Datenschutz-Verordnung : Auch anonyme Daten brauchen Schutz

Sechs Wissenschaftler haben einen Aufruf an die Politik verfasst, die EU-Datenschutzverordnung nicht zu verwässern. Der Entwurf der EU-Kommission sei sinnvoll.

Die automatisierte Verarbeitung personenbezogener Daten nimmt rasant zu und ist aus keinem Wirtschafts-, Verwaltungs- und Gesellschaftsbereich mehr wegzudenken. Gerade im Internet ist die Verwendung der Nutzerdaten für individualisierte Werbung der Preis für die kostenfreie Nutzung von Diensten. Vor diesem Hintergrund wird in der Europäischen Union die Neufassung der Datenschutzregeln diskutiert. Vor einem Jahr hat die Europäische Kommission einen Entwurf für eine Europäische Datenschutzverordnung vorgelegt. Zu dieser erarbeiten derzeit das Europäische Parlament und der Europäische Rat eigene Stellungnahmen, die dann zwischen den drei europäischen Institutionen verhandelt werden müssen. Gleichzeitig versuchen große Lobbygemeinschaften auf interessenorientierte und massive Weise, maßgeblichen Einfluss auf das Gesetzgebungsverfahren und auf die Formulierung einzelner Vorschriften zu nehmen.

Um diesem politischen und fachlichen Ringen eine sachliche Bewertung beizusteuern, möchten wir als mit dem Thema befasste Wissenschaftlerinnen und Wissenschaftler fachlich Stellung beziehen und uns mit Argumenten, die gegen einen wirksamen Datenschutz vorgebracht werden, hier auseinandersetzen.

Als Hauptargument gegen die vorgeschlagene Datenschutzverordnung wird deren befürchtete Wirkung auf Innovation und Wettbewerb genannt. Kritiker argumentieren, dass die vorgeschlagenen Regelungen zu streng und damit innovationsfeindlich seien und die europäische Wirtschaft im Wettbewerb mit nicht-europäischen Anbietern benachteiligen.

Innovation und Wettbewerb sind nicht bedroht

Wir können diese Einschätzung nicht teilen. Im Gegenteil wird ähnlich wie in der Straßenverkehrssicherheit, im Umweltschutz und in der Energiepolitik gerade ein regulatorisches Umfeld, das Veränderung einfordert, Innovationsimpulse setzen. Schon jetzt haben sich in ganz Europa Startups gebildet, die anstreben, Bürgern einen Schutz ihrer personenbezogenen Daten "out-of-the-box" anzubieten. Sicherheits- und Datenschutzexperten beraten Firmen bei einer besseren Konstruktion und einem sichereren Management ihrer IT-Systeme. Unsicherheiten über das Datenschutzniveau in anderen Ländern sind ein wesentlicher Grund für die Zurückhaltung, Cloud Computing in wichtigen Geschäftsprozessen einzusetzen.

Fünf von sechs großen Nutzungsbereichen, die die Boston Consulting Group für persönliche Daten in ihrem Bericht "The Value of our Digital Identity" vorstellt, sind auch mit der Datenschutzverordnung vereinbar. Das Beratungsunternehmen sieht persönliche Daten unter anderem als wesentliche Hebel für die Prozessautomatisierung, die Personalisierung und die Verbesserung von Produkten und Services. Aus unserer Sicht können alle Unternehmen, die direkte Kundenbeziehungen pflegen, zur Erbringung ihrer Leistungen auch weiterhin auf die Einwilligung ihrer Kunden bauen, denn es ist schon seit Langem erwiesen, dass Kunden ihre Daten gerne im Austausch für eine geschätzte Leistung bekannt geben. Personalisierte Angebote und eine kontinuierliche Verbesserung des Dienstes sind im Rahmen solch fairer Austauschbeziehungen kein Problem: Das gesteigerte Vertrauen in die Einhaltung des Datenschutzes auf Seiten der Kunden wird solche Beziehungen sogar noch stärken.

Eine Einschränkung für bestehende Geschäftsmodelle kann es unserer Einschätzung nach nur dort geben, wo die Wertschöpfung von Unternehmen allein auf Basis der Aggregation und des Handels mit personenbezogenen Daten basiert. So werden es große Werbenetze oder Datenhändler schwerer haben, personenbezogene Daten zu nutzen. In diesen wenigen Bereichen bedarf es jedoch aus unserer Sicht tatsächlich neuer Vorgaben, um derartige Geschäftsmodelle präziser als bisher zu regeln und Sanktionen, um die Einhaltung der Gesetzte durchzusetzen.

Innovative Dienste sind durch die Datenschutzverordnung hingegen nicht gefährdet. Vielfach benötigen diese nämlich gar keine personenbezogenen Daten. Ferner können persönliche Daten häufig leicht durch den Einsatz von Anonymisierungstechnologien vermieden werden. Dort, wo ein Dienst nur mit personenbezogenen Daten funktionieren kann, kann er diese aufgrund des abgeschlossenen Vertrages nutzen. Zusätzliche Nutzungsmöglichkeiten werden weiterhin dadurch eröffnet, dass auf faire Art und Weise eine informierte Einwilligung eingeholt wird.

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

3 Kommentare Kommentieren

Gut zusammengefasst

Danke für diesen Artikel, der schlüssig darstellt, warum soldide Datenschutzstandards notwendig sind und nicht zugunsten einzelner Akteure aufgeweicht werden dürfen.

Wichtig ist auch der Hinweis, die konkrete Ausgestaltung nicht der Kommission zu überlassen. Diese ist von Regierungen dominiert, die (im Gegensatz zu Parlamenten) oft besonders starke Tendenzen zeigen, Unternehmen Datenhaltung nicht nur zu erlauben sondern sie sogar dazu anzuhalten damit sich irgendwelche Behörden dann Zugang verschaffen können (siehe z.B. die in Deutschland faktisch geduldete Vorratsdatenspeicherung - das Innenministerium begrüßt sogar ausdrücklich, dass TK-Unternehmen ohne Rechtsgrundlage Verbindungsdaten vorhalten).