Grüner IT-Experte über Datenschutz: „Überfordert wird keiner“

Demnächst gelten einheitliche Standards für den Datenschutz in der EU. Ein Meilenstein für die Rechte der Verbraucher , sagt Jan Philipp Albrecht.

Speicherserver von Facebook in Lulea, Schweden

Eine Facebook-Serverfarm im nördlichen Schweden Foto: dpa

taz: Ab 25. Mai gilt die EU-Datenschutzgrundverordnung. Durchbruch oder unnötiges Regelwerk?

Jan Philipp Albrecht: Sie ist mehr als ein Meilenstein für mehr Verbraucherrechte, und das nicht nur für die Bürger und Bürgerinnen in der EU, sondern weltweit. Bisher galt Datenschutz als hehrer Anspruch und wurde lange Zeit ignoriert. Aber mit diesem Regelwerk bekommt der Datenschutz endlich Zähne.

Die DSGVO ist Ihr Baby, um das Sie jahrelang kämpften. Was wird denn nun besser für die Verbraucher*innen?

Wir haben endlich eine einheitliche Regelung für den gesamten europäischen Markt. Damit können Verbraucher und Verbraucherinnen ihre Rechte auch wirklich durchsetzen. Es geht beispielsweise um das Löschen von Daten oder das Recht auf Auskunft darauf, welche Daten erhoben und gespeichert werden. Die Menschen haben nun auch einen Anspruch, ihre Daten mitzunehmen, wenn sie zu einem Alternativanbieter wechseln wollen. Alle Informationen zur Datenverarbeitung müssen sehr konkret und verständlich formuliert sein und dürfen sich nicht in ellenlangen und komplizierten AGBs verstecken. Jeder muss die Ausführungen über die Verwendung und die Weitergabe seiner Daten verstehen können.

Nicht alle EU-Staaten sind überzeugt von der Datenschutzgrundverordnung. Können die Kritiker blockieren?

Die Verordnung gilt vor nationalem Recht und wird damit vor den Gerichten in den EU-Staaten vorrangig angewendet werden müssen. Den Mitgliedsländern bleibt schlicht nichts anderes übrig. Die Verordnung wurde mit großer Mehrheit verabschiedet. Aus wirtschaftlichen Gründen oder aus Sicherheitsbedenken Änderungen zu fordern oder Entscheidungen zu blockieren, ist nahezu unmöglich. Die Regierungen in den Staaten hatten genug Zeit, sich auf die Datenschutzgrundverordnung einzustellen und vorzubereiten.

sitzt seit 2009 als Abgeordneter im Europäichen Parlament und ist dort digital-, innen- und justizpolitischer Sprecher der Grünen Fraktion. Der Netzpolitiker war unter anderem an der Entwicklung der Europäischen Datenschutzgrundverordnung beteiligt. taz-Autor Eric Bonse porträtierte Jan-Philipp Albrecht Mitte Mai.

Der Handel mit Daten ist das Geschäft von Facebook und Co. Schiebt die Verordnung dem Treiben der Tech-Konzerne nun einen Riegel vor?

Niemand kommt mehr darum herum, dass Datenschutz eben gemacht werden muss. Sogar Mark Zuckerberg hat die Verordnung ja öffentlich gelobt, nach dem die Datenaffäre bekannt wurde. Das gleicht einer 180-Grad-Wende. Wir haben offenbar den richtigen Standard gesetzt.

Aber entlarvt er damit nicht, dass sein Wirtschaftsmodell aufflog? Zuckerberg kann sich doch glücklich schätzen, dass die Datenaffäre noch vor dem 25. Mai öffentlich wurde.

Der Fall Cambridge Analytica ist nur ein Beispiel. Sicher ist, dass bei Facebook noch viele ähnliche Verarbeitungsvorgänge laufen. Jetzt hat das Online-Netzwerk noch die Chance, seine Geschäftsbedingungen anzupassen – und das Wirtschaftsmodell an sich zu überdenken. Die alleinige Konzentration auf zielgerichtete und individualisierte Werbung ist eben nicht nachhaltig. Das sollten die Konzerne erkennen.

Wer gegen die Verordnung verstößt, dem drohen hohe Bußgelder. Reichen die überhaupt aus?

Die Strafen wirken auf jeden Fall abschreckend. Bei einem Konzern wie Facebook kann eine Milliardensumme fällig werden. Im schlimmsten Fall bedrohen die Strafen die Existenz der Unternehmen.

Worum geht‘s?

Ab dem 25. Mai gilt, worum jahrelang gerungen wurde: Den Bürger*innen der EU steht dann ein einheitliches Regelwerk zur Verfügung, das den Schutz ihrer persönlichen Informationen in der digitalen Welt verbessert. Grundlage für die Datenschutzgrundverordnung – kurz DSGVO – waren Richtlinien von 1995. Mehr als vier Jahre arbeiteten die EU-Institutionen an einer Reform dieser Regeln.

Was bringt‘s?

Der lukrative Datenhandel wird deutlich eingeschränkt. Nutzer*innen müssen ausdrücklich einwilligen, wenn ihre Informationen weiterverarbeitet werden sollen. Anbieter von Online-Plattformen wie Facebook oder Nachrichtendiensten wie WhatsApp sind gezwungen, ihre Datenschutzbestimmungen klar und verständlich darzustellen. Wer gegen das Regelwerk verstößt, dem drohen hohe Geldstrafen. Bei Unternehmen können das bis zu 4 Prozent des weltweit erzielten Jahresumsatzes sein.

Wer motzt?

Während Datenschützer*innen jubeln, rechnet vor allem die Wirtschaft mit hohen Kosten, um IT-Experten*innen und Fachpersonal einzustellen. Auch Behörden fordern finanzielle Unterstützung, damit sie die Auflagen erfüllen können.

Bis zum Stichtag berichten wir in loser Folge über Vorteile und Lücken der EU-Datenschutzgrundverordnung.

Mark Zuckerberg musste vor dem US-Kongress vorsprechen. Doch die Senatoren ließen durchblicken, dass das Internet offenbar nach wie vor „Neuland“ ist. Brauchen wir also mehr Expert*innen?

Derzeit gibt es noch viel zu wenige Menschen in den Behörden, die sich mit IT-Sicherheit, Datenschutz und digitalen Geschäftsmodellen auskennen. Hier fehlt der Sachverstand, und es mangelt an Austausch zwischen den Institutionen. Um diese Lücke zu schließen, müssen die Behörden aber auch Geld zur Verfügung stellen.

Und nicht nur die Verwaltung. Vor allem kleine und mittelständische Unternehmen jammern, dass sie die Vorgaben nur schwer erfüllen können. Ist ihre Kritik berechtigt?

Die EU-Datenschutzgrundverordnung orientiert sich sehr an dem, was bereits im Bundesdatenschutzgesetz steht. Das heißt, wer sich an den Datenschutz hält, der wird bei der Umstellung auf die Verordnung auch kein Problem haben. Außerdem ist sie eine riesige Chance für die Unternehmen, vor allem, wenn es um den Wettbewerb mit internationalen Firmen geht. Überfordert wird keiner.

Der Stichtag rückt näher. Gibt es dann für Datenschützer nichts mehr zu tun?

Die EU-Datenschutzgrundverordnung schafft einen Rahmen. Aber: Wir alle sind darauf angewiesen, bestimmte Dienste online zu nutzen. Genau deshalb gibt es zahlreiche Druckmittel seitens der Anbieter, weil sie diese exklusive Position haben. Der Datenschutz schützt nicht davor, selbst immer mehr von sich preiszugeben, sondern nur vor dem Missbrauch der Daten. Hier ist die Politik gefragt. Sie muss dafür sorgen, dass Nutzer und Nutzerinnen mehrere Alternativen haben. Die Firmen müssen in den Wettbewerb treten können.

Wie kann das funktionieren?

Zum Beispiel, wenn wir die Durchlässigkeit zwischen Messengerdiensten vereinfachen. Es muss möglich sein, von WhatsApp zu Telegram zu wechseln, ohne dass ich alle meine Freunde und Freundinnen erneut einladen muss. Ein solcher Austausch ist vergleichbar mit den Telefonnetzen. Ganz gleich, welches Kommunikationsnetz wir nutzen, wir können telefonieren und uns gegenseitig erreichen. Das muss auch zwischen Online-Netzwerken künftig möglich sein. Bis dahin ist es aber noch ein weiter Weg.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.