E-Privacy: Der Datenschutz soll Ermessensache der Provider werden
- "Geschrieben von Matthias Pufke"
Die neue Version der E-Privacy-Verordnung liest sich in einzelnen Abschnitten wie ein Lobbyistentext - tasächlich steht die zentrale Forderung der Datenhandelslobby in der Verordnung!
Die kroatische Ratspräsіdentschaft (es ist die achte Ratspräsidentschaft, die das nun versucht) hat Ende Februar einen neuen Anlauf gestartet, die gestrauchelte E-Privacy-Verordnung wieder auf Vordermann zu kriegen.
In der Verordnung zum Daten- und Konsumentenschutz im Internet wurde nun unter dem unscheinbaren Begriff „legitimes Interesse“ DIE zentrale Forderung der Datenhandelsbranche vorgeschlagen.
Das „legitime Interesse“ von Datenhandelsfirmen und Service-Providern wird dadurch dem Recht jedes Individuums auf Schutz der persönlichen Daten vorangestellt.
Zuerst ist das der in Brüssel tätigen Journalistin Jennifer Baker aufgefallen, die das Dokument für den Dachverband der Datenschutzexperten IAPP analysiert hat - in dem neuen Text findet sich der Begriff „legitimes Interesse“ 25 Mal - auf insgesamt 32 Seiten!
Die Passage der einleitenden Erklärungen (17b) zur E-Privacy-Verordnung sagt z.B. dass der Schutz der personenbezogenen Daten von Benutzern einer Website nun Ermessensache des Anbieters werden soll.
Damit steht eine legale Basis zum Daten sammeln - um Einwilligung müssen die Benutzer lt. der Verordnung expliziz nicht!
Damit nicht genug - man hat sogar eine ganze Latte von möglichen Gründen für die Datensammelei aufgezählt und zwar von technischen bis zu juristischen Gründen. Unter anderem sind dabei natürlich Gründe des öffentlichen Interesses wie die Erstellung von „Heat Maps“ bei Krankheiten oder Katastrophen.
Lediglich das Anlegen von Profilen und die Erhebung besonders sensibler Daten bedarf dann doch einer Zustimmung der Nutzer. Im Zweifelsfall „sollten“ („should“) die Konzerne die jeweiligern Datenschutzbehörde konsolutieren, aber müssen („shall“) tun sie das nicht. Damit wären Internetkonzerne wie Facebook, Google und sämtliche de facto ihre eigene Datenschutzbehörde, die sich selbst die Legalität ihres Vorgehens bescheinigen können, wenn sie nach reiflicher Prüfung zu dem Ergebnis gekommen sind, dass die betroffene Person ohnehin stillschweigend zustimmt. Bei uns sagt man dazu, das der Bock zum Gärtner gemacht wurde.
Am Schluss eines großen, zwei Seiten umfassenden Textblocks, der von der kroatischen Ratspräsidentschaft in den Wortlaut der Verordnung eingefügt wurde, kommt man zum Kerngeschäft des Datenhandels (und das ist nun mal die Weitergabe von Daten). Da heißt es: „Zusätzlich sollten die Anbieter elektronischer Services Metadaten nicht an Drittparteien weitergeben, außer sie wurden vorher anonymisiert.“
Und da war es wieder ... das Wörtchen "sollten".