Neuer ENISA-Bericht fokussiert auf technische Aspekte der EU-Datenschutzrichtlinie

„Recht, vergessen zu werden“ rein technisch nicht umsetzbar

| Redakteur: Elke Witmer-Goßner

Wer einmal „drin“ war, soll auch von dort vollständig wieder verschwinden dürfen – laut EU-Agentur ENISA aber mit Technik allein nicht umsetzbar.
Wer einmal „drin“ war, soll auch von dort vollständig wieder verschwinden dürfen – laut EU-Agentur ENISA aber mit Technik allein nicht umsetzbar. (Bild: jd-photodesign, Fotolia)

Ein zentraler Bestandteil der von der EU-Grundrechtekommissarin Viviane Reding auf den Weg gebrachten EU-Datenschutzrichtlinie ist das „Recht auf Vergessen“. EU-Bürger sollen mehr Kontrolle über ihre Daten bekommen. Damit soll es Nutzern möglich sein, digital gespeicherte persönliche Daten auf Anfrage hin löschen zu lassen.

Da Technologie- und Informationssysteme eine wesentliche Rolle in der Umsetzung dieses Rechts spielen, hat die EU-Agentur „Sicherheit im Internet“ ENISA einen neuen Bericht zur technischen Umsetzung des „Rechts auf Vergessen“ aufgesetzt. Der Bericht beschreibt die technischen Einschränkungen und betont, dass zunächst klare Definitionen sowie rechtliche Bestimmungen notwendig sind, bevor eine solche Vorschrift mit geeigneten technischen Mitteln richtig umgesetzt werden kann.

Der aktuelle ENISA-Bericht empfiehlt, dass politische Entscheidungsträger und Institutionen des Datenschutzes künftig zusammenarbeiten sollten, um die Umsetzung des Rechts durch klare Bestimmungen zu unterstützen. Hierzu gehören unter anderem genauere Bestimmungen bezüglich der Person, die die Löschung der gespeicherten persönlichen Daten verlangen darf und unter welchen Umständen dies erfolgen kann. Des Weiteren müssten bei solchen Bestimmungen die damit verbundenen Kosten sorgfältig geprüft werden.

Die ENISA betont in ihrem Bericht besonders: Eine rein technische Lösung zur Umsetzung des Rechts im Internet ist unmöglich! Daher verlange der Prozess eine interdisziplinäre Herangehensweise. Politische Entscheidungsträger sollten sich dessen bewusst sein. Eine mögliche, pragmatische Lösung, die Rechtsumsetzung zu unterstützen wäre es, von den Suchmaschine-Betreibern sowie Datenübertragungs-Dienstleistern aus der EU zu verlangen, ihre Referenzen, die innerhalb und außerhalb der EU gespeichert werden, nach „vergessenen“ Informationen zu filtern. Besondere Aufmerksamkeit sollte dabei der Löschung persönlicher Daten von ausrangierten Offline-Speichergeräten gelten.

Der Bericht ergänzt zwei kürzlich erschienene ENISA-Veröffentlichungen: die Studie zur Datenspeicherung und -sammlung in Europa und den Bericht über die Auswirkungen auf die Privatsphäre sowie über die Nachverfolgung von Onlineverhalten.

In diesem weiteren Kontext sollten politische Entscheidungsträger sicherstellen, dass die Nutzung von Technologien das Prinzip der minimalen Offenlegung bzw. Veröffentlichung unterstützt, um die Menge der online gesammelten und gespeicherten persönlichen Daten zu minimieren. Die Agentur empfiehlt außerdem eine Kodierung für die Aufbewahrung und den Transfer persönlicher Daten. Besondere Aufmerksamkeit sollte dabei dem Tracking und Online-Profiling geschenkt werden. Darüber hinaus sollten Prozesse und Instrumente eingesetzt werden, um unangemessenes Verhalten zu blockieren und die Befolgung der Bestimmungen bezüglich des Schutzes von persönlichen Daten zu forcieren.

Der ENISA-Geschäftsführer Professor Dr. Udo Helmbrecht bekräftigt diese Forderungen: „Wir brauchen in Europa eine einheitliche Herangehensweise, um das fundamentale Recht auf Schutz persönlicher Daten zu sichern. Die Reform der Gesetze zum Datenschutz in Europa ist ein entscheidender Schritt in diese Richtung. Die Berichte von ENISA bieten eine Perspektive der technischen Informationssicherheit, die diese Reform unterstützen.”

Den ausführlichen Bericht der europäischen Sicherheitsagentur „The right to be forgotten – between expectations and practice“ finden Sie als PDF-Dokument im Anhang dieses Artikels.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 37078810 / Recht und Datenschutz)