Interview mit Jan Philipp Albrecht auf ZEIT ONLINE vom 7. Januar 2013
Die EU arbeitet an einer neuen Verordnung zum Datenschutz. Sie wird zur Geschäftsgrundlage für „Big Data“ bei uns. Der Europa-Abgeordnete Jan Philipp Albrecht sagt, worauf es dabei ankommt
DIE ZEIT: Herr Albrecht, Sie sind im Europaparlament der Berichterstatter für die neue EU-Verordnung zum Datenschutz und bündeln die Ansichten des Parlaments in einem Bericht. Was haben Sie in diesem Jahr übers Internet gelernt?
Jan Philipp Albrecht: Viele bezeichnen das Internet nach wie vor als einen regelfreien Raum, aber das ist ein großer Irrtum. Es gilt alles Recht dieser Welt, aber keines gilt überall, und oft ist nicht erkennbar, welches Recht gerade gilt und wer es durchsetzt.
ZEIT: Wenn ich auf einer Internetseite bin, weiß ich nicht unbedingt, welche Regeln gelten?
Albrecht: Genau, es ist nicht einmal sicher, dass der Sitz von Unternehmen oder Verbrauchern darüber entscheidet, welches Recht gilt. Es könnte auch der eines Servers oder eines faktischen Handelsschwerpunktes sein. Verbraucher werden komplett im Unklaren gelassen. Deshalb brauchen wir eine stärkere Stellung des EU-Rechts.
ZEIT: Aktuell wird diskutiert, dass digitale Daten, die allerorten anfallen, ein Quell neuen Wohlstands sind. Die neue EU-Verordnung, an der Sie arbeiten, soll die Grundlage für Geschäfte mit diesen Daten durch Unternehmen und Behörden werden. Wie gehen Sie das größte Problem dabei an? Heute muss der Konsument ein Häkchen unter eine viele Seiten lange Allgemeine Geschäftsbedingung (AGB) eines Internetangebots setzen und damit einer Weiterverwertung oft in großem Maßstab zustimmen. Der Verbraucher kann also quasi nur alle Rechte abtreten oder aufs Internet mehr oder weniger verzichten.
Albrecht: Das muss sich ändern. Es kann nicht sein, dass wir einmal Ja sagen und die komplette Weiterverarbeitung abgetreten wird.
ZEIT: Wird die EU-Datenschutzverordnung dabei helfen? Und wenn ja, wie?
Albrecht: Die Kopplung eines Angebotes mit der Einwilligung zu nicht notwendiger Datenverarbeitung soll nach unserem Vorschlag untersagt sein. Zudem wollen wir erreichen, dass die Datenschutzbestimmungen in Zukunft durch erkennbare und verständliche Symbole ergänzt werden.
ZEIT: Was kann eine Datenschutzverordnung darüber hinaus leisten?
Albrecht: Wenn wir eine europäische Datenschutzverordnung verabschieden, die mindestens so stark ist wie der deutsche Datenschutz heute, dann ist das ein großer Erfolg. Dann werde ich überall in Europa als Betroffener das Recht auf Auskunft haben und Informationen darüber bekommen, wie meine Daten verarbeitet werden. Außerdem kann ich verlangen, dass diese gesammelten Daten gelöscht werden. Damit wird das Grundrecht auf Datenschutz in Europa Realität. Derzeit ist es vor allem Theorie.
ZEIT: Wo ist der Kommissionsvorschlag verbesserungswürdig?
Albrecht: Der Vorschlag ist dort zu lasch, wo er zu viele Ausnahmen zulässt. Ausnahmen zur Datenverarbeitung ohne Zustimmung des Verbrauchers etwa. Wenn jemand meine Daten verarbeiten will, um mir personalisierte Werbung zu schicken, braucht es dafür entweder einen Vertrag, aus dem sich das explizit ergibt, oder aber meine vorherige Einwilligung. Genauso kritisiere ich die zu freigiebige Übertragung von personenbezogenen Daten an Drittstaaten, zum Beispiel Fluggastdaten an US-Behörden. Unser Recht in Europa darf nicht durch andere Staaten ausgehöhlt werden. Zudem sind die Vorschläge der Kommission zu Datenschutzsiegeln und der Zertifizierung von datenschutzfreundlichen Techniken zu vage.
ZEIT: Welchen Einfluss werden Ihr Bericht und die Haltung des Parlaments zur Verordnung haben? Können Sie Änderungen durchsetzen?
Albrecht: Das Europäische Parlament ist seit dem Vertrag von Lissabon vollständiger Gesetzgeber bei solchen Verordnungen. Jede Regelung der Verordnung wird nur dann Realität, wenn das Parlament dieser zustimmt. Meine Aufgabe ist es, die Position des Parlaments auszuhandeln und dann mit dem Ministerrat abzustimmen.
ZEIT: Was steht im neuen Jahr auf dem Spiel?
Albrecht: 2013 ist das Zeitfenster für einen großen Wurf beim Datenschutz. Wir als Europäer können einen Standard entwickeln, der international zum Vorbild taugt. Nur so können wir die Freiheit des Internets und das Grundrecht auf Datenschutz sichern. Aber es besteht auch das Risiko, diese Chance zu verpassen, etwa dann, wenn sich die EU zu viel Zeit lässt. Nach der Europawahl 2014 könnte eine Einigung für einen starken EU-Datenschutz in weite Ferne rücken.
ZEIT: Über die Datenschutzverordnung wird meistens nur im Zusammenhang mit den Internetkonzernen Facebook und Google diskutiert. Dabei ist ihr Geltungsbereich viel umfassender. Sie ist, wenn man so will, die Geschäftsgrundlage für die Datenverarbeitung in der gesamten Wirtschaft. Warum kreist die Debatte immer nur um wenige US-Konzerne?
Albrecht: Sie handeln nach einer Rechtsordnung, die nicht unsere ist.
ZEIT: Was heißt das?
Albrecht: In den USA gibt es keinen Datenschutz für Verbraucher, wie wir ihn kennen. Dort sind es vor allem Selbstverpflichtungen und Wettbewerbsregeln. Deshalb versuchen US-Unternehmen alles, um hiesige Datenschutzgesetze auszuhöhlen. Google, Facebook und Microsoft gründen Organisationen und Verbände, die für ihre Ziele lobbyieren. Ich habe Leute von großen Anwaltskanzleien getroffen, die mir sagen: Bei ihnen arbeiteten sieben, acht Anwälte nur an der Datenschutzverordnung. Bezahlt würden sie von Internetkonzernen. Google sichert sich die Dienste von Anwälten, die sich auf IT und Datenschutz spezialisiert haben. Und, und, und.
ZEIT: Im Vergleich zu Google und Facebook sind die Deutsche Bank, der Handelskonzern Metro oder der Pharmakonzern Bayer in Sachen Datenverarbeitung ganz harmlos?
Albrecht: Nein, überhaupt nicht. Google und Facebook machen nur exemplarisch klar, wie schwer es ist, dieses Problem zu lösen. Es beginnt aber hier vor der Haustür. Zuletzt wurde der Verlust von 1,5?Millionen Kundendaten der belgischen Bahn bekannt, darunter vieler deutscher Kunden. Wer will, kann jetzt im Internet nachschauen, wo sich meine Wohnung in Brüssel befindet, weil ich mal ein Ticket für den Thalys gekauft habe.
ZEIT: Wie groß ist denn das wirtschaftliche Potenzial tatsächlich, das in der umfassenden Datenverarbeitung liegt? Wird »Big Data« überschätzt?
Albrecht: Es liegt ein großes Potenzial darin, Daten in großen Mengen zu analysieren und daraus neue Angebote zu schaffen und zu erfinden. Die Frage ist nur, ob Big Data verknüpft sein muss mit der Analyse personenbezogener Daten. Kann man das ökonomische Potenzial nicht auch mit anonymen Daten und historischen Statistiken heben? Mit Informationen, die viel aussagen über unser Verhalten und Leben, ohne dass man jeden Einzelnen konkret analysieren und profilieren muss.
ZEIT: Aber es fließen doch gerade Milliarden Dollar in den Versuch, den Konsumenten Jan Philipp Albrecht genau dann anzusprechen, wenn er etwas kaufen will. Genau an dem Ort, an dem er sich befindet. Im Wissen um seine früheren Kaufentscheidungen, im Wissen, welche seiner Freunde bald Geburtstag haben, und im Wissen, ob Sie gerade frisch verliebt sind.
Albrecht: Das ist dann auch in Ordnung, wenn ich vorher dieser Analyse und Profilbildung zustimme. Das ist Datenschutzrecht konkret. Es geht nicht darum, Datenverarbeitung unmöglich zu machen. Um einmal klar zu sagen: Beim individuellen »Einkaufsbegleiter« wird die Anonymisierung schwer sein, aber umso eindeutiger muss ich hier um mein Einverständnis gefragt werden, umso leichter muss ich diese Funktion wieder ausschalten können, und umso leichter muss ich persönliche Daten auch wieder löschen können.
ZEIT: Gibt es dafür keine Alternativen? Muss ich dafür wirklich alles preisgeben?
Albrecht: Nein, man könnte bei vielen Angeboten genauso gut mit Pseudonymen arbeiten. Dafür wird es laut meinem Vorschlag ebenfalls einfachere Regeln geben, etwa wenn ich beim Surfen durch meine Browsereinstellungen in die Verarbeitung von Cookies einwilligen will. Aber um auch das ganz klar zu sagen: Für die meisten Big-Data-Anwendungen braucht man die extreme Individualisierung überhaupt nicht. Viele Geschäftsmodelle können genauso gut mit anonymen Daten funktionieren. Wer sich den technischen Aufwand umfangreichster Data-Mining-Systeme leisten kann, der schafft es auch, diese Systeme mit anonymisierten Informationen zu betreiben.
ZEIT: Welche Unternehmen spielen mit offenen Karten?
Albrecht: Das Karrierenetzwerk Xing geht vergleichsweise sorgfältig mit Daten um. Es zahlt dafür aber einen hohen Preis. Außerhalb von Deutschland hat Xing massive Wettbewerbsnachteile gegenüber Unternehmen wie Facebook, die immer wieder bestehende Regeln missachten und dann mühsam mit den Datenschutzbeauftragten nachverhandeln.
ZEIT: Verhindert die neue EU-Verordnung, dass große Datenpools überhaupt entstehen?
Albrecht: Sie wird die massive Erfassung unseres Alltagslebens nicht verhindern. Aber sie orientiert sich an folgendem Grundsatz: Jede Datenverarbeitung kann die individuelle Selbstbestimmung beeinträchtigen, so hat das Bundesverfassungsgericht schon vor über zwei Jahrzehnten geurteilt.
ZEIT: Welche Rolle haben die deutschen Datenschutzbeauftragten künftig? Können sie mit gleichem Selbstbewusstsein gegen Google vorgehen wie heute?
Albrecht: Die Verordnung orientiert sich sehr stark am deutschen Bundesdatenschutzgesetz.
ZEIT: Künftig soll aber immer nur ein Datenschützer in Europa federführend für ein Unternehmen oder eine Behörde sein. Also dort, wo dessen Hauptsitz in Europa ist. Für Facebook wäre dann endgültig der irische Datenschützer verantwortlich. Wie kann ein deutscher Datenschützer dann noch gegen Facebook vorgehen, wenn er den Anlass dafür sieht?
Albrecht: Alle Datenschutzbeauftragten am Wohnsitz betroffener Bürger sind ebenso zuständig wie die federführende Behörde. Mit dieser müssen sie sich in einem Europäischen Datenschutzausschuss auf eine Linie einigen. Damit schaffen wir eine einheitliche Anwendung des Datenschutzrechts in Europa. Der Datenschutz in Deutschland bleibt also stark, sofern das in Berlin politisch gewollt ist. Da habe ich jedoch meine Zweifel.
ZEIT: Warum?
Albrecht: Das deutsche Innenministerium arbeitet daran, den Standard abzusenken.
ZEIT: Wo spürt man das?
Albrecht: Im Ministerrat wird die Flexibilisierung des Datenschutzes gefordert. Im Klartext fordert Bundesinnenminister Friedrich mehr Selbstverpflichtung der Wirtschaft im Datenschutz. Das ist eine klare Ansage gegen das Bundesdatenschutzgesetz, das stets eine gesetzliche Grundlage für die Verarbeitung von Daten vorschreibt. Eine Abkehr vom Erlaubnisvorbehalt wird da gefordert, dann brauchte es nicht mehr für jede Datennutzung eine Rechtfertigung. Das ist eine Abkehr vom Datenschutz an sich. Als Nutzer weiß ich dann gar nicht, welche Daten von mir genutzt werden und wofür. Nicht die Harmonisierung ist derzeit die Gefahr, sondern die Einflussnahme von jenen, denen Datenschutz schon immer ein Dorn im Auge war.
ZEIT: Inwiefern?
Albrecht: Sie wollen auch das Bundesdatenschutzgesetz nicht mehr, wie es ist, weil im Privatbereich nicht mehr so starke Regeln gelten sollen.
ZEIT: Was meinen Sie damit? Warum soll der Bundesinnenminister den Datenschutz verringern wollen?
Albrecht: Der Druck einflussreicher Lobbys scheint hier besonders erfolgreich zu sein. Es setzt sich ein extrem wirtschaftsfreundlicher Kurs durch, während der Minister vorgibt, den deutschen Datenschutz vor der EU zu schützen. Langsam erkennt die deutsche Politik und Öffentlichkeit, dass der Datenschutz eher vor dieser Bundesregierung geschützt werden muss und eine starke EU-Regelung von Vorteil wäre.
ZEIT: Wann werden die höheren Standards für Datenschutz in Europa gelten?
Albrecht: Im Europäischen Parlament wollen wir die Verordnung bis Anfang 2014 verabschieden. Dann dauert es zwei Jahre, bis die neuen Regeln in der Praxis Anwendung finden. Mit anderen Worten: Es dauert mindestens noch drei Jahre, bis wir in Europa einheitliche Datenschutzstandards haben, das ist schon spät angesichts der massiven Konflikte und der Möglichkeiten.
Interview: Claas Tatje
http://www.zeit.de/2013/02/Big-Data-Interview-Albrecht/komplettansicht
Comments are closed