Suchen

EU stellt Datenschutz auf neue Gesetzesgrundlage

Novelle bringt Harmonisierung und mehr Nutzer-Rechte

Seite: 2/2

Firma zum Thema

Inwiefern kann die neue EU-Datenschutzverordnung Probleme mit außereuropäischen Gesetzen – Stichwort Patriot Act – lösen?

Der Patriot Act in den USA ist keine einmalige Sache. Der EU-Botschafter der US-Regierung weist in diesem Punkt immer darauf hin, dass es ähnliches auch in anderen – auch europäischen – Ländern gebe. Es gibt immer Dinge, die zwar mit dem eigenen Gesetz konform gehen, aber mit dem Gesetz eines anderen Landes kollidieren können. Dies gilt natürlich auch im Bereich des Datenschutzrechts. Meine Kollegen werden im Hinblick auf die vorgeschlagene EU-Datenschutzverordnung in Gesprächen mit den US-Behörden wo nötig die Zusammenarbeit erörtern – das ist übrigens auch heute schon der Fall.

Welche Rolle spielt das Thema technische Standardisierung in der EU-Datenschutzverordnung, wenn beispielsweise ein Providerwechsel ansteht?

Hier sehe ich keine Probleme. Schon heute haben Nutzer das Recht, Auskunft darüber zu erhalten, welche Daten über sie gespeichert sind. Vor ein paar Monaten hat ein User Einblick in die Daten verlangt, die Facebook über ihn gespeichert hat. Dieser Nutzer erhielt dann die gewünschte Information auf 800 Papierseiten. Hier soll es eine sinnvolle Regelung geben: Der Nutzer soll die Auskunft über seine Daten natürlich nicht gedruckt auf Papier erhalten, sondern in einem maschinenlesbaren Format, das elektronisch weiterverarbeitet werden kann, wie zum Beispiel eine Tabelle. Es gibt zahlreiche technische Standards für Datenformate. Die Kommission hat nicht vorgeschlagen, ein bestimmtes Format vorzuschreiben. Das eigentliche Problem ist bisher nur, dass die Provider eben nicht genau wissen, was sie liefern müssen und sich daher entsprechend zieren. Auch deshalb, weil sie befürchten, sie müssten Daten an die Konkurrenz weitergeben. Das ist aber nicht der Fall. Es geht darum, dass der Kunde ein Recht auf Herausgabe seiner Daten hat und dass dies in einem brauchbaren Format erfolgt.

Gibt es von Seiten der EU Bestrebungen, Verträge, Service Level Agreements oder AGBs zu standardisieren?

Jeder Cloud-Provider oder -Dienstleister bietet heute vorzugsweise Standard-Verträge an, nach dem Motto: Take it or leave it. Was man eher von einem reifen Markt erwartet, ist ein Menü an Vertragsbedingungen und -möglichkeiten, damit jeder Kunde individuell nach seinen Wünschen und Bedürfnissen den Vertrag gestalten kann. Das muss jetzt nicht unbedingt personalisiert sein – es sollte ja auch preislich im Rahmen bleiben – aber doch eine gewissen Bandbreite bieten.

Damit bestimmt die Schaffung rechtlicher Grundlagen auch die Cloud-Computing-Strategie der Europäischen Kommission?

Um den Einstieg kleinerer und mittlerer Unternehmen in die Cloud zu erleichtern, denken wir über gewisse Mindeststandards nach, auch für Verträge. Dies wird ein Aspekt der durch EU-Kommissarin Neelie Kroes in Kürze vorzustellenden Europäischen Cloud-Computing-Strategie sein. Die Details müssen aber noch ausgearbeitet werden, um nicht mit zu viel Regulierung mehr zu schaden, als zu nützen.

Dr. Carl-Christian Buhr ist Mitglied im Kabinett der EU-Vizepräsidentin Neelie Kroes und unter anderem Berater für Cloud Computing, ITK-Standardisierung und -Forschungspolitik sowie Mikro- und Nanoelektronik.
Dr. Carl-Christian Buhr ist Mitglied im Kabinett der EU-Vizepräsidentin Neelie Kroes und unter anderem Berater für Cloud Computing, ITK-Standardisierung und -Forschungspolitik sowie Mikro- und Nanoelektronik.

(ID:33810630)