Bundesinnenminister will Zusammenführung von Nutzerdaten zu Persönlichkeitsprofilen verbieten

Big DataData & StoragePolitikÜberwachung
Bundesinnenminister Thomas de Maiziere (Bild: BPA / Jesco Denzel)

Damit schießt Thomas de Maizière in erster Linie gegen Internetkonzerne wie Google, die Nutzerdaten über mehrere Dienste hinweg sammeln und an Dritte vermarkten. Ohne Einwilligung der Nutzer auch weiterhin erlaubt sein soll dagegen zum Beispiel die anonymisierte Kombination von Gesundheitsdaten.

Bundesinnenminister Thomas de Maizière möchte die Erstellung von Persönlichkeitsprofilen aus Nutzerdaten und deren Weiterverkauf verbieten. Handlungsbedarf sieht er vor allem auf Grund der aktuellen Praktiken von großen Internetfirmen wie Google. Gegenüber der Frankfurter Allgemeinen Sonntagszeitung sagte der CDU-Politiker: “Wir brauchen zusätzliche Instrumente, die eine sinnvolle Nutzung von Big Data ermöglichen und zugleich die unzulässige Erstellung von Persönlichkeitsprofilen unterbinden.”

Bundesinnenminister Thomas de Maiziere will die Zusammenführung von Nutzerdaten zu Persönlichkeitsprofilen verbieten (Bild: BPA / Jesco Denzel).
Bundesinnenminister Thomas de Maizière (Bild: BPA / Jesco Denzel)

“Wenn Sie zum Beispiel sagen, Google darf Ihren Standort verwenden, um die Wegstrecke zu berechnen, dann wollten Sie damit sicher nicht einwilligen, dass Google Ihr Bewegungsprofil erstellt”, führte der Minister aus. Ohne Einwilligung des Nutzers erlaubt sein sollen dagegen nach Auffassung von de Maizière auch künftig zum Beispiel die Kombination anonymisierter Gesundheitsdaten.

In Deutschland personenbezogene dürfen Daten aktuell nur mit Einwilligung der Betroffenen verarbeitet werden. Allerdings verstecken Anbieter diese Einwilligung oft in Klauseln der Allgemeinen Geschäftsbedingungen, die Anwender akzeptieren müssen, um einen Dienst nutzen zu können.

Derzeit wird in Brüssel über eine europaweite Datenschutzgrundverordnung verhandelt. Mit einem Ergebnis der Verhandlungen wird für 2015 gerechnet. Ein Alleingang Deutschlands davor wäre also weder sinnvoll noch ist er zu erwarten. De Maizière schwebt ein europäischer Datenschutzausschuss vor, der verbindliche Entscheidungen für die gesamte EU treffen kann. Die Umsetzung soll aber weiterhin Sache der einzelnen Mitgliedsstaaten sein.

“Die große Chance ist, dass wir einen Sicherheitsstandard ‘Made in Europe’ bekommen, der weltweit Nachahmer findet”, sagte de Maizière der Frankfurter Allgemeinen Sonntagszeitung. Die Verordnung solle zunächst auf fünf Jahre befristet sein. Damit hofft der Minister dem raschen Technologiewandel ausreichend Rechnung zu tragen.

Die derzeit gültigen EU-Datenschutzregeln stammen aus dem Jahr 1995. Sie sollen ebenso abgelöst werden wie die darauf basierenden Bestimmungen der Mitgliedsstaaten. Um ihre Vorgaben durchzusetzen, kann die EU laut einem im März vom EU-Parlament abgesegneten Entwurf für die neue Datenschutzregelung bei Verstößen künftig bis zu fünf Prozent des Jahresumsatzes oder maximal 100 Millionen Euro als Strafe festsetzen. EU-Bürger müssen zudem dem Entwurf zufolge der Nutzung ihrer persönlichen Daten ausdrücklich zustimmen.

Anders als bei der bestehenden Datenschutzrichtlinie können Mitgliedsstaaten in ihrer nationalen Gesetzgebung allerdings keine höheren Datenschutzstandards mehr festschreiben. Dieser Aspekt hatte im vergangenen Jahr Widerstand der deutschen Regierung hervorgerufen.

[mit Material von Björn Greif, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen