Zwischenzeitlich in der EU: Showdown beim Datenschutz in Bezug auf Cookies und Opt-In

von Andy Green

Werfen wir zunächst einen Blick auf den aktuellen Stand der durch die EU-Kommission vorgeschlagenen Änderungen an der Datenschutzrichtlinie (DSR). Anfang Juli wurde eine Abstimmung des Ausschusses des EU-Parlaments erneut verschoben – dieses Mal auf frühestens September. Das ist bereits der dritte Aufschub dieser Abstimmung über die Einführung von neuen Bestimmungen, die unter anderem Das Recht auf Vergessen und strengere Regeln über Aufbewahrungsfristen von Daten umfassen. Amerikanische Social-Media-Unternehmen, die kein Blatt vor den Mund genommen haben, ihren Einwänden Gehör zu verschaffen, sollten sich aber nicht zu früh freuen.

In einem Fernsehinterview rief Angela Merkel diese Woche dazu auf, dass Europa zum Thema Datenschutzrichtlinien zusammenhalten muss und an „harmonisierten“ Bestimmungen für alle Länder arbeiten sollte. Damit bezieht sie sich eindeutig auf die hinausgezögerten Datenschutzbestimmungen, die letztendlich zu einem einzigen Regelwerk und einer konsistenten Umsetzung innerhalb der Eurozone führen würden. Im Moment haben alle 28 Mitgliedsstaaten ihre eigenen Datenschutzbehörden, sowie jeweils leicht voneinander abweichende Gesetze, die aber auf die gemeinsame DSR aufbauen.

Nach dem Interview erhielt Merkel laute Zustimmung von Viviane Reding, der EU-Justizkommissarin und einer wichtigen Verfechterin der neuen Bestimmungen, die sich über die Aussage der Kanzlerin freute.

Die neuen Datenschutzbestimmungen brauchen jegliche Hilfe, die sie bekommen können: Wenn bis zur Wahl des EU-Parlaments 2014 keine Abstimmung durchgeführt wurde, ist es möglich, dass die Pläne fallengelassen und der Prozess von neuem begonnen werden muss. Die öffentliche Ankündigung der Kanzlerin könnte jedoch der entscheidende Schritt in die richtige Richtung sein und zu einem europaweiten Gesetz führen.

Die amerikanischen Social-Media-Unternehmen – insbesondere ein ganz bestimmtes… – sind allerdings überzeugt, dass die aktuelle DSR noch immer den nötigen Biss hat. Im vergangenen Monat schrieben zwei Datenschutzbehörden in Frankreich und Spanien unabhängig voneinander einen Brief an Google und forderten eine klare Aussage  und Stellungnahme über deren Sammelbegriffe bei den angebotenen Dienstleistungen sowie das Einholen von Zustimmungen wenn Cookies verwendet werden. Google wurde eine Deadline von wenigen Monaten gesetzt, um diesen Forderungen nachzukommen.

Ähnliche Schreiben wurden kürzlich auch von den Datenschutzbehörden in Deutschland, Italien und Großbritannien an Google geschickt.

Diese separaten, nationalen Regulierungsbehörden begründen ihre Forderung mit einem Schlüsselkonzept der Datenschutzrichtlinie: Verbraucher sind die Eigentümer ihrer Daten und Unternehmen müssen als „Datenverarbeiter“ die Zustimmung zur Verarbeitung dieser Daten einholen, sofern die Daten außerhalb der grundlegenden Geschäftsfunktionen verwendet werden sollen. Dieser Machtkampf der EU über Opt-in und Cookies – Datenschutzrichtlinie für elektronische Kommunikation – brodelt allerdings schon seit geraumer Zeit. Der Grund für den vergleichsweise spontanen Wutausbruch der Behörden ist, dass Google Anfang letzten Jahres die waghalsige Entscheidung getroffen hat, alle seine kompletten AGBs in einem einzigen Dokument zusammenzufassen.

Ich bin mir nicht sicher, was aus dem Recht des Vergessens und den anderen strengeren Regeln werden wird. In Anbetracht der Philosophie zur Natur des Dateneigentümers wie sie in den aktuellen Gesetzen enthalten ist, glaube ich, dass die EU standhaft bleiben wird und amerikanische Unternehmen wachsam sein sollten.

The post Zwischenzeitlich in der EU: Showdown beim Datenschutz in Bezug auf Cookies und Opt-In appeared first on Varonis Deutsch.