Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

Frederick Richter: „Recht auf Vergessenwerden” spielt eine wichtige Rolle. (Foto: Lorenz Becker)
Nachgefragt bei: Frederick Richter

„Die Praxistauglichkeit der EU-Datenschutzgrundverordnung muss sich noch unter Beweis stellen”

ESV-Redaktion Recht
26.07.2016
Im Spannungsfeld der digitalen Vernetzung hat das Europäische Parlament nach langem Tauziehen ein neues Datenschutzpaket angenommen. Was sich durch diese Reform ändert, erläutert Frederick Richter, Vorstand der Stiftung Datenschutz, im Interview mit der ESV-Redaktion.




Herr Richter, welchen Hintergrund hat die Reform des europäischen Datenschutzes und was hat den europäischen Gesetzgeber hierzu bewogen?


Frederick Richter: Die EU-Kommission hatte festgestellt, dass die Datenschutzrichtlinie aus 1995 von den Mitgliedstaaten nur recht uneinheitlich umgesetzt worden war. Der Datenschutz in Europa wurde in der Praxis eher als Flickenteppich angesehen. Da digitale Dienstleistungen über Staatengrenzen hinweg vertrieben werden, gewinnt eine einheitliche Datenschutzgesetzgebung immer mehr an Bedeutung. So startete die EU-Kommission 2010 eine Konsultation und erarbeitete den Anfang 2012 vorgelegten Entwurf einer für alle Mitgliedstaaten einheitlich geltenden Rechtsverordnung.

Welche einzelnen Teile des Reformpakets halten Sie für besonders wichtig?

Frederick Richter: Da unsere Einrichtung sich mit dem Datenumgang zwischen Bevölkerung und Wirtschaft befasst, steht für uns nicht die neue Richtlinie für den Datenumgang von Sicherheitsbehörden im Vordergrund, sondern die Grundverordnung zum allgemeinen Datenschutz. Darin werden viele in Deutschland bereits lange bekannte Datenschutzprinzipien fortgeschrieben und einige neue Instrumente eingeführt.

Ein Teilbereich des Regelungspaketes ist die EU-Datenschutz-Grundverordnung (DSGVO). Das „Recht auf Vergessenwerden” spielt darin eine wesentliche Rolle. Wie soll sich dieses Recht nach der Vorstellung des Gesetzgebers konkretisieren?

Frederick Richter: Beim sogenannten „Recht auf Vergessenwerden” handelt es sich um eine Art erweiterten Löschungsanspruch, der bewirken soll, dass digitale Informationen mit einem Personenbezug auf Wunsch der betroffenen Person nicht dauerhaft zur Verfügung stehen. In Artikel 17 der EU-Grundverordnung ist eine detaillierte Regelung dazu enthalten.

Welche weiteren wichtigen Änderungen sind aus der DSGVO zu erwarten?

Frederick Richter: In der Unternehmenspraxis wird zukünftig viel stärker auf Gesetzeskonformität geachtet werden, denn mögliche Bußgelder bei Datenschutzverstößen können nach neuem Recht massiv erhöht werden. Die Bürgerinnen und Bürger werden es bei illegalen Verarbeitungen ihrer Daten im Ausland leichter haben, ihre Rechte durchzusetzen. Sie müssen sich nicht länger an eine u.U. schlecht zugängliche Behörde im Ausland wenden, sondern können ihre Heimatbehörde kontaktieren. Ein koordiniertes Zusammenwirken der Behörden soll dann die Durchsetzung des Datenschutzes erleichtern.

Ob und wie das neue Recht auf Datenübertragbarkeit (Art. 20 DSGVO) in der Praxis funktionieren wird, muss sich noch zeigen. Jenes gibt Personen Ansprüche gegen Unternehmen, die selbst zur Verfügung gestellten Daten zu einem anderen Dienstleister „mitzunehmen”. Es fehlen hierfür noch die wohl nötigen technischen Standards.

Die wachsenden Möglichkeiten der Datenübertragung- und Speicherung wecken viele Begehrlichkeiten. Die Wirtschaft setzt auf datenintensive Innovationen, wie z.B. das Smart-TV. Auch Benutzer- und Bewegungsprofile sind sehr beliebt. Staatliche Institutionen wiederum argumentieren mit Sicherheitsargumenten für ihren Datenhunger. Lassen sich die privaten Belange des einzelnen Bürgers überhaupt noch effektiv schützen?

Frederick Richter: Die Bürgerinnen und Bürger sind auf eine Datenpolitik mit Augenmaß angewiesen, die ihre Persönlichkeitsrechte nicht fremden Interessen ausliefert. Gleichzeitig werden viele datenintensive neue Dienstleistungen vom Nutzer bewusst nachgefragt. Auf jeden Fall muss gewährleistet werden, dass auf der Anwenderseite eine Auswahlmöglichkeit bleibt. Wer den erwähnten „smarten Fernseher” nicht benötigt, sollte auch nicht zu einer Vernetzung gezwungen sein. Bei staatlichen Organen wird sich eine solche Auswahlmöglichkeit nicht immer erhalten lassen; dies bleibt vor allem eine politische Frage.

Aktuelle Meldungen
Hier bleiben Sie immer aktuell im Bereich Recht.

Das Datenschutzpaket beinhaltet auch eine Richtlinie, die die Datenverarbeitung für gerichtliche und polizeiliche Zwecke regeln soll. Was steht hier regulatorisch im Vordergrund?

Frederick Richter: Die öffentlich weniger beachtete Richtlinie soll einen ungehinderten Austausch personenbezogener Daten zwischen Behörden der Polizei und der Justiz innerhalb der EU ermöglichen. Sie regelt zugleich den Grundrechtsschutz der davon betroffenen Personen.

Die DSGVO gilt bereits unmittelbar in jedem einzelnen Mitgliedsstaat der Union. Was sind die nächsten Schritte, um die Reform komplett umzusetzen?

Frederick Richter: Bislang ist die Richtlinie zwar in Kraft getreten – anzuwenden ist sie jedoch aber erst Ende Mai 2018. Es bleibt also noch Zeit für alle Beteiligten, sich auf die neuen Regelungen einzustellen. In Deutschland muss bis dahin noch eine Vielzahl von Gesetzen geändert werden, die noch auf das ab 2018 aufgehobene Bundesdatenschutzgesetz (BDSG) verweisen.

Gemessen an bisherigen internationalen Maßstäben gilt in Deutschland ein relativ hohes Datenschutzniveau. Verbraucherschützer befürchten allerdings, dass auf Grund der Reform in Deutschland das sogenannte Geo-Scoring wieder vollständig zulässig werden könnte. Teilen Sie diese Befürchtung?

Frederick Richter: Für den Fall, dass die Bundesregierung ihren - in diesem Fall ausnahmsweise gegebenen - Spielraum für eine ergänzende Regelung nicht nutzt, wären die Befürchtungen berechtigt. Allerdings ist bereits geplant, die derzeitige Rechtslage (§ 28b Nr. 3 BDSG) fortzuschreiben und damit ein reines Geo-Scoring in Deutschland auch weiterhin zu verbieten.

Wie bewerten Sie die Reform: Bleibt aus Ihrer Sicht das relativ hohe Niveau in Deutschland insgesamt erhalten oder sehen Sie in der Reform eher einen Rückschritt?

Frederick Richter: Das deutsche Datenschutzniveau bleibt mit der Reform größtenteils erhalten. Die uns bekannten Regeln des Verbotsprinzips, der Zweckbindung und auch der Datensparsamkeit finden sich im neuen EU-Recht wieder. Mit Blick auf digitale Dienstleistungen ist allerdings umstritten, ob die Reform allen Aspekten Rechnung trägt oder ob ein Festhalten an den genannten 40 Jahre alten deutschen Prinzipien in einer Welt zunehmender Vernetzung noch funktionieren kann.
 
Wo halten Sie noch weitere Änderungen für notwendig?

Frederick Richter: Zunächst muss man die Anwendungspraxis des neuen Rechts abwarten. Angesichts der rasanten technologischen Entwicklung - Stichwort: Internet of Things, Big Data - muss sich die Praxistauglichkeit der EU-Datenschutzgrundverordnung noch unter Beweis stellen. Wenn sich nach 2018 zeigen sollte, dass die Bürgerrechte durch das reformierte Recht nicht effektiv geschützt werden können, sollte der europäische Gesetzgeber mit Nachbesserungen nicht zögern.

Zur Person
Frederick Richter ist Vorstand der Stiftung Datenschutz in Leipzig.

Auch interessant:

Weiterführende Literatur
Das Buch Zukunft der informationellen Selbstbestimmung behandelt den Schutz der Privatsphäre im Zeitalter digitaler Vernetzung. Was können Staat und Recht leisten? Wo müssen die Bürger als Datensubjekte selbst agieren? Wie lassen sich Innovationen fördern und Daten zum Allgemeinwohl nutzen, ohne dass dabei die Grundrechte der Datensubjekte leiden? Diesen Fragen stellt sich die unabhängige Stiftung Datenschutz als Herausgeberin mit Band 1 der neuen Schriftenreihe DatenDebatten, in dem es um die Zukunft der informationellen Selbstbestimmung geht.

Das Werk Schaffland/Wiltfang, Bundesdatenschutzgesetz (BDSG) bietet Ihnen als verlässliche und aktuelle Informationsquelle die Grundlage für den optimalen Datenschutz. Es beinhaltet eine vollständige Kommentierung zum BDSG, alle Landesdatenschutzgesetze und Auszüge aus wichtigen, vom BDSG tangierten Gesetzen. Darüber hinaus bietet es umfassende Regelungen zu Werbung, Scoring, Arbeitnehmerdaten und Meldepflichten bei Datenschutzpannen sowie erste Hinweise und Wertungen zum Umgang mit der DS-GVO.

(ESV/bp)

Programmbereich: Wirtschaftsrecht