Weitreichender Entwurf vorgelegt
US-Präsident Barack Obama erklärt den Datenschutz im Internet zur Chefsache. Eine eigene „Onlineverfassung“ soll den Datenhunger von IT-Größen wie Google, Microsoft und Apple künftig in geordnete Bahnen lenken.
Dieser Artikel ist älter als ein Jahr.
„Die US-Verbraucher können nicht länger auf klare Regeln warten, die garantieren, dass ihre persönlichen Informationen online sicher sind“, so Obama. Das Vertrauen der Nutzer sei „unabdingbar für das weitere Wachstum der digitalen Wirtschaft“. Als erstes Ergebnis sollen User über einen „Do not track“-Button im Browser festlegen können, dass ihr Onlinesurfverhalten nicht verfolgt und nicht für die Einblendung von persönlich zugeschnittener Werbung verwendet wird.
Zu den weiteren Kernpunkten des nun vorgelegten 60-seitigen Entwurfs gehört, dass der Nutzer selbst darüber entscheiden kann, ob und welche persönlichen Daten gesammelt werden. Das gelte zu jedem Zeitpunkt: Der User soll also auch im Nachhinein seine Daten verändern, korrigieren oder ganz löschen können.
Detaillierte Infos über Verwendung
Die Unternehmen werden des Weiteren dazu verpflichtet, umfassende und für alle verständliche Informationen darüber zu bieten, warum persönliche Daten benötigt, wie genau sie verwendet, wann sie gelöscht oder anonymisiert und ob sie an Dritte weitergegeben werden. Zudem dürfen die Daten nur in dem Zusammenhang genutzt und weiterverarbeitet werden, in dem sie der Nutzer an das Unternehmen übermittelt hat.
Auch für die sichere Verwahrung und den verantwortungsvollen Umgang mit den Daten müssen die Unternehmen garantieren. Neu ist auch der nun verankerte Verhältnismäßigkeitsgrundsatz, der besagt, selbst wenn Daten erhoben werden dürfen, dann nur so wenig wie möglich - gefragt ist immer das „gelindeste Mittel“, das zum Ziel führt.
Zusagen von Google, Microsoft, Yahoo
Die großen Internetkonzerne haben demnach zugesagt, sich auf die neuen Regeln einzulassen. „Wenn ein Verbraucher sich dafür entscheidet, dass seine Daten nach den Vorgaben (der Charta) nicht mehr gesammelt werden, wird das von allen Unternehmen gleichermaßen befolgt“, erklärte der Internetwerbeverband Digital Advertising Alliance (DAA).
Akzeptieren wollen die Datenschutzcharta den Angaben zufolge unter anderem Google, Microsoft, Yahoo und AOL. Überwacht werden sollen die Regeln demnach von der für Verbraucherschutz zuständigen Behörde Federal Trade Commission (FTC).
„Besserer Schutz für alle User“
Doch was bedeutet die jetzige US-Offensive für die Internetnutzer weltweit? „Wenn sich Google, Apple und andere Firmen an diese ‚Onlineverfassung‘ halten würden, würden sie das vermutlich weltweit tun, damit wären alle Internetuser besser geschützt“, so Eva Souhrada von der österreichischen Datenschutzkommission gegenüber ORF.at. „Was die europäischen Staaten betrifft, so haben wir diesen Standard ja schon längst aufgrund der Datenschutzrichtlinie.“
Die europäische Datenschutzrichtlinie wird derzeit rundumerneuert. Erst Ende Jänner legte die für Datenschutz zuständige EU-Justizkommissarin Viviane Reding das neue Gesetzespaket in Brüssel vor. Demnach müssen sich künftig auch Unternehmen von außerhalb der EU dem europäischen Datenschutz unterwerfen, wenn sie ihre Dienste in Europa anbieten.
„Recht auf Vergessen“
Die EU-Kommission forderte analog zu den USA, dass allein die user ihre Daten kontrollieren. Mit dem „Recht auf Vergessen“ sollen sie bei Sozialen Netzwerken die komplette Löschung persönlicher Angaben durchsetzen können. Auch den „Umzug“ von einem Netzwerk zu einem anderen Anbieter mitsamt allen Daten sollen die neuen EU-Regeln möglich machen.
Erlaubt ist die Datennutzung nur noch nach ausdrücklicher Zustimmung durch den Konsumenten. Dazu gehören etwa Namen, Fotos und E-Mail-Adressen, aber auch Beiträge in Foren und die IP-Adresse des Computers. Unternehmen müssen also häufiger als bisher die Zustimmung zur Verwendung persönlicher Angaben einholen, sonst drohen ihnen hohe Geldstrafen.
Rasche Information bei Datenklau
In der Vergangenheit kam es immer wieder vor, dass Unternehmen Daten abhandenkamen oder gestohlen wurden und im Netz landeten. In solchen Fällen sollen die betroffenen Firmen und Organisationen nun verpflichtet werden, sowohl die Betroffenen als auch die nationalen Aufsichtsbehörden innerhalb von 24 Stunden über den Datenverlust zu benachrichtigen.
Zudem sollen die nationalen Datenschutzbehörden gegenüber weltweiten Konzernen, die mit persönlichen Angaben der Nutzer Milliarden verdienen, nicht mehr zahnlos dastehen. Die EU-Kommission fordert, dass die nationalen Stellen harte Strafen gegen Unternehmen verhängen können, die sich nicht an die EU-Gesetze halten: Die Geldbußen sollen bis zu eine Million Euro oder zwei Prozent des Jahresumsatzes eines Unternehmens betragen können. Die bisherigen EU-Bestimmungen stammen von 1995 und gelten angesichts der technischen Entwicklung als veraltet. Außerdem werden sie in den EU-Ländern unterschiedlich umgesetzt.
Links:
