"Wir finden den EU-Ansatz gut"

Wissen | Hintergrund

Der Datenschutzbeauftragte der Deutschen Telekom, Claus-Dieter Ulmer, spricht im c't-Interview über die Vorzüge der von Brüssel angeschobenen EU-Datenschutzreform

Die Europäische Union will das Datenschutzrecht reformieren, das in seiner heutigen Fassung aus dem Jahr 1995 stammt. Dabei soll das bisherige Grundprinzip des Datenschutzrechts beibehalten werden: Erheben, Verarbeiten und Weitergeben von Daten soll nur dann zulässig sein, wenn es entweder mit Zustimmung des Betroffenen geschieht oder per Gesetz erlaubt ist. Europaweit einheitlich soll es nach dem Willen der Kommission alle Datenverarbeitungen innerhalb Europas regeln, auch wenn der Datenverarbeiter nicht selbst in der EU sitzt. Das zielt nicht zuletzt auf Google, Facebook und andere international tätige Konzerne, deren Stammsitz außerhalb der EU liegt.

Derzeit streiten sich hunderte Lobbyisten und die Abgeordneten im Europaparlament über wesentliche Grundzüge und Details der Reform: Wie soll der Datenschutz künftig aussehen? Wie kann er wirkungsvoll Menschen schützen, die oft selbst große Mengen Daten über sich Preis geben? Kann es ein digitales „Recht auf Vergessen“ geben – oder sollte das Recht auf Auskunft und Löschung ausgebaut werden? Sollten die Bürger ein neues Recht auf Mitnahme ihrer Daten vom Datenverarbeiter bekommen? Und welche Rollen spielen Datenschutzbehörden und Datenschutzbeauftragte der Unternehmen?

In Brüssel tobt eine Lobbyschlacht, bei der die Fronten keineswegs immer klar sind: US- gegen EU-Wirtschaft, Anzeigenwirtschaft gegen Verbraucherschützer, die Telefone im Europaparlament stehen kaum still. Und auch die Mitgliedstaaten haben keineswegs so klare Positionen, wie man annehmen könnte: Jüngst wurde bekannt, dass die irische Ratspräsidentschaft die vorgesehenen Sanktionen beim Datenschutz weitgehend einschränken will.

Claus-Dieter Ulmer ist Konzerndatenschutzbeauftragter der Deutschen Telekom, die in der Vergangenheit nicht immer als Datenschutzvorreiter auffiel. Er sieht die Datenschutzreform positiv und wünscht sich mehr Unterstützung durch die deutsche Politik für das Vorhaben.


c't: Herr Ulmer, die Idee einer europaweit einheitlichen Datenschutzverordnung nach klassischen Datenschutzprinzipien wird in Deutschland von manchen kritisiert. Was sagen Sie als Datenschutzbeauftragter eines international tätigen datenverarbeitenden Konzerns dazu?

Ulmer: Das klassische Datenschutzverständnis ist im Grunde gut. Auch wenn es dazu andere Auffassungen gibt: Wir sind der Meinung, dass das deutsche Datenschutzrecht für eine zunehmend vernetzte Gesellschaft, in der immer mehr Daten verarbeitet werden, gut anwendbar ist. So hat sich beispielsweise das Modell des betrieblichen Datenschutzbeauftragten gut bewährt, der interne Kontrollfunktionen übernimmt und beispielsweise neue Produktentwicklungen begleitet. Gegenüber Modellen in anderen Ländern ist das ein klarer Vorteil. Mit einem eigenen Datenschutzbeauftragten sparen Unternehmen Zeit und sind auf der sicheren Seite. Gut ist auch der Ansatz des Verbots mit Erlaubnisvorbehalt, weil dann klare Rahmenbedingungen herrschen.

Sie sind also für einen Beibehalt des bisherigen Vorbehaltsprinzips? Andere Teile der Wirtschaft kritisieren dieses scharf als unzeitgemäß.

Ulmer: Wenn wir schnell agieren wollen, muss es klare Rahmenbedingungen geben. So besteht kein Zweifel daran, welchen Handlungskorridor es gibt.

Die offizielle Begründung der Reform ist der EU-Binnenmarkt und der Bürokratieabbau. Sehen Sie den?

Ulmer: Für Unternehmen, die sich bisher schon an die hohen Datenschutzvorgaben in Deutschland gehalten haben, bringt die EU-Verordnung eher Ersparnis als Mehrkosten. Ein Unternehmen wie die Telekom muss derzeit mit vielen unterschiedlichen Aufsichtsbehörden diskutieren. Wir würden davon profitieren, wenn wir nur noch eine zuständige Aufsichtsbehörde hätten. So sind zum Beispiel die Datenschutzgesetze in Südosteuropa in Hinblick auf Datenverarbeitung außerhalb ihres eigenen Landes deutlich restriktiver als das deutsche. Und diese Unterschiede erfordern immer auch unterschiedliche technische Lösungen, ohne dass das automatisch ein höheres Datenschutz- und Datensicherheitsniveau zur Folge hätte.

Insbesondere das Bundesinnenministerium hat immer wieder betont, dass das geplante Datenschutzrecht zu restriktiv sei, zu wenig Öffnungsklauseln beinhalte. Dort wird laut über mehr Selbstregulierungsmechanismen für die Wirtschaft nachgedacht – würde Ihnen das nicht entgegenkommen?

Ulmer: Wir finden den jetzigen, von der EU-Kommission vorgeschlagenen Ansatz gut. Bei einer Selbstregulierung müsste zunächst ein Konsens zwischen den Unternehmen gefunden werden und das ist sehr langwierig. Zumal wir dann vermutlich unterschiedliche Lösungen in verschiedenen Branchen hätten, womit keine Vereinheitlichung möglich ist, die es dem Verbraucher leichter macht.

In der alten Datenschutzrichtlinie gibt es bestimmte sensible Daten, für die ein besonderes Schutzniveau gilt. Das soll nun weitgehend beibehalten werden. Ist diese harte Unterscheidung in sensible und weniger sensible Daten überhaupt noch zeitgemäß?

Ulmer: Zu viele unterschiedliche Datenkritikalitäten, wie sie derzeit diskutiert werden, sind aus meiner Sicht eher problematisch. Die Kritikalität ergibt sich ja oft aus den Verarbeitungszusammenhängen und nicht aus den Daten selbst. Daher sollten wir an den bisherigen eher groben Kategorien, wie es sie in Deutschland gibt, festhalten. Allerdings sollten Unternehmen, die Daten beispielsweise durch Pseudonymisierung besonders schützen, mehr Verarbeitungsmöglichkeiten bekommen. Neue Dienste können dann entwickelt werden, ohne den notwendigen Schutz der Daten zu vernachlässigen.

Was sehen Sie als die nächsten Schritte auf dem Weg zur Datenschutzreform?

Ulmer: Entscheidend ist, dass wir jetzt zu einem einheitlichen Rechtsrahmen kommen. Verbraucher und Unternehmen profitieren davon, wenn innerhalb der EU einheitliche und für alle geltende Regeln ein hohes Datenschutzniveau sichern. Zudem erwarten wir, dass diese Spielregeln dann auch über die Union hinaus für internationale Standards sorgen werden. (vbr)

Kommentare

Anzeige