Datenschutz – Update most wanted

Die personalisierte Werbung hat Hochkonjunktur, Datenschützer fordern mehr Rechte für den Verbraucher und das europäische Datenschutzrecht gilt als teilweise veraltet. Ein Artikel von Britta Hinzpeter, IT-Anwältin und Datenschutz-Expertin bei der Wirtschaftskanzlei DLA Piper.

Dank ausgefeilter Web-Technologien können heute ganze Verhaltensprofile ahnungsloser Internetnutzer kinderleicht von Unternehmen für die eigenen Vermarktungszwecke eingesetzt werden. Da wird Facebook rasch zum neuen Marketingkanal zum Beispiel für die Rückgewinnung ehemaliger Kunden. Was für Online-Unternehmen das werbliche Wunderland ist, bringt Datenschützer auf die Barrikaden. Sie fordern mehr Rechte für den Verbraucher, und dass bestehende Regelungslücken schnellstens geschlossen werden.

Beispielsweise geht es darum, unter welchen rechtlichen Rahmenbedingungen fremde Inhalte und Informationen erhoben, ausgewertet und in aggregierter Form im Rahmen eines Services mit eigenem Nutzen veröffentlicht oder angeboten werden dürfen.

In diesem Zusammenhang blicken Datenschützer wie Unternehmen schon mit Spannung nach Brüssel. Dort soll das veraltete europäische Datenschutzrecht modernisiert werden. Geplant ist, die Datenschutzrichtlinie von 1995, auf der die nationalen Datenschutzgesetze der Mitgliedstaaten basieren, durch eine neue Verordnung zu ersetzen. Der europäische Gesetzgeber will damit neue Regelungen schaffen, um den Datensammlern und Profiling-Agenturen rechtlich die Stirn bieten zu können. Aber das gestaltet sich eher zäh.

Denn die bisherige europäische Datenschutz-Rahmenrichtlinie (95/46/EG) gilt als teilweise veraltet, da sie die Veränderungen durch die Digitalisierung nicht berücksichtigt. Die neue Datenschutzverordnung will diese Versäumnisse aber aufholen. Hier geht es konkret um das sogenannte “privacy by design”, also die Berücksichtigung des Datenschutzes schon bei der Entwicklung neuer Technologien. Kommt die Verordnung in ihrem aktuellen Entwurf, haben Unternehmen, die dagegen verstoßen mit ernsten Sanktionen zu rechnen. Die Strafen sollen bei schweren Verstößen zwischen 100.000 Euro und einer Million Euro liegen oder ein Unternehmen bis zu fünf Prozent seines Jahresumsatzes kosten.

Auch die e-Privacy-Richtlinie der Europäischen Kommission vom 12. Juli 2002 greift in Deutschland bisher nicht. Sie liegt zwar seit Mai 2011 vor, ihre Umsetzung in nationales Recht allerdings seitdem auf Eis. Sie regelt den Schutz personenbezogener Daten im Rahmen der elektronischen Kommunikation und enthält unter anderem Vorschriften über den rechtmäßigen Einsatz von Cookies zu Werbezwecken im Internet. Beispielsweise wird damit gesetzlich verankert, dass der Verbraucher einen Anspruch auf Löschung seines Nutzerprofils hat. Solange hier allerdings den Worten keine Taten folgen, bleibt der werbenden Internet-Industrie Tür und Tor geöffnet, um personenbezogene Daten für eigene kommerzielle Zwecke einzusetzen.