Interviewzusammenfassung Florian Glatzner
Interviewzusammenfassung Florian Glatzner
Mit dem Projekt 360°-Sicht Datenschutz-Grundverordnung trägt die Ohu Digitale Privatheit und Öffentlichkeit dazu bei, dass die möglichen Auswirkungen dieses sehr komplexen Gesetzentwurfes vereinfacht dargestellt und somit besser verstanden werden können. Dafür wurden Interviews mit Experten aus allen Stakeholder-Gruppen durchgeführt und die Ergebnisse auf einer gesonderten Projektwebseite aufbereitet. Zur Vorstellung der Ergebnisse wurde außerdem Abendveranstaltung durchgeführt und eine Podcast-Reihe veröffentlicht.
Inhaltsverzeichnis |
Einwilligung der Nutzer
Welche Bedeutung sollte die Einwilligung der Nutzer zukünftig haben? In welchen Bereichen sollte sie wie angewendet werden?
Die Nutzer sollten auch zukünftig die die Kontrolle über die Daten behalten und frei bestimmen können wer die personenbezogenen Daten wie nutzt. Um diese Kontrolle zu behalten sehen wir die Einwilligung als einen der wichtigen Faktoren. Bei den pseudonymen Daten ist das Risiko geringer und deshalb kann hier auch die Einforderung einer Einwilligung geringer sein. Beispielsweise, dass sie nicht jedes Mal gegeben werden muss sondern pauschaliert über die Browsereinstellungen. Das ist im Prinzip genau der risikobasierte Ansatz. Außerdem glauben wir, dass das ein Kopplungsverbot in die Datenschutz-Grundverordnung Einzug finden sollte.
Rolle der Aufsichtsbehörden
Welche Rolle sollten die Aufsichtsbehörden zukünftig spielen?
Es ist gut, dass vor allem in internationaler Hinsicht die Aufsichtsbehörden gestärkt werden sollen und es ist wichtig, dass es auch zukünftig möglich ist bzw. sein wird bei den Datenschutzbeauftragten des jeweiligen Landes einen Sachverhalt zu melden. Wünschenswert wäre nicht nur ein One-Stop-Shop für die Unternehmen sondern eben für die Verbraucher. Die Anhebung der Schwelle zur Einsetzung von betrieblichen Datenschutzbeauftragten sehen wir als höchst problematisch an weil dann ca. 97% der Unternehmen keine Datenschutzbeauftragten mehr bräuchten.
Recht auf Vergessenwerden
Wie kann ein Recht auf Vergessenwerden ausgestaltet sein? Auf welche Bereiche sollte es angewendet werden?
Meines Erachtens geht es nicht ums Vergessenwerden. Teile dieses Recht begrüßen wir und andere Teile halten wir für unpraktikabel. In jedem Fall sollte es ein Recht auf Löschung geben. Und wenn ein Unternehmen meine Daten weitergegeben hat muss der Löschanspruch auch entsprechend weitergegeben werden wenn ich die Löschung fordere. Das Sperren von Daten ist in dem jetzigen Entwurf der Grundverordnung noch nicht vorgesehen aber wir hätten das gerne drin weil es in manchen Fällen auch für die Verbraucher sinnvoller ist ihre Daten sperren zu lassen anstatt sie löschen zu lassen.
Übermittlung in Drittländer
Was sollte bei der Übermittlung von Daten in Drittländer geregelt werden?
Bei der Übermittlung von Daten in Drittländer muss natürlich der Schutz und die Sicherheit der Daten weiterhin gewährleistet sein. Denkbar ist beispielsweise ein anerkanntes Datenschutzniveau in dem entsprechenden Land, es ist aber wichtig, dass die Möglichkeit besteht diese Maßnahmen zu kontrollieren. Wenn ein Unternehmen hier auf den Markt möchte muss es sich an diese Reglungen halten. Die Unternehmen können sich dann natürlich entscheiden ob sie weltweit das europäische Datenschutzrecht als Grundlage für die Verarbeitung nehmen möchten oder ob sie das nur für den europäischen Markt tun.
Öffentliche-/ nich-öffentliche Stellen
Worin sehen Sie die Unterschiede zwischen Datenschutz in öffentlichen und nicht-öffentlichen Stellen?
Dazu möchte ich mich nicht sonderlich tief äußern weil der öffentliche Bereich ein Bereich ist mit dem wir uns als Verbraucherzentrale Bundesverband kaum beschäftigen. Meines Erachtens nach liegt der Unterschied hauptsächlich darin, dass die Datenverarbeitung im öffentlichen Bereich vor allen Dingen durch Gesetze geregelt ist und im privaten Bereich meistens über Einwilligungen oder Vertragsgestaltungen.
Datenportabilität
Welche Bedeutung messen Sie dem Recht auf Datenportabilität bei?
Viele große Unternehmen arbeiten heutzutage mit Netzwerkeffekten und mit geschlossenen Systemen. Das bedeutet, dass wenn ich mich einmal für ein System entschlossen habe fällt der Wechsel sehr schwer. Es ist das sehr misslich wenn die Verbraucher Stunden oder Tage damit verbringen müssen ihre Daten wieder aus einem System heraus zu holen. Was natürlich nicht passieren darf ist, dass mein Wechsel von einem System in ein anderes davon abhängig gemacht wird ob ich die Daten aus dem bisherigen System übernehme und in des neue überführe.
Profiling
Wie und wofür sollte Profiling reguliert werden? Wenn es nicht reguliert werden sollte, warum nicht?
In unseren Augen sollte Profiling reguliert werden aber wir sind mit dem bisherigen Entwurf der Kommission nicht ganz zufrieden. Beispielsweise sind Online-Profiling durch Werbeunternehmen und Kredit-Scoring durch Auskunfteien ziemlich unterschiedliche Sachverhalte und ich glaube, dass es schwierig ist beide in einem Artikel regulieren zu wollen. Wir fordern beispielsweise, dass das Scoring ähnlichablaufen sollte wie eine Sicherheitskontrolle am Flughafen. Dort werde ich nicht abgelehnt und muss nach Hause gehen wenn es piepst sondern dann werde ich von einem Menschen vor Ort etwas genauer kontrolliert und dann wird entschieden. Auch für den Bereich Werbung kann es teilweise um persönlichste Daten, wie beispielsweise Gesundheitsdaten, gehen und darüber sollten die Verbraucher selbst entscheiden dürfen.
Informations- und Meinungsbildung
Welches Auswirkungen hat aus Ihrer Sicht die zukünftige Datenschutzgrundverordnung auf die Informations- und Meinungsbildungsprozesse?
Das ist natürlich eine Abwägungsfrage und da ist noch vieles im Fluss. Natürlich ist es wichtig schon jetzt bei der Entwicklung der Verordnung zu schauen, dass die Probleme mit anderen Grundrechten möglichst gering sind. Beispielsweise sind ja auch schon Ausnahmen für journalistische Tätigkeiten vorgesehen und das ist auch durchaus sinnvoll. In Bezug auf die persönliche Meinungsfreiheit wäre es beispielsweise möglich zu überdenken ob die Verordnung anwendbar sein sollte auf Menschen die privat personenbezogene Daten veröffentlichen. Wenn es nicht unter die Verordnung fallen würde wären ganz viele Fragen in Bezug auf die Meinungsfreiheit gelöst.
Weitere Punkte
Welche oben nicht angesprochenen Themenbereiche sind Ihnen bezüglich der zukünftigen Datenschutzgrundverordnung noch wichtig mitzuteilen?
Mir wären hier drei Punkte aus der aktuellen Diskussion wichtig. Das berechtigte Interesse darf nicht herangezogen werden dürfen für jede Datenverarbeitung die man nicht anders legaliesieren möchte, personenbeziehbare Daten sollten ganz klar unter die Verordnung fallen sollten und es sollte in der Grundverordnung ein Verbandsklagerecht für Verbände und Organisationen geben.