Absenkung des aktuellen Datenschutzniveaus


Verhandlungen im EU-Rat: Ausverkauf des Datenschutzes stoppen
Profilbildung zu Werbezwecken und Kreditscoring brauchen klare Grenzen

(07.04.15) - Die Verhandlungen zur EU-Datenschutzverordnung geben aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) Anlass zu großer Sorge. Informationen aus heute veröffentlichten Dokumenten lassen erkennen, dass die Vorschläge der Mitgliedsstaaten hinter die europäische Datenschutzrichtlinie, die europäische Grundrechtecharta und bisherige Regelungen des Bundesdatenschutzgesetzes zurückfallen.

"Sollten die Prinzipien der Zweckbindung und der Datensparsamkeit fallen, ist das ein Ausverkauf des Datenschutzes. Das Prinzip der Zweckbindung ist einer der Grundpfeiler des Datenschutzes und in der EU-Grundrechtecharta festgeschrieben. Bundesinnenminister de Maizière und Bundesjustizminister Maas müssen diesen Vorschlägen im Rat vehement entgegentreten", sagt Klaus Müller, Vorstand des vzbv.

Weiterverarbeitung von Verbraucherdaten ohne Einwilligung wäre möglich
Die bekannt gewordenen Vorschläge weichen das Prinzip der Zweckbindung (Artikel 8 der Grundrechtecharta) auf. Dieses schreibt vor, dass Daten nur zu vorher festgelegten Zwecken verarbeitet werden dürfen, nachdem Verbraucher eingewilligt haben. Die neuen Vorschläge würden erlauben, dass eine Änderung des Verarbeitungszwecks im Nachhinein etwa auf Basis eines berechtigten Interesses eines Unternehmens möglich wäre. So könnten etwa Rechnungsdaten künftig auch ohne Einwilligung der Verbraucher für Werbezwecke weiterverwendet werden. Der Profilbildung zu Werbezwecken und dem Kreditscoring wären kaum noch Grenzen gesetzt.

Darüber hinaus soll es weitere Ausnahmen geben: Eine Änderung des Verarbeitungszwecks im Nachhinein zu statistischen und wissenschaftlichen Zwecken oder aus historischen Gründen könnte erlaubt werden. Dabei ist nicht klar, welche Verarbeitungen tatsächlich darunter fallen würden. Handelt es sich beispielsweise beim Einsatz des Analyseinstruments Google Analytics um solch eine statistische Verarbeitung? Oder könnte Facebook seine Experimente zukünftig auf diese Ausnahmen stützen?

Grundsatz der Datensparsamkeit wird ausgehöhlt
Das Bundesdatenschutzgesetz schreibt das Prinzip der Datensparsamkeit vor. Wenn dieses in der Datenschutzverordnung gestrichen wird, würde dies eine Absenkung des aktuellen Datenschutzniveaus bedeuten, da die Verordnung deutsches Recht ersetzen würde. Entsprechend der Vorschläge müsste eine Datenverarbeitung dann nicht mehr auf das Minimum begrenzt werden, sondern sollte lediglich "nicht exzessiv" sein.
Die entscheidenden Kapitel werden im März verhandelt

Am 12. und 13. März 2015 fand das nächste Treffen der EU-Justiz- und Innenminister statt, mit einer entsprechendenEinigung zu Kapitel II (Grundsätze) erwartet wird. Anschließend wird mit den Verhandlungen zu Kapitel III (Rechte der betroffenen Person) begonnen, das unter anderem die kritische Profilbildung regelt. Beide Kapitel sind sehr umkämpft und wesentlich für den Verbraucherdatenschutz.

"Die Minister de Maizière und Maas haben in den vergangenen Monaten angekündigt, sich für den Datenschutz einzusetzen. Die Zwischenergebnisse aber reichen nicht aus und die Zeit wird knapp. Daher müssen zumindest die Profilbildung zu Werbezwecken und das Kreditscoring scharfen Regelungen unterworfen werden" fordert Klaus Müller. (Verbraucherzentrale Bundesverband: ra)

Verbraucherzentrale Bundesverband: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Vorratsspeicherung aller Kommunikationsdaten? TTIP in Bezug auf IT-Sicherheit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen