Datenschutz als Grundrecht
Viele Bereiche unseres privaten Lebens sind inzwischen digitalisiert – Einkäufe, Behördengänge oder der Kontakt zu Freunden und Familie. Unternehmen digitalisieren Vertriebswege, Produktion und auch die Wissenschaft und Forschung nutzen immer mehr neue Technologien. Daten, vor Allem die personalisierten, werden damit wie ein handelbares Gut betrachtet, das es vor Kommerzialisierung und Ausbeutung zu schützen gilt. In der EU sind Datenschutz und der Schutz der Privatsphäre Grundrechte. Diese dürfen nicht einfach für kommerzielle Interessen ausgehebelt werden. Und auch für staatliche Eingriffe in das Recht auf Datenschutz, wie etwa Zugriff auf persönliche Daten durch die Polizei, gelten strenge Regeln.
Gesetz zur Regulierung künstlicher Intelligenz
Das im Juli 2024 in Kraft getretene KI-Gesetz schafft ein umfassendes Regelwerk für den menschenzentrierten Umgang mit künstlicher Intelligenz. So setzen wir in Europa die Erfolgsgeschichte der DSGVO als globaler Standard fort. Als sozialdemokratische Fraktion haben wir für einen Rechte-basierten Ansatz bei der Anwendung gekämpft, mit dem Grundrechte geschützt werden. Durch hohe Anforderungen wie etwa die Einführung einer Grundrechtsfolgenabschätzung für KI-Systeme minimieren wir außerdem die Gefahr der Diskriminierung im System.
Leider bleibt das Verhandlungsergebnis bei der weit gefassten Ausnahme für nationale Sicherheit und beim Thema Echtzeitbiometrie und Einsatz von Gesichtserkennungs-KI hinter unseren Erwartungen zurück. Immerhin: Wenn ein Mitgliedstaat Biometrie einsetzen möchte, müssen alle vom EU-Parlament hineinverhandelten Schutzvorkehrungen eingehalten werden. Die unabhängigen Datenschutzbehörden werden hier ganz genau auf die Einhaltung der Regeln achten müssen.
DSGVO
Die Datenschutzgrundverordnung (DSGVO) wurde am 25. Mai 2018 eingeführt und stellt europäische Standards für den Datenschutz sicher. Sie bringt verschiedene Errungenschaften mit sich, darunter:
- Stärkung der Rechte von Nutzer*innen: Durch Transparenz über Datenverarbeitungsprozesse können Betroffene ihre eigenen Rechte wahrnehmen.
- Strenge Anforderungen an die Einwilligung: Die DSGVO legt klar fest, wann eine Zustimmung zur Datenverarbeitung rechtens ist und wann nicht.
- Marktortprinzip: Unternehmen müssen sich an EU- Datenschutzstandards halten, unabhängig davon, ob sie ihren Sitz in der EU haben oder nicht.
- Ein Ansprechpartner für alle Datenschutzbelange (one-stop-shop): Betroffene können sich an ihre heimische Datenschutzbehörde wenden, die wiederum koordiniert mit anderen EU-Behörden.
- Datenschutz durch Technikgestaltung: Dienste sollen so datensparsam wie möglich konzipiert sein und nur die erforderlichen Daten verarbeiten.
- Strenge Regeln für Datentransfers in Drittstaaten: Der Europäische Gerichtshof fordert ein angemessenes Datenschutzniveau bei Datentransfers in Länder mit anderen Datenschutzregeln als in der EU.
Die DSGVO führt auch zu strengen Sanktionen für Datenschutzverstöße, die bis zu 4% des weltweit erzielten Jahresumsatzes oder 20 Mio. EUR betragen können. Obwohl das Gesetz gut ist, hinkt die Durchsetzung noch hinterher, da einige EU-Mitgliedstaaten ihre Datenschutzbehörden nicht ausreichend mit finanziellen Ressourcen und Personal ausstatten.
ePrivacy-Verordnung
Wer hat Zugriff auf die gespeicherten Fotos und Videos auf meinem Handy, auf meine Messenger-Nachrichten? Müsste ich nicht ein Mitspracherecht haben, wenn ein Internetdienst ein Profil über meine Gewohnheiten, meine Vorlieben und sogar meine Freunde erstellt?
Mit diesen und weiteren wichtigen Fragen beschäftigt sich der Vorschlag für eine EU-Verordnung zum Schutz der Privatsphäre in der elektronischen Kommunikation (ePrivacy), der eine völlig veraltete EU-Richtlinie ersetzen soll. Er ist damit eine wichtige Ergänzung zur DSGVO. Der Unterschied: Während es bei der DSGVO „nur“ um den Schutz von Daten geht, die einen direkten Personenbezug haben (etwa Namen oder E-Mail-Adressen), soll die ePrivacy-Verordnung die Vertraulichkeit unserer elektronischen Kommunikation als Ganzes schützen, egal ob es sich um personenbezogene Daten handelt oder nicht. Mit anderen Worten: der Schutz des Online-Briefgeheimnisses für Whatsapp und Co. – sowohl für Nutzer als auch Firmen.
Seit Oktober 2017 verhandle ich für das EU-Parlament die ePrivacy-Verordnung. Wir verhandeln diesen Text bereits seit über zwei Legislaturperioden, weil ich nicht zulassen werde, dass die Verordnung das Schutzniveau im Vergleich zur Richtlinie absenkt.
Als Parlament fordern wir deshalb unter anderem:
- Stärkung der Rechte der Nutzer*innen: Nutzer*innen sollen selber entscheiden können, was mit ihren Daten geschieht. Das Ausnutzen rechtlicher Grauzonen der Werbeindustrie, etwa durch Tracking von Nutzer*innendaten durch Cookie-Banner soll damit verboten werden.
- Browser zu Privatsphäre verpflichten: Wir fordern, dass Browser und Apps so Privatsphäre-freundlich wie möglich voreingestellt werden („Privacy by design“ und „Privacy by default“). Zwar kann man Browser auch heute schon anweisen, im Netz nicht verfolgt zu werden, aber das wird von Webseiten oft ignoriert und erfordert, dass die Nutzer*innen ihre Rechte selbst in die Hand nehmen müssen, was dazu führt, dass nur Wenige von dieser Option Gebrauch machen.
- Keine EU-Vorratsdatenspeicherung zulassen: Es gibt immer wieder Diskussionen zwischen den EU-Staaten eine EU-weite verpflichtende Vorratsdatenspeicherung wiedereinzuführen. Das ist verantwortungslos: Die anlasslose Überwachung aller Menschen, ohne jegliche Differenzierung, etwa nach geographischem Gebiet oder Zeitraum-, ist nicht mit europäischen Grundrechten und der mittlerweile etablierten Rechtsprechung des Europäischen Gerichtshofs vereinbar.
Die Zukunft von ePrivacy ist ungewiss, doch ein Scheitern wäre nicht nur fatal für den Grundrechtschutz, sondern würde auch zu großer Rechtsunsicherheit für Unternehmen in der EU führen, da die aktuell noch gültigen ePrivacy-Regeln hoffnungslos veraltet sind und überall in der EU anders umgesetzt wurden.
Deswegen müssen die EU-Mitgliedstaaten bei ePrivacy endlich an den Verhandlungstisch zurückkehren!