EU-VerordnungDatenschutzreform sollte auch IP-Adressen schützen

Jan Philipp Albrecht, Berichterstatter des EU-Parlaments, will den Kommissionsentwurf für einen neuen Datenschutz noch verschärfen. Kritik kommt aus der FDP. von 

EU-Kommissarin Viviane Reding möchte den europäischen Datenschutz neu regeln.

EU-Kommissarin Viviane Reding möchte den europäischen Datenschutz neu regeln.  |  © GEORGES GOBET/AFP/Getty Images

Jan Philipp Albrecht will den Entwurf für eine EU-Datenschutzgrundverordnung an einigen Stellen nachbessern. Der EU-Abgeordnete der Grünen ist Berichterstatter des Parlaments für die geplante Verordnung und damit bei diesem Vorhaben eine der wichtigsten Personen im Parlament, auch wenn er natürlich nicht die Meinung aller Parlamentarier wiedergibt. Albrecht hat seinen Berichtsentwurf zum Kommissionsvorschlag vorgelegt und listet darin auf 215 Seiten Änderungswünsche an der Verordnung auf.

Das beginnt mit kleinen Zusatzformulierungen zum Entwurf der Kommission, wie etwa beim Thema Einwilligung von Nutzern in die Datenverarbeitung durch Unternehmen: "Eine vom Anbieter standardmäßig aktivierte Checkbox ist keine freie Einwilligung des Nutzers", ist einer der Sätze, die Albrecht gern in der Verordnung sähe, um mehr Datenschutz zu erreichen.

Anzeige

Doch dieser Punkt gehört eher zu den Kleinigkeiten. Abstrakter, aber wichtiger sind drei große Bereiche. Da gebe es erstens die Definition des Begriffs "berechtigte Interessen". Die sind laut Kommissionsentwurf einer von sechs möglichen Gründen, um die Verarbeitung von personenbezogenen Daten durch ein Unternehmen zu erlauben. Andere Gründe sind zum Beispiel die Einwilligung der Betroffenen oder die Erfüllung eines Vertrags.

Albrecht schlägt vor, solche "berechtigten Gründe" nur in bestimmten Ausnahmefällen zuzulassen. Die Bürgerrechtsvereinigung European Digital Rights EDRi hält Albrechts Definition dieser Ausnahmen zwar für recht weit gefasst, dennoch sei der Vorschlag besser als das, was einige EU-Abgeordnete offenbar auf Druck von Lobbyisten gefordert hatten: Sie wollen, dass Unternehmen ein "legitimes Interesse" geltend machen können, um persönliche Daten auch ohne ausdrückliche Erlaubnis der Betroffenen an Dritte weiterzuverkaufen – von denen sie dann auch noch nach Belieben verwendet werden dürften.

Zweitens will Albrecht einen ganz neuen Begriff in die Datenschutzverordnung einführen. Im Abschnitt über die Profilbildung durch Verwendung von Cookies und IP-Adressen heißt es im Entwurf der Kommission, IP-Adressen, Standortdaten und andere Online-Identifizierungsmerkmale müssten nicht immer als personenbezogene Daten angesehen werden. Die Kommission will sie erst dann als kritisch betrachten, wenn sie mit einmaligen Merkmalen kombiniert würden, damit Profile erstellt und Nutzer identifiziert werden können.

Albrecht will EU-Kommission weniger Macht im Datenschutz zugestehen

Im Entwurf von Albrecht dagegen heißt es, Cookies und IP-Adressen seien geeignet, um einzelne Menschen hervorzuheben (single out). Sie sollten damit in der Verordnung genauso behandelt werden wie andere personenbezogene Daten. Das dürfe nur dann nicht gelten, wenn die Merkmale nachweislich nicht zur Profilbildung einzelner Menschen verwendet werden können, wie etwa IP-Adressen von Unternehmen. Die sind unkritisch, da sie für alle Mitarbeiter gleichzeitig gelten.

Drittens will Albrecht verhindern, dass die EU-Kommission sich selbst zu viel Macht gibt. Europäische Datenschützer kritisieren, dass die Kommission nach deren eigenem Entwurf über die sogenannten delegierten Rechtsakte zu starken Einfluss auf den Datenschutz hätte. Mit diesem Instrument will die Kommission schnell auf technische Veränderungen reagieren können, ohne die ganze Verordnung neu regeln zu müssen. Albrecht würde die Zahl dieser delegierten Rechtsakte gern verringert sehen.

EU-Justizkommissarin Viviane Reding sagte in einer ersten Reaktion, die Kommission sei "offen für einen solchen Ansatz". 

Während EDRi die Vorschläge von Albrecht insgesamt als "Verbesserung" des Kommissionsentwurfs betrachtet, wirft der FDP-Europaabgeordnete Alexander Alvaro dem Grünen vor, Formulierungen von Bürgerrechtsorganisationen wie Bits of Freedom oder dem Verein Digital Courage wörtlich übernommen, Stimmen aus der Wirtschaft aber ignoriert zu haben. In einer Presseerklärung schreibt Alvaro: "Während zum Beispiel die über tausend Hinweise aus der Wirtschaft, wonach Meldungen von Datenschutzverletzungen binnen 24 Stunden praktisch unmöglich umsetzbar sind, pauschal ignoriert wurden, kopiert der Berichterstatter seitenweise Wort für Wort Änderungsvorschläge der Internet NGO Bits of Freedom. Diese gehen inhaltlich oft in die richtige Richtung. Man sollte als junger Berichterstatter jedoch mehr Objektivität an den Tag legen."

Wie geht es nun weiter? In den kommenden Wochen und Monaten werden die Fraktionen im EU-Parlament und in den zuständigen Ausschüssen über Albrechts Entwurf beraten und ihre Änderungswünsche einbringen. Frühestens im Mai beginnen dann die Verhandlungen zwischen Parlament, Rat und Kommission.

Zur Startseite
 
Leserkommentare
  1. Ich habe zum ersten mal von ihm gelesen aber sein Handeln war mir auf Anhieb sympathisch.

  2. "Allerdings muss ich aus meiner alltäglichen Praxis ernsthaft in Frage stellen wie es möglich sein könnte, die IP Adresse als personenbezogene Daten in einen Rechtsstatus zu deklarieren, der auch einklagbar ist."

    Spätestens zusammen mit Cookies ist 'ne IP oft so individuel wie der bürgerliche Klarname mit Adresse.
    Diese Daten zu schützen ist jedem datenverarbeitenden Unternehmen technisch möglich und absolut angebracht.

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen
    • dibu
    • 09. Januar 2013 20:13 Uhr

    Huch, das wird aber jetzt lustig: mit täglich wechselnder Anschrift? Die IP-Adresse wird bei Standard Haushaltsanschlüssen bei jeder Neueinwahl gewechselt. Zudem verbergen sich hinter einer Adresse sehr häufig mehrere Haushaltsmitglieder. Wenn ich nutzerbezogene Daten sammeln will, ist diese Quelle sehr unzuverlässig.

    Da schau ich lieber auf Browser, Betriebssystem, Cookies, Zählpixel. Das gibt die Info die interessiert.

    Ein KFZ-Kennzeichen ist sehr viel zuverlässiger und stabiler als ein IP-Adresse.

    Noch eine Anmerkung zu den Firmenanschlüssen (wo die IP-Adresse, falls ein PROXY genutzt wird, für viele Mitarbeiter gleich ist): Die oben genannten (einfach messbaren) Parameter "entkleiden" auch einen Nutzer im Firmennetz.

  3. Die Kritik an Albrecht fügt sich doch perfekt ins Bild einer skrupellosen Wirtschaftslobbyisten-Partei, die sich um die tatsächliche Freiheit der BürgerInnen nicht im Geringsten schert.

    Schon lange ist doch die FDP ein Appendix, der sich allenfalls noch mit leeren Liberalismus-Sprechblasen zu schmücken versucht, ohne dass sich jedoch dahinter nur ein Hauch an Substanz verbergen würde.

    VerbraucherInnenschutz ist doch seit je ein Fremdwort für diese Pseudoliberalen ohne jedwede bürgerrechtsliberale Agenda. Datenschutz wird von denen doch allenfalls hochgehalten, wenn's um den Schutz krimineller Steuerbetrüger geht.

    Antwort auf "zur FDP"
    • dibu
    • 09. Januar 2013 20:13 Uhr

    Huch, das wird aber jetzt lustig: mit täglich wechselnder Anschrift? Die IP-Adresse wird bei Standard Haushaltsanschlüssen bei jeder Neueinwahl gewechselt. Zudem verbergen sich hinter einer Adresse sehr häufig mehrere Haushaltsmitglieder. Wenn ich nutzerbezogene Daten sammeln will, ist diese Quelle sehr unzuverlässig.

    Da schau ich lieber auf Browser, Betriebssystem, Cookies, Zählpixel. Das gibt die Info die interessiert.

    Ein KFZ-Kennzeichen ist sehr viel zuverlässiger und stabiler als ein IP-Adresse.

    Noch eine Anmerkung zu den Firmenanschlüssen (wo die IP-Adresse, falls ein PROXY genutzt wird, für viele Mitarbeiter gleich ist): Die oben genannten (einfach messbaren) Parameter "entkleiden" auch einen Nutzer im Firmennetz.

  4. "Huch, das wird aber jetzt lustig: mit täglich wechselnder Anschrift? Die IP-Adresse wird bei Standard Haushaltsanschlüssen bei jeder Neueinwahl gewechselt. Zudem verbergen sich hinter einer Adresse sehr häufig mehrere Haushaltsmitglieder. Wenn ich nutzerbezogene Daten sammeln will, ist diese Quelle sehr unzuverlässig."

    Keine Ahnung, wie oft sich Ihr Router neu einwählt, keine Ahnung warum.
    Die Zeiten von T-Mobile DSL Zwangstrennung jedenfalls sind lange vorbei, zumindest in den Städten.
    Und hinter DSL-Anschlüssen von Privat-Personen verbergen sich geschätzt durchschnittlich drei Personen.
    Die lassen sich - spätestens mit Hilfe von Cookies - leicht von einander unterscheiden.

  5. Danke für den Hinweis. Die IP Adresse ist nachvollziehbar für den Computer an dem ich gerade meine Antwort an Sie schreibe. Die ist aktuell 79.193.227.129. Und nun? Sollten Sie nun Zugriff auf die Telekommunikationsdaten meinen Provider haben, könnten Sie mich in der Tat identifizieren mit Strasse Hausnummer und PLZ.

    Aber Sie haben trotzdem Recht, wer weiss wozu Cookies in praktisch in der Lage sind, sind Strasse, Hausnummer und PLZ das geringste Problem.

    • Derdriu
    • 10. Januar 2013 13:56 Uhr

    dass jemand wie Herr Albrecht aufpasst. Er scheint wirklich Ahnung zu haben. Und es geht hier ja um grundsätzliches und grundsätzlich ist es möglich, den User anhand der IP zu identifizieren- es ist eine individuelle Nummer.

    Zudem: Wirtschaftliche Interessen sind auch eher nebensächlich. Viel interessanter ist ja, dem Staat etwas entgegen zu setzen, damit "Bundestrojaner" etc. rechtlich nicht mehr möglich sind.

    Hier wird auch über die zukünftige Philosophie diskutiert. Wie weit geht Datenschutz? Wen betrifft es? Was steht im Vordergrund. Da ist mir lieber, dass erst einmal alles verboten ist, bis der Bürger seine Einwilligung gibt.

    • Bashu
    • 19. Februar 2013 14:29 Uhr

    Die Niedersachsen-Wahl hat doch gezeigt, dass zumindest die bundesdeutsche FDP nur noch ein Wurmfortsatz der Union ist und lediglich durch geliehene Stimmen den Sprung ins Parlament schaffte. Die Lobbyisten und Apotheker machen halt doch deutlich weniger als 5% der Deutschen aus.

    Und weil das so ist, kann die Partei sich selbst gar nicht mehr beschädigen und den Lobbyisten ohne Scheu nach dem Mund reden. Die treuen christdemokratischen Wähler ziehen den Karren dann wieder aus dem Dreck.

    Antwort auf "zur FDP"

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE
  • Schlagworte EU-Kommission | FDP | Grüne | Courage | Datenschutz | Datenverarbeitung
Service