Der Schutz unserer Daten ist neuen Gefahren ausgesetzt: Unser Surf- und Suchverhalten im Internet wird für verhaltensorientierte Werbung ausgewertet, auf den von 41,7 Millionen Europäern genutzten sozialen Netzwerken im Internet sind persönliche Informationen wie Fotos für die breite Öffentlichkeit zugänglich, und die bereits heute eingesetzten 6 Milliarden intelligenten Mikrochips können unsere Aufenthaltsorte aufzeichnen. Die Europäische Kommission hat daher darauf hingewiesen, dass das geltende Datenschutzrecht aktualisiert und an neue technologische Herausforderungen angepasst werden sollte, um das Recht auf Privatsphäre zu schützen, Rechtssicherheit für Unternehmen zu schaffen und die Akzeptanz neuer Technologien zu fördern.
Nach EU-Recht dürfen personenbezogene Daten nur aus rechtmäßigen Gründen und mit der vorherigen Zustimmung der Betroffenen genutzt werden. Wie die EU-Kommission heute mitteilte, will sie nun – nach dem Inkrafttreten des Lissabon-Vertrages und der Grundrechte-Charta – klare, moderne Vorschriften für die gesamte EU erstellen, die einen hohen Schutz personenbezogener Daten und der Privatsphäre sicherstellen. Zunächst soll dazu die EU-Datenschutzrichtlinie aus dem Jahr 1995 reformiert werden.
Die EU-Vorschriften sollen die personenbezogenen Daten aller Bürgerinnen und Bürger schützen. Die Europäische Kommission hat sich stets für die konsequente Einhaltung dieser Vorschriften in allen 27 EU-Ländern eingesetzt. Innovationen sind in unserer Gesellschaft unverzichtbar, sollten jedoch nicht zu Lasten des Grundrechts auf Datenschutz gehen. Es ist daher dafür sorgen, dass die allgemeinen Datenschutzvorschriften mit technischen Entwicklungen Schritt halten und den Vorgaben des Lissabon-Vertrags entsprechen. Die EU-Vorschriften sollen sicherstellen, dass jeder sich darüber informieren kann, wann seine personenbezogenen Daten rechtmäßig verarbeitet werden dürfen – etwa beim Einstieg in ein Flugzeug, beim Eröffnen eines Bankkontos oder beim Surfen im Internet – und dass man eine solche Verarbeitung auch stets ablehnen kann.
Die Europäische Kommission wies darauf hin, dass Maßnahmen in Bezug auf Internet-Technologien in allen Bereichen der Wirtschaft und Gesellschaft erforderlich sind, um die Privatsphäre und personenbezogenen Daten der Menschen in Europa zu schützen.
Daher werden modernisierte EU-Datenschutzvorschriften vorgelegt werden, die auf den allgemeinen Bestimmungen aus dem Jahr 1995 (Datenschutzrichtlinie) sowie auf besonderen Telekom- und Internet-Vorschriften (Datenschutzrichtlinie für elektronische Kommunikation) aufbauen.
Die verbesserten Regeln sollen in allen Politikbereichen und internationalen Vereinbarungen – etwa über neue Technologien, Verbraucherrechte oder die öffentliche Sicherheit – konsequent angewandt werden.
Im Jahr 2009 hat die Kommission mehrere Initiativen eingeleitet, um sicherzustellen, dass der Datenschutz mit technologischen Entwicklungen Schritt hält:
- So erließ sie eine Empfehlung zu Funketiketten (RFID) in Produkten wie Busfahrkarten, wonach im Einzelhandel eingesetzte Etiketten automatisch deaktiviert werden sollten, wenn der Verbraucher einer weiteren Nutzung nicht ausdrücklich zustimmt.
- Im Februar 2009 handelte die Kommission den Abschluss einer Vereinbarung zwischen 18 (seit Juni 20) wichtigen Anbietern sozialer Netzwerke aus, um die Sicherheit und Privatsphäre von Minderjährigen in sozialen Internet-Netzwerken wie Facebook ( zu verbessern. Über Fortschritte wurde am Tag des Sicheren Internets im Februar 2010 berichtet, etwa darüber, wie viele dieser Netzwerke inzwischen die Profile von Minderjährigen automatisch vor einem öffentlichen Zugriff schützen.
- Im Einklang mit entsprechenden Vorschlägen der Kommission sind Anbieter von Kommunikationsdiensten wie z. B. Internet-Provider nach den neuen EU-Telekommunikationsvorschriften verpflichtet, die Behörden zu informieren, wenn Sicherheitsverstöße zu einem Verlust oder Missbrauch personenbezogener Daten führen. Sie stärken das Informationsrecht der Verbraucher, wenn etwa Internet-Cookies auf ihrer Hardware gespeichert oder abgerufen werden.
- Die Kommission hat am 14. April 2009 ein Verfahren gegen Großbritannien eingeleitet. Damit reagierte sie auf Beschwerden von Bürgern, die Bedenken darüber geäußert hatten, dass Internet-Provider Tests zu verhaltensorientierter Werbung (PHORM) durchführten, bei denen ihr Surfverhalten überwacht wurde. Die Kommission wies Großbritannien darauf hin, dass das Gesetz gegen EU-Vorschriften zur vertraulichen Behandlung von Daten in der Telekommunikation verstößt. Dies betrifft unter anderem die erforderliche Zustimmung des Teilnehmers zum Abfangen und Überwachen von Nachrichten, Sanktionen gegen unrechtmäßiges Abfangen und die Überwachung der Abfangmaßnahmen. Das Verfahren ist am 3. November 2009 in die zweite Phase übergegangen. Sollte Großbritannien die Bedenken der Kommission nicht beseitigen können, kann das Land vor dem Europäischen Gerichtshof verklagt werden.
Hintergrund
Die Achtung der Privatsphäre und der Schutz personenbezogener Daten sind Grundrechte nach Artikel 7 und 8 der EU-Grundrechte-Charta.
In der EU-Datenschutzrichtlinie aus dem Jahr 1995 sind allgemeine Grundsätze zur Harmonisierung der nationalen Bestimmungen festgelegt. Dies betrifft etwa die Frage, wann personenbezogene Daten verarbeitet werden dürfen und welche Rechte die Betroffenen haben. So müssen sie der Nutzung der Daten ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage zustimmen.
In der EU-Datenschutzrichtlinie für elektronische Kommunikation aus dem Jahr 2002 sind Grundsätze für die Telekommunikationsbranche festgelegt. Sie schützt die Vertraulichkeit der Kommunikation und verpflichtet die EU-Staaten, Abfang- und Überwachungsmaßnahmen ohne die Zustimmung der Teilnehmer oder eine gesetzliche Ermächtigung zu untersagen.
Der Europarat rief 2007 den Tag des Datenschutzes ins Leben, um die Öffentlichkeit besser über die Art der erhobenen Daten, die Gründe für die Datenerhebung sowie die Rechte und die Verantwortung des Einzelnen zu informieren.