sind zum Beispiel die Einwilligung der Betroffenen oder die Erfüllung eines Vertrags.

Albrecht schlägt vor, solche "berechtigten Gründe" nur in bestimmten Ausnahmefällen zuzulassen. Die Bürgerrechtsvereinigung European Digital Rights EDRi hält Albrechts Definition dieser Ausnahmen zwar für recht weit gefasst, dennoch sei der Vorschlag besser als das, was einige EU-Abgeordnete offenbar auf Druck von Lobbyisten gefordert hatten: Sie wollen, dass Unternehmen ein "legitimes Interesse" geltend machen können, um persönliche Daten auch ohne ausdrückliche Erlaubnis der Betroffenen an Dritte weiterzuverkaufen – von denen sie dann auch noch nach Belieben verwendet werden dürften.

Zweitens will Albrecht einen ganz neuen Begriff in die Datenschutzverordnung einführen. Im Abschnitt über die Profilbildung durch Verwendung von Cookies und IP-Adressen heißt es im Entwurf der Kommission, IP-Adressen, Standortdaten und andere Online-Identifizierungsmerkmale müssten nicht immer als personenbezogene Daten angesehen werden. Die Kommission will sie erst dann als kritisch betrachten, wenn sie mit einmaligen Merkmalen kombiniert würden, damit Profile erstellt und Nutzer identifiziert werden können.

Albrecht will EU-Kommission weniger Macht im Datenschutz zugestehen

Im Entwurf von Albrecht dagegen heißt es, Cookies und IP-Adressen seien geeignet, um einzelne Menschen hervorzuheben (single out). Sie sollten damit in der Verordnung genauso behandelt werden wie andere personenbezogene Daten. Das dürfe nur dann nicht gelten, wenn die Merkmale nachweislich nicht zur Profilbildung einzelner Menschen verwendet werden können, wie etwa IP-Adressen von Unternehmen. Die sind unkritisch, da sie für alle Mitarbeiter gleichzeitig gelten.

Drittens will Albrecht verhindern, dass die EU-Kommission sich selbst zu viel Macht gibt. Europäische Datenschützer kritisieren, dass die Kommission nach deren eigenem Entwurf über die sogenannten delegierten Rechtsakte zu starken Einfluss auf den Datenschutz hätte. Mit diesem Instrument will die Kommission schnell auf technische Veränderungen reagieren können, ohne die ganze Verordnung neu regeln zu müssen. Albrecht würde die Zahl dieser delegierten Rechtsakte gern verringert sehen.

EU-Justizkommissarin Viviane Reding sagte in einer ersten Reaktion, die Kommission sei "offen für einen solchen Ansatz". 

Während EDRi die Vorschläge von Albrecht insgesamt als "Verbesserung" des Kommissionsentwurfs betrachtet, wirft der FDP-Europaabgeordnete Alexander Alvaro dem Grünen vor, Formulierungen von Bürgerrechtsorganisationen wie Bits of Freedom oder dem Verein Digital Courage wörtlich übernommen, Stimmen aus der Wirtschaft aber ignoriert zu haben. In einer Presseerklärung schreibt Alvaro: "Während zum Beispiel die über tausend Hinweise aus der Wirtschaft, wonach Meldungen von Datenschutzverletzungen binnen 24 Stunden praktisch unmöglich umsetzbar sind, pauschal ignoriert wurden, kopiert der Berichterstatter seitenweise Wort für Wort Änderungsvorschläge der Internet NGO Bits of Freedom. Diese gehen inhaltlich oft in die richtige Richtung. Man sollte als junger Berichterstatter jedoch mehr Objektivität an den Tag legen."

Wie geht es nun weiter? In den kommenden Wochen und Monaten werden die Fraktionen im EU-Parlament und in den zuständigen Ausschüssen über Albrechts Entwurf beraten und ihre Änderungswünsche einbringen. Frühestens im Mai beginnen dann die Verhandlungen zwischen Parlament, Rat und Kommission.

Zur Startseite
 
Leserkommentare
    • MattRei
    • 08. Januar 2013 19:07 Uhr

    "Während EDRi die Vorschläge von Albrecht insgesamt als "Verbesserung" des Kommissionsentwurfs betrachtet, wirft der FDP-Europaabgeordnete Alexander Alvaro dem Grünen vor, sein Entwurf sei "hauptsächlich von Nichtregierungsorganisationen" wie Bits of Freedom oder dem Verein Digital Courage beeinflusst. Deren Positionen habe Albrecht "im Wortlaut" übernommen."
    In welcher Hinsicht lässt sich das denn bitte als "Vorwurf" verwerten? Organisationen, die sich für Anonymität im Internet einsetzen und Datenschutz in stärkerer Form fördern als jegliche Wirtschaftler oder Politiker begrüße ich persönlich sehr viel mehr als Parteien, die immer mehr auf Kontrolle drängen.

    7 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    Redaktion

    Ich habe den Absatz jetzt um Zitate aus der PM von Alvarez ergänzt, er wird dadurch hoffentlich etwas klarer.

  1. Redaktion

    Ich habe den Absatz jetzt um Zitate aus der PM von Alvarez ergänzt, er wird dadurch hoffentlich etwas klarer.

    3 Leserempfehlungen
  2. interessant, dass gerade die "liberale" FDP hier Bedenken hat. Da sind die Beziehungen in die Wirtschaft wohl doch stärker als die politische Agenda?

    6 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • hairy
    • 08. Januar 2013 21:38 Uhr

    "interessant, dass gerade die "liberale" FDP hier Bedenken hat. Da sind die Beziehungen in die Wirtschaft wohl doch stärker als die politische Agenda?"

    Es würde mich wundern, wenn Sie Ihre Frage ernst gemeint haben.

    Denn die Liberalität der Liberalen betraf sozus. schon immer ZUERST UND VORALLEM die Ökonomie - und dort das tongebende größere und mehrnoch größte Geld.

    Die Kritik an Albrecht fügt sich doch perfekt ins Bild einer skrupellosen Wirtschaftslobbyisten-Partei, die sich um die tatsächliche Freiheit der BürgerInnen nicht im Geringsten schert.

    Schon lange ist doch die FDP ein Appendix, der sich allenfalls noch mit leeren Liberalismus-Sprechblasen zu schmücken versucht, ohne dass sich jedoch dahinter nur ein Hauch an Substanz verbergen würde.

    VerbraucherInnenschutz ist doch seit je ein Fremdwort für diese Pseudoliberalen ohne jedwede bürgerrechtsliberale Agenda. Datenschutz wird von denen doch allenfalls hochgehalten, wenn's um den Schutz krimineller Steuerbetrüger geht.

    • Bashu
    • 19. Februar 2013 14:29 Uhr

    Die Niedersachsen-Wahl hat doch gezeigt, dass zumindest die bundesdeutsche FDP nur noch ein Wurmfortsatz der Union ist und lediglich durch geliehene Stimmen den Sprung ins Parlament schaffte. Die Lobbyisten und Apotheker machen halt doch deutlich weniger als 5% der Deutschen aus.

    Und weil das so ist, kann die Partei sich selbst gar nicht mehr beschädigen und den Lobbyisten ohne Scheu nach dem Mund reden. Die treuen christdemokratischen Wähler ziehen den Karren dann wieder aus dem Dreck.

  3. ..."wonach Meldungen von Datenschutzverletzungen binnen 24 Stunden praktisch unmöglich umsetzbar sind"...

    Warum denn? Internationale Unternehmen sind eigentlich weltweit tätig - da wird doch wohl rund um die Uhr irgendwo ein Administrator am Werk sein.

    Alternativ kann man natürlich solche Daten erst gar nicht sammeln - was nicht gesammelt ist kann nicht gestohlen werden. Kleine Unternehmen welche nur wenige Menschen als Personal einstellen müssen nur einen PC ohne Internetanbindung nutzen und schon sind die Daten dort relativ sicher.

  4. "(...) wirft der FDP-Europaabgeordnete Alexander Alvaro dem Grünen vor, Formulierungen von Bürgerrechtsorganisationen wie Bits of Freedom oder dem Verein Digital Courage wörtlich übernommen, Stimmen aus der Wirtschaft aber ignoriert zu haben. (...)
    Man sollte als junger Berichterstatter jedoch mehr Objektivität an den Tag legen."

    *lol* *lol* *lol*

    Es kann ja auch nicht sein, dass Vorlagen von Bürgerrechtsorganisationen wörtlich übernommen und Stimmen aus der Wirtschaft ignoriert werden.

    Wo es doch sonst immer umgekehrt ist!!

    *rofl*

    (Wie viele Gesetzesentwürfe aus FDP-Ministerien enthalten wohl wortgetreue Übernahmen aus Lobby-Texten? Das möchte ich lieber gar nicht so genau wissen.)

    Jan Philipp Albrecht hat offenbar vieles richtig gemacht.

    @Alexander Alvaro: bitte kein Dissen mittels unverschämter ageisms a là "junger Berichterstatter". Das zeigt nur, dass er offenbar nicht in der Lage ist, konstruktive inhaltliche Kritik zu üben.

    4 Leserempfehlungen
    • hairy
    • 08. Januar 2013 21:38 Uhr

    "interessant, dass gerade die "liberale" FDP hier Bedenken hat. Da sind die Beziehungen in die Wirtschaft wohl doch stärker als die politische Agenda?"

    Es würde mich wundern, wenn Sie Ihre Frage ernst gemeint haben.

    Denn die Liberalität der Liberalen betraf sozus. schon immer ZUERST UND VORALLEM die Ökonomie - und dort das tongebende größere und mehrnoch größte Geld.

    Eine Leserempfehlung
    Antwort auf "zur FDP"
  5. dem Schindluder der Datensammlung etwas Einhalt zu gebieten. Warten wir mal ab, ob dieser Entwurf in der Tat EU Recht wird, massive Zweifel sind angemeldet. Allerdings muss ich aus meiner alltäglichen Praxis ernsthaft in Frage stellen wie es möglich sein könnte, die IP Adresse als personenbezogene Daten in einen Rechtsstatus zu deklarieren, der auch einklagbar ist.

    Nichts desto trotz, der Weg ist richtig und wenn bemängelt wird das viele Anregungen von Organisationen, die nicht Mainstream sind, berücksichtigt wurden, dann sollten sich die Kritiker mal den Begriff 'berechtigtes Interesse der Wirtschaft' auf der Zunge zergehen lassen.

    Ich habe auch ein 'berechtigtes Interesse' meine Daten zu schützen. Dummerweise habe ich keine Lobby.

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen

    "Allerdings muss ich aus meiner alltäglichen Praxis ernsthaft in Frage stellen wie es möglich sein könnte, die IP Adresse als personenbezogene Daten in einen Rechtsstatus zu deklarieren, der auch einklagbar ist."

    Spätestens zusammen mit Cookies ist 'ne IP oft so individuel wie der bürgerliche Klarname mit Adresse.
    Diese Daten zu schützen ist jedem datenverarbeitenden Unternehmen technisch möglich und absolut angebracht.

    Danke für den Hinweis. Die IP Adresse ist nachvollziehbar für den Computer an dem ich gerade meine Antwort an Sie schreibe. Die ist aktuell 79.193.227.129. Und nun? Sollten Sie nun Zugriff auf die Telekommunikationsdaten meinen Provider haben, könnten Sie mich in der Tat identifizieren mit Strasse Hausnummer und PLZ.

    Aber Sie haben trotzdem Recht, wer weiss wozu Cookies in praktisch in der Lage sind, sind Strasse, Hausnummer und PLZ das geringste Problem.

  6. die freiheitliche Partei kritisiert, daß Gesetzestexte von unabhängigen Organisationen übernommen wurden, und nicht die Texte aus Wirtschaft und Lobby.

    Merke: Liberalismus = für den Überwachungsstaat.

    5 Leserempfehlungen

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE
  • Schlagworte EU-Kommission | FDP | Grüne | Courage | Datenschutz | Datenverarbeitung
Service