EU-Verordnung : Datenschutzreform sollte auch IP-Adressen schützen

Jan Philipp Albrecht, Berichterstatter des EU-Parlaments, will den Kommissionsentwurf für einen neuen Datenschutz noch verschärfen. Kritik kommt aus der FDP.
EU-Kommissarin Viviane Reding möchte den europäischen Datenschutz neu regeln. © GEORGES GOBET/AFP/Getty Images

Jan Philipp Albrecht will den Entwurf für eine EU-Datenschutzgrundverordnung an einigen Stellen nachbessern. Der EU-Abgeordnete der Grünen ist Berichterstatter des Parlaments für die geplante Verordnung und damit bei diesem Vorhaben eine der wichtigsten Personen im Parlament, auch wenn er natürlich nicht die Meinung aller Parlamentarier wiedergibt. Albrecht hat seinen Berichtsentwurf zum Kommissionsvorschlag vorgelegt und listet darin auf 215 Seiten Änderungswünsche an der Verordnung auf.

Das beginnt mit kleinen Zusatzformulierungen zum Entwurf der Kommission, wie etwa beim Thema Einwilligung von Nutzern in die Datenverarbeitung durch Unternehmen: "Eine vom Anbieter standardmäßig aktivierte Checkbox ist keine freie Einwilligung des Nutzers", ist einer der Sätze, die Albrecht gern in der Verordnung sähe, um mehr Datenschutz zu erreichen.

Doch dieser Punkt gehört eher zu den Kleinigkeiten. Abstrakter, aber wichtiger sind drei große Bereiche. Da gebe es erstens die Definition des Begriffs "berechtigte Interessen". Die sind laut Kommissionsentwurf einer von sechs möglichen Gründen, um die Verarbeitung von personenbezogenen Daten durch ein Unternehmen zu erlauben. Andere Gründe sind zum Beispiel die Einwilligung der Betroffenen oder die Erfüllung eines Vertrags.

Albrecht schlägt vor, solche "berechtigten Gründe" nur in bestimmten Ausnahmefällen zuzulassen. Die Bürgerrechtsvereinigung European Digital Rights EDRi hält Albrechts Definition dieser Ausnahmen zwar für recht weit gefasst, dennoch sei der Vorschlag besser als das, was einige EU-Abgeordnete offenbar auf Druck von Lobbyisten gefordert hatten: Sie wollen, dass Unternehmen ein "legitimes Interesse" geltend machen können, um persönliche Daten auch ohne ausdrückliche Erlaubnis der Betroffenen an Dritte weiterzuverkaufen – von denen sie dann auch noch nach Belieben verwendet werden dürften.

Zweitens will Albrecht einen ganz neuen Begriff in die Datenschutzverordnung einführen. Im Abschnitt über die Profilbildung durch Verwendung von Cookies und IP-Adressen heißt es im Entwurf der Kommission, IP-Adressen, Standortdaten und andere Online-Identifizierungsmerkmale müssten nicht immer als personenbezogene Daten angesehen werden. Die Kommission will sie erst dann als kritisch betrachten, wenn sie mit einmaligen Merkmalen kombiniert würden, damit Profile erstellt und Nutzer identifiziert werden können.

Albrecht will EU-Kommission weniger Macht im Datenschutz zugestehen

Im Entwurf von Albrecht dagegen heißt es, Cookies und IP-Adressen seien geeignet, um einzelne Menschen hervorzuheben (single out). Sie sollten damit in der Verordnung genauso behandelt werden wie andere personenbezogene Daten. Das dürfe nur dann nicht gelten, wenn die Merkmale nachweislich nicht zur Profilbildung einzelner Menschen verwendet werden können, wie etwa IP-Adressen von Unternehmen. Die sind unkritisch, da sie für alle Mitarbeiter gleichzeitig gelten.

Drittens will Albrecht verhindern, dass die EU-Kommission sich selbst zu viel Macht gibt. Europäische Datenschützer kritisieren, dass die Kommission nach deren eigenem Entwurf über die sogenannten delegierten Rechtsakte zu starken Einfluss auf den Datenschutz hätte. Mit diesem Instrument will die Kommission schnell auf technische Veränderungen reagieren können, ohne die ganze Verordnung neu regeln zu müssen. Albrecht würde die Zahl dieser delegierten Rechtsakte gern verringert sehen.

EU-Justizkommissarin Viviane Reding sagte in einer ersten Reaktion, die Kommission sei "offen für einen solchen Ansatz". 

Während EDRi die Vorschläge von Albrecht insgesamt als "Verbesserung" des Kommissionsentwurfs betrachtet, wirft der FDP-Europaabgeordnete Alexander Alvaro dem Grünen vor, Formulierungen von Bürgerrechtsorganisationen wie Bits of Freedom oder dem Verein Digital Courage wörtlich übernommen, Stimmen aus der Wirtschaft aber ignoriert zu haben. In einer Presseerklärung schreibt Alvaro: "Während zum Beispiel die über tausend Hinweise aus der Wirtschaft, wonach Meldungen von Datenschutzverletzungen binnen 24 Stunden praktisch unmöglich umsetzbar sind, pauschal ignoriert wurden, kopiert der Berichterstatter seitenweise Wort für Wort Änderungsvorschläge der Internet NGO Bits of Freedom. Diese gehen inhaltlich oft in die richtige Richtung. Man sollte als junger Berichterstatter jedoch mehr Objektivität an den Tag legen."

Wie geht es nun weiter? In den kommenden Wochen und Monaten werden die Fraktionen im EU-Parlament und in den zuständigen Ausschüssen über Albrechts Entwurf beraten und ihre Änderungswünsche einbringen. Frühestens im Mai beginnen dann die Verhandlungen zwischen Parlament, Rat und Kommission.

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

16 Kommentare Seite 1 von 3 Kommentieren

Welche bürgerrechtsliberale Agenda vertritt denn die FDP?

Die Kritik an Albrecht fügt sich doch perfekt ins Bild einer skrupellosen Wirtschaftslobbyisten-Partei, die sich um die tatsächliche Freiheit der BürgerInnen nicht im Geringsten schert.

Schon lange ist doch die FDP ein Appendix, der sich allenfalls noch mit leeren Liberalismus-Sprechblasen zu schmücken versucht, ohne dass sich jedoch dahinter nur ein Hauch an Substanz verbergen würde.

VerbraucherInnenschutz ist doch seit je ein Fremdwort für diese Pseudoliberalen ohne jedwede bürgerrechtsliberale Agenda. Datenschutz wird von denen doch allenfalls hochgehalten, wenn's um den Schutz krimineller Steuerbetrüger geht.

Partei am Nabel der Union

Die Niedersachsen-Wahl hat doch gezeigt, dass zumindest die bundesdeutsche FDP nur noch ein Wurmfortsatz der Union ist und lediglich durch geliehene Stimmen den Sprung ins Parlament schaffte. Die Lobbyisten und Apotheker machen halt doch deutlich weniger als 5% der Deutschen aus.

Und weil das so ist, kann die Partei sich selbst gar nicht mehr beschädigen und den Lobbyisten ohne Scheu nach dem Mund reden. Die treuen christdemokratischen Wähler ziehen den Karren dann wieder aus dem Dreck.

Ach die Industrie...

..."wonach Meldungen von Datenschutzverletzungen binnen 24 Stunden praktisch unmöglich umsetzbar sind"...

Warum denn? Internationale Unternehmen sind eigentlich weltweit tätig - da wird doch wohl rund um die Uhr irgendwo ein Administrator am Werk sein.

Alternativ kann man natürlich solche Daten erst gar nicht sammeln - was nicht gesammelt ist kann nicht gestohlen werden. Kleine Unternehmen welche nur wenige Menschen als Personal einstellen müssen nur einen PC ohne Internetanbindung nutzen und schon sind die Daten dort relativ sicher.