22.05.2012 | Top-Thema Interview mit EU-Kommissarin Viviane Reding zum Datenschutz

"Wir machen es erheblich leichter, persönliche Daten über die Grenzen der EU hinweg zu übermitteln"

Kapitel
Wer aus einem sozialen Netzwerk austritt, soll "vergessen" werden.
Bild: Haufe Online Redaktion

Unter Redings Ägide strebt die EU einen Ausgleich zwischen den Interessen der (digitalen) Wirtschaft und derjenigen der Nutzer an. Besonderer Augenmerk liegt dabei natürlich auf dem Thema Cloud Computing.

acquisa: Dem Interesse an Datentransparenz auf Seiten der Betreiber steht das Interesse nach Anonymität der Nutzer entgegen. Hilft Ihr Vorschlag, diese Quadratur des Kreises zu lösen?

Reding: Wir machen es den Bürgern viel einfacher, ihre Daten zu kontrollieren. Ausschlaggebend ist Transparenz: Die Betroffenen müssen informiert werden, wenn Daten von ihnen erfasst werden. Und sie müssen wissen, wozu sie erfasst werden, wie ihre Daten verwendet werden und ob sie an andere Unternehmen weitergegeben werden. Das setzt auch voraus, dass der Einzelne seine Rechte kennt und weiß, an wen er sich bei einer Verletzung dieser Rechte wenden kann. Außerdem wird es dank des jetzt gestärkten Rechts auf Vergessenwerden viel einfacher werden, eigene Daten zu löschen, wenn man sie nicht mehr braucht. Wenn der Betroffene der Verarbeitung seiner Daten für einen bestimmten Zweck zugestimmt hat, beispielsweise zur Veröffentlichung in einem sozialen Netzwerk, aber aus dem Netzwerk austreten möchte, dann gibt es keinen Grund für die weitere Speicherung der Daten im System. Kurz: Wir wollen die bereits vorhandenen Rechte der Nutzer zur Kontrolle derjenigen Daten stärken, die sie an die für die Verarbeitung Verantwortlichen weitergegeben haben. Die Rechte werden klarer und es wird leichter, sie wahrzunehmen. Mehr Transparenz und die Stärkung des Rechts auf Anonymität, wenn dies gewünscht wird, sind zwei sich ergänzende Elemente unserer neuen Vorschläge. 

acquisa: Welche Auswirkungen hat der EU-Datenschutz für internationale Kooperationen?

Reding: Wir machen es erheblich leichter, persönliche Daten über die Grenzen der EU hinweg zu übermitteln, sorgen aber gleichzeitig für ein hohes Datenschutzniveau in der EU. Genauer gesagt erweitern wir den Anwendungsbereich von Verfahren für Instrumente wie „verbindliche unternehmensinterne Vorschriften“ und vereinfachen sie – also Regeln für den Transfer von Daten zwischen Teilen ein und desselben Unternehmens in der EU und anderswo und verbindliche Standardvertragsklauseln –, was beispielsweise für Technologien, wie Cloud-Computing unerlässlich ist. In den allermeisten Fällen wird es nicht mehr nötig sein, vor der Datenübermittlung in ein Land außerhalb der EU die Genehmigung der Datenschutzbehörden einzuholen. Wir führen eine Art Rechenschaftspflicht ein, die es dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter ermöglicht, die Umstände eines Datentransfers selbst zu prüfen, solange sie bestimmte Datenschutzgarantien bieten. 

acquisa: Wie sehen Sie Artikel 26 mit seinen Kontroll- und Mitwirkungspflichten in der Realität der großen Cloud-Anbieter?

Reding: Personenbezogene Daten werden immer häufiger in Cloud-Servern gespeichert, die sich in einem anderen Land befinden und ortsunabhängig den Zugriff auf Daten erleichtern. Solche Dienste entwickeln sich bereits heute schon rasant und wir erwarten, dass sie in Zukunft noch weiter zunehmen. Dies erfordert eine Verbesserung des bisherigen Systems für den Schutz der persönlichen Daten, wenn sie in Drittländer übermittelt werden oder wurden. Artikel 26 der Datenschutzverordnung präzisiert die Stellung und Pflichten des Auftragsverarbeiters. Auch enthält er neue Elemente, beispielsweise die Bestimmung, dass ein Auftragsverarbeiter, der über die Anweisungen des für die Verarbeitung Verantwortlichen hinaus Daten verarbeitet, gemeinsam mit diesem für die Verarbeitung verantwortlich ist. Für Anbieter von Cloud-Computing-Diensten bedeutet dies, dass die Verarbeitung vertraglich geregelt sein muss. Nur Mitarbeiter, die eine Geheimhaltungsvereinbarung unterschrieben haben, sollten sensible Daten verarbeiten dürfen. Außerdem muss die Aufsichtsbehörde nach diesem Artikel umfassend informiert werden.

Schlagworte zum Thema:  Online-Marketing, Database, Direktmarketing, Social Media, Datenschutz

Aktuell

Meistgelesen