Europäische Datenschutzgrundverordnung

Harter Kampf um Verbraucherdaten

Kai Doering22. Juni 2015
Datenspur vom Frühstückstisch: Beim Surfen im Internet geben Nutzer viele persönliche Daten preis.
Unternehmen sammeln immer mehr und immer zielgenauer Daten über Kunden – oft ohne deren Wissen. Die EU will mit einer neuen Datenschutzgrundverordnung dagegen halten. Die Widerstand der Konzerne ist groß.

Die „Target Corporation“ ist der zweitgrößte Discount-Einzelhändler der USA. Vor einiger Zeit stapfte ein wütender Vater in eine der Filialen, um sich darüber zu beschweren, dass „Target“ seiner minderjährigen Tochter Rabattgutscheine für Baby-Utensilien nach Hause geschickt hatte. Ob der Supermarkt seine Tochter etwa ermuntern wolle, schwanger zu werden, wollte der Mann wissen. Der Filialleiter entschuldigte sich und versprach, dass so etwas nicht mehr vorkommen würde. Ein paar Tage später rief er den aufgebrachten Vater sogar noch einmal an. Zu seinem Erstaunen war dieser recht kleinlaut und erzählte beschämt, er habe in der Zwischenzeit ein langes Gespräch mit seiner Tochter geführt. In diesem habe sie ihm ihre Schwangerschaft gebeichtet.

Die Geschichte erschien bereits im Februar 2012 in der „New York Times“ und sorgte für reichlich Furore. Wie konnte es sein, dass die Supermarktkette eher von der Schwangerschaft der Tochter wusste als der werdende Großvater? Die Antwort lautet: Big Data (siehe Glossar auf Seite 11). Mithilfe statistischer Verfahren suchen Computer nach Mustern in großen Datenmengen und setzen sie miteinander in Beziehung.

Daten entscheiden, ob ein Kunde einen Kredit erhält

Im Verborgenen sammeln Unternehmen, deren Namen selbst Experten nur selten geläufig sind, täglich Informationen über das Leben von Milliarden Menschen und verkaufen sie an Versandhändler, Werbebüros oder eben Kaufhäuser wie „Target“. Auch können diese Daten letztlich darüber entscheiden, ob ein Kunde einen Kredit erhält oder wie viel er für seine Versicherung bezahlen muss. Denn auch Banken und Versicherungen zählen zu den treuen Kunden der Datenhändler.

„Daten sind das neue Öl“, sagt deshalb etwa die Initiative „Free Your Data“, die von Hamburg aus dafür kämpft, dass die Nutzer die Hoheit über ihre Daten zurückbekommen. Als „die zukünftige Grundlage unseres Wirtschaftslebens und die neue harte Währung im Handel mit Produkten und Dienstleistungen“ bezeichnet sie der grüne Europa-Abgeordnete Jan Philipp Albrecht. Er ist Verhandlungsführer des Europäischen Parlaments für die neue EU-Datenschutzgrundverordnung. Sie soll dafür sorgen, dass Eltern auch künftig nicht von Fremden erfahren, dass sie Großeltern werden.

Nur so viele Daten wie nötig

„Wir wollen, dass alles, was ein Unternehmen mit persönlichen Nutzerdaten vorhat, prominent auf dessen Internetseite steht“, sagt Birgit Sippel. Sie sitzt für die SPD im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europaparlaments. Doch natürlich ist es mit Transparenz allein nicht getan. So sieht die geplante Datenschutzgrundverordnung vor, dass Unternehmen auf Verlangen von Nutzern die über sie erhobenen Daten herausgeben müssen. Besser ist es für diese natürlich, wenn Daten erst gar nicht erhoben werden. „Ganz wichtig ist für uns Abgeordnete deshalb, das Prinzip der Datensparsamkeit in der neuen Verordnung zu verankern“, sagt Birgit Sippel. Das bedeutet, dass ein Unternehmen nur so viele Daten erheben darf, wie es die angebotene Dienstleistung unbedingt erfordert. „Gleichzeitig darf es auch nicht sein, dass ein Verbraucher ein bestimmtes Produkt nicht kaufen kann, wenn er der Weitergabe seiner Daten widerspricht.“

Auch sollen Unternehmen Kunden- oder Nutzerdaten nicht mehr untereinander weitergeben können. Den Verbrauchern soll zudem ein „Recht auf Vergessenwerden“ eingeräumt werden: Wenn ein Kunde verlangt, dass die über ihn gespeicherten Daten gelöscht werden, muss ein Unternehmen dem Folge leisten. Widersetzt es sich, drohen empfindliche Bußgelder. „Wir sprechen von Strafzahlungen in Höhe von bis zu fünf Prozent des Jahresumsatzes“, konkretisiert Birgit Sippel, „also keinem Betrag, den Unternehmen wie Google oder Facebook aus der Portokasse bezahlen können“.

Google selbst wollte sich auf Anfrage nicht zur Datenschutzgrundverordnung äußern. Doch zeigte sich der in die Kritik geratene Konzern zuletzt einsichtig. „Wir verstehen, dass Menschen hier nicht dieselben Einstellungen haben wie Amerikaner“, sagt der neue Europa-Chef Matt Brittin. Künftig wolle der Suchmaschinen-Konzern, zu dem u.a. auch das Videoportal Youtube gehört, besser erklären, wie Europa von ihm profitiere.

Ein Datenschutz für die ganze EU

Derzeit profitiert vor allem Google von der europäischen Datenschutzgesetzgebung. Die stammt aus dem Jahr 1995, einer Zeit, in der das Internet noch in den Kinderschuhen steckte. „Die geltende Datenschutzrichtlinie trägt den Gegebenheiten der digitalen Welt überhaupt nicht Rechnung“, meint Birgit Sippel. Deshalb diskutieren EU-Kommission, Europäischer Rat und Parlament bereits seit 2012 über ein Nachfolgeabkommen: die Datenschutzgrundverordnung. Sie wird unmittelbar in allen EU-Mitgliedsländern gelten, muss also nicht mehr von den nationalen Parlamenten ratifiziert werden. „So wollen wir sicherstellen, dass die Datenschutzstandards europaweit einheitlich sind.“ Das hätte dann auch den Vorteil, dass sich Unternehmen nicht mehr das Land als Stammsitz aussuchen könnten, in dem die laxesten Datenschutzbestimmungen gelten. Auch deshalb haben Google und Facebook ihre jeweiligen Europa-Zentralen in Irland.

Die abschließenden Verhandlungen über die Veordnung sollen am 24. Juni beginnen. Und wenn sich amerikanische Unternehmen nicht an europäische Datenschutzstandards gebunden sehen? „Wenn in Europa eine Gurtpflicht im Auto herrscht, können außereuropäische Hersteller hier auch nur Fahrzeuge anbieten, die mit einem Sicherheitsgurt ausgestattet sind“, sagt Birgit Sippel. Genauso müsse sich an den Datenschutz halten, „wer in Europa Produkte und Dienste anbietet“.

Wer schützt unsere Daten?

weiterführender Artikel