Thomas de Maizière (Bild: BPA/Jesco Denzel)
Bundesinnenminister Thomas de Maizière plant, Internetkonzernen wie Google zu verbieten, Personlichkeitsprofile aus Nutzerdaten zu erstellen und diese weiterzuverkaufen. „Wir brauchen zusätzliche Instrumente, die eine sinnvolle Nutzung von Big Data ermöglichen und zugleich die unzulässige Erstellung von Persönlichkeitsprofilen unterbinden“, sagte der CDU-Politiker der Frankfurter Allgemeinen Sonntagszeitung.
„Wenn Sie zum Beispiel sagen, Google darf Ihren Standort verwenden, um die Wegstrecke zu berechnen, dann wollten Sie damit sicher nicht einwilligen, dass Google Ihr Bewegungsprofil erstellt“, führte der Minister aus. Harmlose Anwendungen wie die anonyme Kombination von Gesundheitsdaten sollen hingegen ohne Einwilligung des Nutzers erlaubt sein.
Bisher dürfen in Deutschland personenbezogene Daten nur mit Einwilligung des Betroffenen verarbeitet werden. Allerdings steckt diese oft in Klauseln der Allgemeinen Geschäftsbedingungen, die Anwender akzeptieren müssen, um einen Dienst nutzen zu können.
Auf EU-Ebene wird aktuell über eine europaweite Datenschutzgrundverordnung verhandelt. Das Ergebnis soll kommendes Jahr vorliegen. De Maizière schwebt dabei ein europäischer Datenschutzausschuss vor, der verbindliche Entscheidungen für die gesamte EU treffen kann. Die Umsetzung soll aber weiterhin Sache der einzelnen Mitgliedsstaaten bleiben.
„Die große Chance ist, dass wir einen Sicherheitsstandard ‚Made in Europe‘ bekommen, der weltweit Nachahmer findet“, sagte de Maizière der Zeitung. Um dem raschen Technologiewandel zu begegnen, solle die Verordnung zunächst auf fünf Jahre befristet sein.
Die heute gültigen EU-Datenschutzregeln stammen aus dem Jahr 1995. Sie sollen ebenso abgelöst werden wie die nationalen Bestimmungen der Mitgliedsstaaten. Bis zu fünf Prozent des Jahresumsatzes oder maximal 100 Millionen Euro kann die EU laut dem im März vom EU-Parlament abgesegneten Entwurf einer Datenschutz-Neuregelung bei Datenschutzverstößen als Strafe festsetzen. Zudem müssen EU-Bürger der Nutzung ihrer persönlichen Daten ausdrücklich zustimmen. Den Schutz von Unternehmensdaten nimmt die neue Datenschutzgrundverordnung dagegen aus.
Anders als bei der bestehenden Datenschutzrichtlinie können Mitgliedsstaaten in ihrer nationalen Gesetzgebung allerdings keine höheren Datenschutzstandards mehr festschreiben. Dies hatte im letzten Jahr Bedenken der deutschen Regierung ausgelöst.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
