Maier: Neues Datenschutzrecht für Internet - Herausforderungen für Europa

Wien (OTS/SK) - "Ich fordere im Zuge der Neuregelung des Datenschutzrechtes auf europäischer Ebene konkrete Regelungen für das Internet", erklärte SPÖ-Konsumentenschutzsprecher und Vorsitzender des Datenschutzrates, Johann Maier, anlässlich eines Referates beim 5. Reh.MO-Symposium (Forschungsstelle für Rechtsfragen der Hochschul-und Verwaltungsmodernisierung) an der Universität Passau zu "Bürgerrechte nach der digitalen Revolution. Freiheit - Sicherheit -Freizügigkeit". Maier stellte in diesem Zusammenhang die österreichischen Diskussionen und Positionen zum Grundrecht auf Datenschutz bzw. Grundrecht auf Schutz der Privatsphäre dar. ****

Regelungen fürs Internet können nur mehr international, global geregelt werden. "Es geht jetzt um den gesetzlichen Rahmen des Datenschutzes auf EU-Ebene, die noch in diesem Jahr neu erarbeitet werden sollen", so Maier. Beschwerden über Datenschutzverstöße im Internet haben in den Beratungsstellen - in Deutschland wie in Österreich - enorm zugenommen. Bei Verstößen durch ausländische Webseitenbetreiber ist eine Verfolgung und Rechtsdurchsetzung kaum möglich. Aber auch das Internet ist kein rechtsfreier Raum. Datenschutzbehörden oder sonstige Kontrollstellen haben bei Persönlichkeitsrechtsverletzungen im Internet aktiv zu sein.

Maier skizziert die wesentlichsten Probleme und Forderungen bezüglich Regelungen fürs Internet:

* Strengere Anforderungen an Zustimmungserklärungen; Rechtswidrige Datennutzungen - aufgrund fehlender, versteckter oder intransparenter Zustimmungserklärungen - fallen meist erst sehr spät auf, meist dann, wenn man durch unerwünschte Werbung belästigt wird.

* Informationspflicht des Auftraggebers bei schwerwiegenden Datenschutzverletzungen gegenüber den Betroffenen bzw. der nationalen Datenschutzbehörde (Österreich hat bei der Datenschutzgesetznovelle 2010 in § 24 Absatz 2a eine derartige Informationsverpflichtung bereits vorgesehen).

* Anwendbares Recht bei Datenschutzverletzung auf Internet-Seiten:
Recht des Wohnsitzlandes des Konsumenten, der eine Web-Seite nutzt:
Da sich viele Konsumentenaktivitäten auf das Internet verlagern und die Angebote grenzüberschreitend genutzt werden können, muss die Frage nach dem anwendbaren Datenschutzrecht konsumentenfreundlicher als bisher geregelt werden. Diese Forderung hat deswegen besondere Bedeutung, weil zunehmend verantwortliche Datenverarbeiter außerhalb der Europäischen Union niedergelassen sind und EU-Datenschutzstandards nicht eingehalten werden.

* Auskunftsanspruch gegenüber dem Auftraggeber einer Datenanwendung grundsätzlich über alle Herkunftsdaten, nicht nur wie derzeit (jene), die noch "verfügbar" sind (Protokollierungspflicht).

* Präventives Prüfsystem: Verpflichtende Datenschutzaudits durch unabhängige Kontrollstellen: Bei eingriffsintensiven Datenverarbeitungen (z.B. bei sensiblen Daten) oder schwer überprüfbaren Datenanwendungen (Internetdienste) sollen die Datenverarbeiter verpflichtet werden, sich eines regelmäßigen Datenschutzaudits zu unterziehen, um die Datenschutzkonformität sicherzustellen. Mit einem derartigen präventiven Prüfsystem wie dem EU-Gütezeichen-Projekt "EURO-PRISE" könnte dieser Verpflichtung entsprochen werden.

* Mangel an Transparenz und Rechtmäßigkeit bei Verarbeitungen im Internet: Viele Dienste veröffentlichen zwar ihre Datenschutzstandards und ihre Datenschutzpolitik im Netz, überfordern die User im Hinblick auf ihr Verständnis und ihre Aufnahmefähigkeit aber aufgrund von Endlos-Texten, im Kleindruck über 20 Seiten, oft nicht in der Landessprache des Nutzers abgefasst, mit nicht näher erklärten Fachbegriffen und vollkommen intransparenten Formulierungen (z.B. Facebook und andere Social Networks). Auf dieser Basis kann kein Nutzer selbstbestimmt und wirksam darüber entscheiden, ob er einer Datennutzung zustimmt oder nicht.

* Internet und "right to be forgotten": Das Internet vergisst nichts. Jeder, der sich in der Online-Community bewegt, hinterlässt digitale Spuren und personenbezogene Angaben. In der Praxis wird das Internet intensiv nach Angaben, die ein Personenprofil ergeben, durchkämmt, analysiert und verkauft. Gehen Nutzungseinschränkungen aus Webseiten klar hervor, wären etwa kommerzielle Datenverwertungen in dieser Form jedenfalls unzulässig. Im zukünftigen europäischen Datenschutzrecht sollte daher festgeschrieben werden, dass zulässig im Internet veröffentlichte Daten nur in einer mit dem ursprünglichen Veröffentlichungszweck vereinbarten Weise genutzt werden dürfen.

* Datenschutz im Web 2.0: Europaweit gibt es bereits Millionen Web 2.0-Nutzer (z.B. Facebook, My Space). Diese sollten die Kontrolle über einmal im Internet veröffentliche Daten behalten, so etwa das Recht haben, für selbst erzeugte Inhalte ein Verfallsdatum bzw. individuelles Löschungsrecht vorzusehen.

* Datenschutzrechtliche Anforderungen an die Betreiber von Suchmaschinen (Google, u.a.): Suchmaschinen aber auch normale Webseiten stellen datenschutzrechtlich ein besonderes Problem dar, da sie das Such- oder Benutzerverhalten der Sucher oder Benutzer speichern und verwerten. Suchmaschinenanbietern sollte ausdrücklich vorgeschrieben werden, Zustimmungserfordernisse der Betroffenen vor der Aufnahme in Personensuchmaschinen; Diensteanbieter haben Web-Nutzern technisch zu ermöglichen, die Suchmaschinenindizierung individueller Einträge zu unterbinden; Pflicht der Suchmaschinenbetreiber auf solche Art gekennzeichnete Inhalte nicht zuzugreifen.

* Mehr Schutz für Mitglieder von "Sozialen Netzwerken" - gesetzliche Rahmenbedingungen für Online Plattformen sind notwendig:

- Im Internet veröffentlichte Daten sollen nur in einer mit dem ursprünglichen Veröffentlichungszweck vereinbarten Weise genutzt werden dürfen.

- Web 2.0-Nutzer sollten die Kontrolle über einmal im Internet veröffentliche Daten stets behalten. Sie sollten das Recht haben, für selbsterzeugte Inhalte ein Verfallsdatum vorzusehen und personenbezogene Daten auf Wunsch wieder löschen können ("right to bei forgotten").

- Jeder Dienst-Anbieter hat etwa die Nutzung auch mit einem Nicknamen oder Pseudonym zu ermöglichen, Suchmaschinenzugriffe sind von der Zustimmung der Betroffenen abhängig machen sollte.

Abschließend wies Maier auf die Notwendigkeit von eigenen Regelungen für Geodaten im Internet (Google, Google Street View, Norc, Herold u.a.) hin, die für betroffene Menschen einen Eingriff in die Privatsphäre darstellen. (Schluss) mo/mp

Rückfragen & Kontakt:

SPÖ-Bundesorganisation, Pressedienst, Löwelstraße 18, 1014 Wien,
Tel.: 01/53427-275
http://www.spoe.at/online/page.php?P=100493

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | SPK0008