EU-Verordnung: Datenschutzreform sollte auch IP-Adressen schützen
Jan Philipp Albrecht (Bild: Fritz Schumann)

EU-Verordnung Datenschutzreform sollte auch IP-Adressen schützen

Jan Philipp Albrecht, Berichterstatter des EU-Parlaments, will den Kommissionsentwurf für einen neuen Datenschutz noch verschärfen. Kritik kommt aus der FDP.

Anzeige

Jan Philipp Albrecht will den Entwurf für eine EU-Datenschutzgrundverordnung an einigen Stellen nachbessern. Der EU-Abgeordnete der Grünen ist Berichterstatter des Parlaments für die geplante Verordnung und damit bei diesem Vorhaben eine der wichtigsten Personen im Parlament, auch wenn er natürlich nicht die Meinung aller Parlamentarier wiedergibt. Albrecht hat seinen Berichtsentwurf zum Kommissionsvorschlag vorgelegt und listet darin auf 215 Seiten Änderungswünsche an der Verordnung.

Das beginnt mit kleinen Zusatzformulierungen zum Entwurf der Kommission, wie etwa beim Thema Einwilligung von Nutzern in die Datenverarbeitung durch Unternehmen: "Eine vom Anbieter standardmäßig aktivierte Checkbox ist keine freie Einwilligung des Nutzers", ist einer der Sätze, die Albrecht gern in der Verordnung sähe, um mehr Datenschutz zu erreichen.

Doch dieser Punkt gehört eher zu den Kleinigkeiten. Abstrakter, aber wichtiger sind drei große Bereiche. Da gebe es erstens die Definition des Begriffs "berechtigte Interessen". Die sind laut Kommissionsentwurf einer von sechs möglichen Gründen, um die Verarbeitung von personenbezogenen Daten durch ein Unternehmen zu erlauben. Andere Gründe sind zum Beispiel die Einwilligung der Betroffenen oder die Erfüllung eines Vertrags.

Albrecht schlägt vor, solche "berechtigten Gründe" nur in bestimmten Ausnahmefällen zuzulassen. Die Bürgerrechtsvereinigung European Digital Rights EDRi hält Albrechts Definition dieser Ausnahmen zwar für recht weit gefasst, dennoch sei der Vorschlag besser als das, was einige EU-Abgeordnete offenbar auf Druck von Lobbyisten gefordert hatten: Sie wollen, dass Unternehmen ein "legitimes Interesse" geltend machen können, um persönliche Daten auch ohne ausdrückliche Erlaubnis der Betroffenen an Dritte weiterzuverkaufen - von denen sie dann auch noch nach Belieben verwendet werden dürften.

IP-Adressen als personenbezogene Daten behandeln

Zweitens will Albrecht einen ganz neuen Begriff in die Datenschutzverordnung einführen. Im Abschnitt über die Profilbildung durch Verwendung von Cookies und IP-Adressen heißt es im Entwurf der Kommission, IP-Adressen, Standortdaten und andere Online-Identifizierungsmerkmale müssten nicht immer als personenbezogene Daten angesehen werden. Die Kommission will sie erst dann als kritisch betrachten, wenn sie mit einmaligen Merkmalen kombiniert würden, damit Profile erstellt und Nutzer identifiziert werden können.

Im Entwurf von Albrecht dagegen heißt es, Cookies und IP-Adressen seien geeignet, um einzelne Menschen hervorzuheben (single out). Sie sollten damit in der Verordnung genauso behandelt werden wie andere personenbezogene Daten. Das dürfe nur dann nicht gelten, wenn die Merkmale nachweislich nicht zur Profilbildung einzelner Menschen verwendet werden können, wie etwa IP-Adressen von Unternehmen. Die sind unkritisch, da sie für alle Mitarbeiter gleichzeitig gelten.

Albrecht will EU-Kommission weniger Macht im Datenschutz zugestehen

Drittens will Albrecht verhindern, dass die EU-Kommission sich selbst zu viel Macht gibt. Europäische Datenschützer kritisieren, dass die Kommission nach deren eigenem Entwurf über die sogenannten delegierten Rechtsakte zu starken Einfluss auf den Datenschutz hätte. Mit diesem Instrument will die Kommission schnell auf technische Veränderungen reagieren können, ohne die ganze Verordnung neu regeln zu müssen. Albrecht würde die Zahl dieser delegierten Rechtsakte gern verringert sehen.

EU-Justizkommissarin Viviane Reding sagte in einer ersten Reaktion, die Kommission sei "offen für einen solchen Ansatz".

Während EDRi die Vorschläge von Albrecht insgesamt als "Verbesserung" des Kommissionsentwurfs betrachtet, wirft der FDP-Europaabgeordnete Alexander Alvaro dem Grünen vor, Formulierungen von Bürgerrechtsorganisationen wie Bits of Freedom oder dem Verein Digital Courage wörtlich übernommen, Stimmen aus der Wirtschaft aber ignoriert zu haben. In einer Presseerklärung schreibt Alvaro: "Während zum Beispiel die über tausend Hinweise aus der Wirtschaft, wonach Meldungen von Datenschutzverletzungen binnen 24 Stunden praktisch unmöglich umsetzbar sind, pauschal ignoriert wurden, kopiert der Berichterstatter seitenweise Wort für Wort Änderungsvorschläge der Internet NGO Bits of Freedom. Diese gehen inhaltlich oft in die richtige Richtung. Man sollte als junger Berichterstatter jedoch mehr Objektivität an den Tag legen."

Wie geht es nun weiter? In den kommenden Wochen und Monaten werden die Fraktionen im EU-Parlament und in den zuständigen Ausschüssen über Albrechts Entwurf beraten und ihre Änderungswünsche einbringen. Frühestens im Mai beginnen dann die Verhandlungen zwischen Parlament, Rat und Kommission.


Baron Münchhausen. 10. Jan 2013

FDP wird noch in Artikeln erwähnt? Die sind doch nicht von Bedeutung :)

Casandro 09. Jan 2013

Die setzen sich immer für den Abbau von Bürgerrechten ein.

theonlyone 09. Jan 2013

Ja bei Daten die nutzer "identifizieren" wirds schon richtig knifflig. Den man braucht...

Kommentieren



Anzeige

  1. Praxisorientierte Promotion
    Horváth & Partners Management Consultants, Bayreuth
  2. SAP ABAP Entwickler/in
    Manß & Partner GmbH, Wermelskirchen
  3. IT-Support-Mitarbeiter (m/w) Finanzen
    BRZ Deutschland GmbH, Nürnberg, Leipzig
  4. Entwicklungsingenieur (m/w)
    Imago Technologies GmbH, Friedberg bei Frankfurt am Main

 

Detailsuche


Folgen Sie uns
       


  1. Viewsonic

    Gaming-Monitor mit 144 Hz Bildfrequenz

  2. Basis Peak

    Vier Tage schwitzen mit Intels Fitness-Smartwatch

  3. In eigener Sache

    Golem.de offline und unplugged

  4. Arduino

    Neue Details zum 3D-Drucker Materia 101

  5. Microsoft-Handy

    Nokia 130 mit langer Akkulaufzeit für 29 Euro

  6. Jolt

    Schnurloses Laden für die Gopro

  7. Smartwatch

    Pebble senkt die Preise

  8. Überhitzungsgefahr

    Rückruf für Amazon-Basics-Ladeteil

  9. Gapgate

    Spalt im Samsung Galaxy Note 4 ist gewollt

  10. 100-Millionen-Dollar-Datenklau

    Hacker wegen Software-Diebstahls angeklagt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deutsche Telekom: 300.000 von Umstellung auf VoIP oder Kündigung betroffen
Deutsche Telekom
300.000 von Umstellung auf VoIP oder Kündigung betroffen
  1. Deutsche Telekom Umstellung auf VoIP oder Kündigung
  2. Entlassungen Telekom verkleinert Online-Innovationsabteilung stark
  3. Mobile Encryption App angeschaut Telekom verschlüsselt Telefonie

Nicholas Carr: Automatisierung macht uns das Leben schwer
Nicholas Carr
Automatisierung macht uns das Leben schwer
  1. HP Proliant m400 Moonshot-Microserver mit 64-Bit-ARM-Prozessoren
  2. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt
  3. Computerchip IBM stellt künstliches Gehirn vor

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. OS X Apple liefert Patch für Shellshock
  2. Shellshock Immer mehr Lücken in Bash
  3. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel