Die Deutsch Telekom hält das Ziel, mit einer Datenschutz-Grundverordnung einen einheitlichen europäischen Standard zu schaffen, angesichts der aktuellen Verhandlungen zur EU-Datenschutzreform für gefährdet. Durch Korrekturen im Europäischen Parlament und dem Rat sei es „wieder zu einer uneinheitlichen Regelungskonstruktion“ gekommen, kritisierte der für den Datenschutz zuständige Telekom-Vorstand Thomas Kremer am Freitag in Bonn. Das entspreche nicht dem ursprünglichen Ziel der EU-Kommission, eine einheitliche Regelung für die Privatsphäre zu finden.

35 Regelfälle

So behalten sich die Mitgliedstaaten derzeit in 35 Fällen vor, zu eigenen Regeln zu kommen. "Das schadet den Unternehmen, weil sie dann mit ungleichen Wettbewerbsbedingungen zu kämpfen haben“, betonte der Datenschutzbeauftragte der Telekom, Claus Dieter Ulmer. Wenn einzelne Länder wie heute Irland oder Ungarn einen möglichst niedrigen Schutzstandard praktizieren, was von US-Unternehmen wie Facebook und Google ausgenutzt werde, könne es erneut zu Wettbewerbsverzerrungen kommen,

Ulmer fordert „dringend ein harmonisiertes Recht“. Es dürfe für den Verbraucher keinen Unterschied zwischen Anbietern aus der EU und Übersee geben. Sie müssten sich auf den Schutz der Daten verlassen können „egal, wo der Anbieter sitzt und welchen Dienst sie nutzen wollen“. Falls dies nicht gelinge, kämen die Lösungen weiterhin nur aus den USA und Asien. Kremer warnt: „ Europa bliebe nur die Rolle der digitalen Kolonie, die Daten als Rohstoff exportiert, um sie als veredelte Produkte wieder zurückzukaufen. Das darf nicht passieren!“

Prinzip Datensparsamkeit

Ulmer kritisiert insbesondere, dass die Regierungen im EU-Rat eigene Regelungen für personenbezogene Daten im öffentlichen Bereich zulassen wollen. Außerdem werde es den einzelnen Mitgliedsstaaten überlassen, die Bestellung eines betrieblichen oder behördlichen Datenschutzbeauftragten verpflichtend vorzuschreiben. Diese sind jedoch von enormer Bedeutung, wenn es um die datenschutzfreundliche Gestaltung von IT-Prozessen geht.

Werden nicht schon im Entwicklungsprozess die Weichen für ein „Privacy by Design“ gestellt, bleiben am Ende nämlich nur zwei Optionen: Entweder die Datenschutzaufsicht schreitet ein – oder sie lässt es zu, dass das Unternehmen sich für die Verarbeitung der Daten die Einwilligung beim Nutzer einholt. Dies entspricht aber nicht dem Grundsatz der Datensparsamkeit, den der Rat zuletzt aufgegeben hat. „Es sollen nur die erforderlichen Daten zur Verarbeitung kommen”, bricht Ulmer eine Lanze für das Prinzip. “Ein steuerloses Datensammeln ist auch dem Geschäftszweck nicht dienlich.“

Safe-Harbor obsolet

Kremer hält zudem die Safe-Harbor-Regelung für obsolet. Er kritisiert, dass bei einer Weitergabe der Daten innerhalb der USA nicht gewährleistet ist, dass die Empfänger sich ebenfalls zu den Safe-Harbor-Prinzipien verpflichtet haben. Immerhin hat die EU-Kommission in den neu aufgenommenen Verhandlungen um Safe Harbor diese zwei Forderungen aufgegriffen.

Mit Blick auf Big-Data-Geschäftsmodelle plädiert Telekom-Vorstand Kremer für „sehr konkrete Vorgaben“: So sollte die Verarbeitung von pseudonymen Daten nur dann möglich sein, wenn sie transparent ist und der Nutzer dem nicht widerspricht. Bei vollständig anonymen Daten hält Kremer keine Einschränkungen für erforderlich, weil keine Rückschlüsse auf ein einzelnes Individuum möglich sind. Der Telekom-Vorstand schlägt überdies vor, dass nur einschlägig zertifizierte Unternehmen personenbezogene Daten verarbeiten dürfen. Zertifikate und Prüfberichte müssten dabei für die Kunden frei einsehbar sein. (vbr)