Mehr Daten-Souveränität für den Bürger
Jan Philipp Albrecht im Gespräch mit Nana Brink · 19.01.2012
Der Europa-Parlamentarier Jan Philipp Albrecht hat die Pläne der Europäischen Kommission für ein einheitliches europäisches Datenschutzrecht im Internet begrüßt. Das bisherige Datenschutzrecht sei weit vor der Digitalisierung entstanden, sagte der Grünen-Politiker, da brauche es "einfach Neuerungen".
Nana Brink: Das klingt ja erst einmal nach einer guten Sache: ein einheitliches Datenschutzrecht für Europa. Daran arbeitet mit Hochdruck die zuständige EU-Justizkommissarin Viviane Reding. Momentan haben wir ein Durcheinander nationaler Gesetze, wobei das deutsche ja schon sehr weit geht im europäischen Vergleich. Immerhin hat zum Beispiel bei uns hier jeder das Recht, seine Daten bei einem Anbieter löschen zu lassen. Soweit eine gute Sache eben, die auch europaweit gelten könnte, wenn, ja wenn da nicht das Aber wäre: Kann man sich denn auf ein europäisches Datenschutzrecht überhaupt verständigen? Am Telefon ist jetzt Jan Philipp Albrecht, er sitzt für die Europagruppe der Grünen im Europäischen Parlament und dort im Ausschuss Bürgerliche Freiheiten. Einen schönen guten Morgen, Herr Albrecht!
Jan Philipp Albrecht: Guten Morgen!
Brink: Ich gebe die Frage an Sie weiter: Kann man sich auf ein europäisches Datenschutzrecht verständigen?
Albrecht: Auf jeden Fall, und das haben die europäischen Mitgliedsstaaten und auch die Europäische Kommission und das Europäische Parlament schon gezeigt, denn seit 1995 gilt in Europa eine Richtlinie zum Datenschutz, die gemeinsame Prinzipien festlegt und eigentlich einen ziemlich engen Rahmen schon gibt für die nationalen Datenschutzgesetze.
Brink: Gut, das ist eine Richtlinie, jetzt geht es ja um ein Recht. Wo liegen die Vorteile?
Albrecht: Die Vorteile, wenn es ein richtiges Recht ist, also im Sinne einer Verordnung direkt für jede Bürgerin und jeden Bürger in Europa gelten wird, die liegen natürlich darin, dass ich direkt ein Prinzip in ganz Europa anwenden kann. Das heißt, wenn ich selber meine Daten irgendwo zurückhaben will, zum Beispiel jetzt mal von Facebook, oder wenn ich selber wissen will, wer hat eigentlich welche Daten über mich, dann kann ich direkt überall in allen europäischen Ländern sagen, hier ist mein Recht, das möchte ich angewendet wissen, und damit gehe ich eben zu meinem Datenschutzbeauftragten oder zu dem entsprechenden Unternehmen.
Brink: Ich kann also als Bürger tätig werden, da sind wir schon beim Datenschutz für den Bürger. Was sind da die Kernpunkte, wo sind für mich die Vorteile?
Albrecht: Also es soll vor allen Dingen natürlich das Datenschutzrecht angepasst werden an die Zeit des Internets. Das bisherige Datenschutzrecht ist weit vor der Digitalisierung und vor sozialen Netzwerken und Google und all solchen Sachen entstanden, und da braucht es einfach Neuerungen. Das sind zum Beispiel Methoden wie Privacy by Design, also Vorschriften, die sagen, jedes System muss nach den neuesten Datenschutzstandards, technischen Datenschutzstandards ausgestattet sein. Das ist aber auch zum Beispiel etwas, dass es eine Grundeinstellung geben soll, die möglichst datenschutzfreundlich ist. Wenn ich zum Beispiel eine App runterlade für mein Mobiltelefon, dass dann der Anbieter die datenschutzfreundlichste Einstellung als Standard setzt und ich dann sagen kann, okay, ich möchte aber solche Daten, die und die noch freigeben für diese Anwendung.
Brink: Wie sieht es aus mit den Rechten über meine eigenen Daten, gibt es da auch irgendwie einen Fortschritt?
Albrecht: Es soll auch natürlich vor allen Dingen im Bereich der Drittstaaten einen Fortschritt geben, und zwar wenn eben Unternehmen nicht in der Europäischen Union sitzen, dann soll deutlich gemacht werden, ich kriege diese Rechte auch, wenn diese Unternehmen mir einen Service hier in Europa anbieten, dann gilt das europäische Recht. Das ist vor allen Dingen ein wichtiger Fortschritt, aber es soll zum Beispiel auch die Möglichkeit geben, dass endlich signifikante Strafen gegenüber Unternehmen eingeführt werden, die Missbrauch von Daten zulassen oder gar selbst betreiben. Da soll sich nach dem Wettbewerbsrecht zum Beispiel orientiert werden, nach dem Wettbewerbsrecht, wo eben entsprechend des Umsatzes, des Weltumsatzes, Unternehmen und Konzerne auch bestraft werden sollen.
Brink: Wir haben jetzt geklärt, dass es also mehr Datenschutz für uns Bürger geben soll, wir können besseren Zugriff auf unsere Daten haben, wir können sie auch löschen. Jetzt haben Sie selbst schon erwähnt, für die Unternehmen bedeutet das ja eine größere Selbstverpflichtung.
Albrecht: Ja, genau, die Unternehmen sollen sich jetzt eben stärker hieran orientieren, aber für die Unternehmen ist diese Verordnung auch ein großer Fortschritt, denn auch die Unternehmen sind natürlich darauf angewiesen, wenn sie ihre Dienste anbieten oder wenn sie Daten verarbeiten, dass sie Rechtssicherheit haben, dass sie also wissen, auch sie müssen nicht plötzlich sehen, dass sie sich nach dem irischen oder nach dem schwedischen Recht noch mal besonderen Eigenheiten gegenübersehen, sondern wenn sie eben wissen, in Europa gilt ein Recht, dann können sie viel einfacher ihre Dienste anbieten und sich dabei viel sicherer fühlen, dass sie auch dem Recht entsprechen.
Brink: Das klingt ja alles schön in der Theorie, aber ein Recht ist ja nichts wert, wenn es nicht sanktioniert werden darf. Wie sieht es damit aus?
Albrecht: Ja, wie gesagt, also es wird eben Strafen geben für Unternehmen, die Datenverluste zum Beispiel eingestehen müssen, also Fälle wie zum Beispiel bei der Telekom oder bei Sony, wo eben große Mengen an persönlichen Daten plötzlich frei werden, die werden dann deutlich härter bestraft. Aber es soll eben auch ein erneuertes Konstrukt geben der Zusammenarbeit zwischen allen Datenschutzbeauftragten in Europa, sodass ich zum Beispiel, wenn ich weiß, da könnte irgendwie eine Datenschutzverletzung stattgefunden haben, mich sofort an meinen Datenschutzbeauftragten wenden kann, und der muss sich dann mit dem Datenschutzbeauftragten in Kontakt setzen, der am Sitz zum Beispiel eines Unternehmens sitzt. Das heißt also, dass da ein viel schnellerer und engerer Kontakt auch forciert wird.
Brink: Aber Bundesinnenminister Friedrich von der CDU hat ja schon kritisiert, dass zum Beispiel dieser Vorschlag, dass die Unternehmen fünf Prozent ihres Weltumsatzes als Buße zahlen sollen, wenn sie denn Fehltritte begangen haben, also diese Vorschrift ginge zu weit. Werden da nicht die Länder auch in ihrer Souveränität beschnitten durch so ein Recht?
Albrecht: Nein. Hier geht es ja gerade darum, Souveränität zurückzuerlangen – jetzt vielleicht nicht unbedingt nur für Länder, sondern vor allen Dingen für die Bürgerinnen und Bürger in diesen Ländern. Also wir wissen ja, dass persönliche Daten und der Informationsfluss nun schon lange nicht mehr vor Landesgrenzen oder Staatsgrenzen Halt macht, sondern global ist, und da werden wir uns – und da sind sich, glaube ich, hier auch alle einig in Brüssel und in Straßburg – in Zukunft nur mit einem einheitlichen Recht und mit einem gemeinsamen Recht noch behaupten können gegenüber großen Playern, großen Unternehmen. Und natürlich braucht es gegen diese Unternehmen dann auch eine Handhabung, die eben deutlich macht, ihr könnt nicht einfach machen, was ihr wollt, mit großen Datenmengen. Und eine Orientierung an Wettbewerbsrecht halte ich da für absolut richtig, denn es kann nicht sein, dass große Unternehmen wie zum Beispiel Google auf Kosten der Datenschutzrechte der europäischen Bürger ihre Profite sogar machen und mit Daten handeln und Daten so weit ausschlachten, dass sie eben dadurch ihre Dienste noch weiter perfektionieren können.
Brink: Sie haben es gerade erwähnt, Google ist ja so ein Beispiel, auch Facebook, die sind ja in der Vergangenheit in die Kritik geraten durch das zügellose Speichern von Daten, sie haben aber alle ihren Sitz im Ausland. Das heißt, wie können die eigentlich diesem europäischen Recht unterworfen werden, gibt es da auch einen Vorschlag?
Albrecht: Ja, also die Verordnung sieht vor, dass eben solche Unternehmen, die in Europa auch ihre Dienste anbieten – und das sind diese meisten großen Konzerne, die wir ja kennen, sonst würden wir sie ja wenig kennen –, dass die auch einen Sitz in der Europäischen Union haben müssen und sich dann voll und ganz dem europäischen Recht unterwerfen müssen, wenn sie diese Dienste an europäische Bürger anbieten. Und das heißt also, dass dort eine viel stärkere Durchsetzung stattfinden soll, und es soll vor allen Dingen verhindert werden – deswegen will man eben ein einheitliches Recht –, dass sich diese Unternehmen einfach den Ort in Europa suchen, wo es das niedrigste Datenschutzrecht gibt, denn das ist im Moment die Tatsache. Facebook hat sich zum Beispiel in Irland angesiedelt, weil sie ganz genau wissen, da ist die Umsetzung auf dem niedrigsten Niveau erfolgt.
Brink: Der grüne Europaabgeordnete Jan Philipp Albrecht. Schönen Dank, Herr Albrecht, für das Gespräch!
Albrecht: Gerne!
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Jan Philipp Albrecht: Guten Morgen!
Brink: Ich gebe die Frage an Sie weiter: Kann man sich auf ein europäisches Datenschutzrecht verständigen?
Albrecht: Auf jeden Fall, und das haben die europäischen Mitgliedsstaaten und auch die Europäische Kommission und das Europäische Parlament schon gezeigt, denn seit 1995 gilt in Europa eine Richtlinie zum Datenschutz, die gemeinsame Prinzipien festlegt und eigentlich einen ziemlich engen Rahmen schon gibt für die nationalen Datenschutzgesetze.
Brink: Gut, das ist eine Richtlinie, jetzt geht es ja um ein Recht. Wo liegen die Vorteile?
Albrecht: Die Vorteile, wenn es ein richtiges Recht ist, also im Sinne einer Verordnung direkt für jede Bürgerin und jeden Bürger in Europa gelten wird, die liegen natürlich darin, dass ich direkt ein Prinzip in ganz Europa anwenden kann. Das heißt, wenn ich selber meine Daten irgendwo zurückhaben will, zum Beispiel jetzt mal von Facebook, oder wenn ich selber wissen will, wer hat eigentlich welche Daten über mich, dann kann ich direkt überall in allen europäischen Ländern sagen, hier ist mein Recht, das möchte ich angewendet wissen, und damit gehe ich eben zu meinem Datenschutzbeauftragten oder zu dem entsprechenden Unternehmen.
Brink: Ich kann also als Bürger tätig werden, da sind wir schon beim Datenschutz für den Bürger. Was sind da die Kernpunkte, wo sind für mich die Vorteile?
Albrecht: Also es soll vor allen Dingen natürlich das Datenschutzrecht angepasst werden an die Zeit des Internets. Das bisherige Datenschutzrecht ist weit vor der Digitalisierung und vor sozialen Netzwerken und Google und all solchen Sachen entstanden, und da braucht es einfach Neuerungen. Das sind zum Beispiel Methoden wie Privacy by Design, also Vorschriften, die sagen, jedes System muss nach den neuesten Datenschutzstandards, technischen Datenschutzstandards ausgestattet sein. Das ist aber auch zum Beispiel etwas, dass es eine Grundeinstellung geben soll, die möglichst datenschutzfreundlich ist. Wenn ich zum Beispiel eine App runterlade für mein Mobiltelefon, dass dann der Anbieter die datenschutzfreundlichste Einstellung als Standard setzt und ich dann sagen kann, okay, ich möchte aber solche Daten, die und die noch freigeben für diese Anwendung.
Brink: Wie sieht es aus mit den Rechten über meine eigenen Daten, gibt es da auch irgendwie einen Fortschritt?
Albrecht: Es soll auch natürlich vor allen Dingen im Bereich der Drittstaaten einen Fortschritt geben, und zwar wenn eben Unternehmen nicht in der Europäischen Union sitzen, dann soll deutlich gemacht werden, ich kriege diese Rechte auch, wenn diese Unternehmen mir einen Service hier in Europa anbieten, dann gilt das europäische Recht. Das ist vor allen Dingen ein wichtiger Fortschritt, aber es soll zum Beispiel auch die Möglichkeit geben, dass endlich signifikante Strafen gegenüber Unternehmen eingeführt werden, die Missbrauch von Daten zulassen oder gar selbst betreiben. Da soll sich nach dem Wettbewerbsrecht zum Beispiel orientiert werden, nach dem Wettbewerbsrecht, wo eben entsprechend des Umsatzes, des Weltumsatzes, Unternehmen und Konzerne auch bestraft werden sollen.
Brink: Wir haben jetzt geklärt, dass es also mehr Datenschutz für uns Bürger geben soll, wir können besseren Zugriff auf unsere Daten haben, wir können sie auch löschen. Jetzt haben Sie selbst schon erwähnt, für die Unternehmen bedeutet das ja eine größere Selbstverpflichtung.
Albrecht: Ja, genau, die Unternehmen sollen sich jetzt eben stärker hieran orientieren, aber für die Unternehmen ist diese Verordnung auch ein großer Fortschritt, denn auch die Unternehmen sind natürlich darauf angewiesen, wenn sie ihre Dienste anbieten oder wenn sie Daten verarbeiten, dass sie Rechtssicherheit haben, dass sie also wissen, auch sie müssen nicht plötzlich sehen, dass sie sich nach dem irischen oder nach dem schwedischen Recht noch mal besonderen Eigenheiten gegenübersehen, sondern wenn sie eben wissen, in Europa gilt ein Recht, dann können sie viel einfacher ihre Dienste anbieten und sich dabei viel sicherer fühlen, dass sie auch dem Recht entsprechen.
Brink: Das klingt ja alles schön in der Theorie, aber ein Recht ist ja nichts wert, wenn es nicht sanktioniert werden darf. Wie sieht es damit aus?
Albrecht: Ja, wie gesagt, also es wird eben Strafen geben für Unternehmen, die Datenverluste zum Beispiel eingestehen müssen, also Fälle wie zum Beispiel bei der Telekom oder bei Sony, wo eben große Mengen an persönlichen Daten plötzlich frei werden, die werden dann deutlich härter bestraft. Aber es soll eben auch ein erneuertes Konstrukt geben der Zusammenarbeit zwischen allen Datenschutzbeauftragten in Europa, sodass ich zum Beispiel, wenn ich weiß, da könnte irgendwie eine Datenschutzverletzung stattgefunden haben, mich sofort an meinen Datenschutzbeauftragten wenden kann, und der muss sich dann mit dem Datenschutzbeauftragten in Kontakt setzen, der am Sitz zum Beispiel eines Unternehmens sitzt. Das heißt also, dass da ein viel schnellerer und engerer Kontakt auch forciert wird.
Brink: Aber Bundesinnenminister Friedrich von der CDU hat ja schon kritisiert, dass zum Beispiel dieser Vorschlag, dass die Unternehmen fünf Prozent ihres Weltumsatzes als Buße zahlen sollen, wenn sie denn Fehltritte begangen haben, also diese Vorschrift ginge zu weit. Werden da nicht die Länder auch in ihrer Souveränität beschnitten durch so ein Recht?
Albrecht: Nein. Hier geht es ja gerade darum, Souveränität zurückzuerlangen – jetzt vielleicht nicht unbedingt nur für Länder, sondern vor allen Dingen für die Bürgerinnen und Bürger in diesen Ländern. Also wir wissen ja, dass persönliche Daten und der Informationsfluss nun schon lange nicht mehr vor Landesgrenzen oder Staatsgrenzen Halt macht, sondern global ist, und da werden wir uns – und da sind sich, glaube ich, hier auch alle einig in Brüssel und in Straßburg – in Zukunft nur mit einem einheitlichen Recht und mit einem gemeinsamen Recht noch behaupten können gegenüber großen Playern, großen Unternehmen. Und natürlich braucht es gegen diese Unternehmen dann auch eine Handhabung, die eben deutlich macht, ihr könnt nicht einfach machen, was ihr wollt, mit großen Datenmengen. Und eine Orientierung an Wettbewerbsrecht halte ich da für absolut richtig, denn es kann nicht sein, dass große Unternehmen wie zum Beispiel Google auf Kosten der Datenschutzrechte der europäischen Bürger ihre Profite sogar machen und mit Daten handeln und Daten so weit ausschlachten, dass sie eben dadurch ihre Dienste noch weiter perfektionieren können.
Brink: Sie haben es gerade erwähnt, Google ist ja so ein Beispiel, auch Facebook, die sind ja in der Vergangenheit in die Kritik geraten durch das zügellose Speichern von Daten, sie haben aber alle ihren Sitz im Ausland. Das heißt, wie können die eigentlich diesem europäischen Recht unterworfen werden, gibt es da auch einen Vorschlag?
Albrecht: Ja, also die Verordnung sieht vor, dass eben solche Unternehmen, die in Europa auch ihre Dienste anbieten – und das sind diese meisten großen Konzerne, die wir ja kennen, sonst würden wir sie ja wenig kennen –, dass die auch einen Sitz in der Europäischen Union haben müssen und sich dann voll und ganz dem europäischen Recht unterwerfen müssen, wenn sie diese Dienste an europäische Bürger anbieten. Und das heißt also, dass dort eine viel stärkere Durchsetzung stattfinden soll, und es soll vor allen Dingen verhindert werden – deswegen will man eben ein einheitliches Recht –, dass sich diese Unternehmen einfach den Ort in Europa suchen, wo es das niedrigste Datenschutzrecht gibt, denn das ist im Moment die Tatsache. Facebook hat sich zum Beispiel in Irland angesiedelt, weil sie ganz genau wissen, da ist die Umsetzung auf dem niedrigsten Niveau erfolgt.
Brink: Der grüne Europaabgeordnete Jan Philipp Albrecht. Schönen Dank, Herr Albrecht, für das Gespräch!
Albrecht: Gerne!
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.