[1]
Datenzentrierte Geschäftsmodelle werden auch weiterhin möglich sein, sagte die Bundesbeauftragte Voßhoff. Ob sie datenschutzrechtlich zulässig sind, müsse jeweils im Einzelfall geprüft werden. «Ich setze darauf, dass die Digitalwirtschaft intelligente Lösungen entwickelt, um die enormen Potentiale der Datenwirtschaft auch datenschutzgerecht auf den Markt zu bringen», sagte sie. Positiv bewertete sie auch die Chance die Regelungen zum Beschäftigtendatenschutz beizubehalten. Diese seien zwar in der Verordnung nicht explizit enthalten, könnten jedoch über Öffnungsklauseln national geregelt werden.
[2]
Wenn, wie in der Verordnung geschehen, mehr Transparenz bei der Datenverarbeitung vorgeschrieben werde, steigere das auch die Bereitschaft der Menschen, ihre Daten für Big-Data Zwecke zur Verfügung zu stellen, befand Dagmar Hartge. Als sehr wichtig bezeichnete sie das festgeschriebene Marktortprinzip, nach dem die Datenschutzregelungen des jeweiligen Ziellandes eines Produkts relevant sind. Damit würden unter anderem auch US-amerikanische Unternehmen an europäisches Datenschutzrecht gebunden. «Das ist gut für einen fairen Wettbewerb», sagte die Brandenburger Datenschützerin.
[3]
Skeptischer zeigte sich Jan Oetjen, Vorstandsmitglied beim Internetdienstleister United Internet AG. Mit der Verordnung würden keine Anreize geschaffen, Daten in pseudonymisierter Form zu nutzen. Gerade Big-Data Anwendungen seien jedoch auf pseudonymisierte Daten angewiesen. Das Marktortprinzip nannte der Wirtschaftsvertreter wichtig. Es dürften jedoch keine Lücken entstehen, sagte er. Oetjen warnte zugleich von einer Inflation der Einwilligungserklärungen (Opt-In). Wenn der Nutzer schon bei ganz unbedenklichen Anwendungen ständig für seine Einwilligung klicken müsse, verliere er den Blick für die wirklich problematischen Fälle. Zudem sei ein Zuwachs bei den Opt-In-Regelungen gefährlich für kleinere Plattformen. «Für große Anbieter ist es einfacher Opt-Ins einzukassieren», sagte Oetjen und forderte eine Plattformneutralität.
[4]
Für Waltraut Kotschy, österreichische Expertin für Datenschutz und E-Government, wird das Ziel einer Vereinheitlichung des Datenschutzrechts in den Mitgliedsstaaten der EU «nur sehr oberflächlich erreicht». So gebe es nicht nur viele Delegierungen an die nationalen Gesetzgeber sondern auch «wenig stringente Formulierungen in vielen wesentlichen Punkten», die einen weiten Interpretationsspielraum schafften der einer Vereinheitlichung hinderlich sei. Dem Europäischen Datenschutzausschuss (EDSA) stehe noch viel Arbeit bevor, um ein einheitliches Verständnis der zahlreichen vieldeutigen Textstellen herbeizuführen, sagte Kotschy.
[5]
Der Datenschutzexperte Alexander Roßnagel von der Universität Kassel übte heftige Kritik an der Verordnung. Sie führe zu einer Absenkung des Datenschutzes in Deutschland, urteilte er. Dies sei wiederum deshalb nicht so gravierend, weil die Verordnung gar nicht zu einem einheitlichen unionsweiten Datenschutzrecht führe und in vielen Fragen den Mitgliedstaaten Entscheidungsspielräume belasse. Inhaltlich verursacht die Verordnung seiner Ansicht nach vor allem durch ihre übertriebene Technikneutralität Defizite. Es dürfe nicht sein, dass die gleichen Regelungen wie für die Datenverarbeitung beim Bäcker um die Ecke auch für risikoreiche Datenverarbeitungsformen wie Big Data oder Cloud Computing gelten sollen, sagte Roßnagel.
Quelle: Medienmitteilung Nr. 201602 des Deutschen Bundestages vom 25. Februar 2016
Weitere Informationen:
- Erich Schweighofer, Die neue EU-Datenschutz-Grundverordnung: Entstehung und Überblick, in: Jusletter IT Flash
- Rolf H. Weber, Datenschutzkonforme Technikgestaltung: Privacy by Design und by Default, in: Jusletter IT Flash
- Michal Cichocki, Erste Überlegungen zur klar zustimmenden Handlung sowie Freiwilligkeit bei der Einwilligung, in: Jusletter IT Flash
- Rolf-Dieter Kargl, Die Zustimmung als Eckpfeiler der Datenverarbeitung in Österreich, in: Jusletter IT Flash
- Webinar@Weblaw: Die Safe Harbor Entscheidung des EuGH
