Bundesinnenminister will Erstellung von Persönlichkeitsprofilen verbieten

Bundesinnenminister Thomas de Maizière plant, Internetkonzernen wie Google zu verbieten, Personlichkeitsprofile aus Nutzerdaten zu erstellen und diese weiterzuverkaufen. „Wir brauchen zusätzliche Instrumente, die eine sinnvolle Nutzung von Big Data ermöglichen und zugleich die unzulässige Erstellung von Persönlichkeitsprofilen unterbinden“, sagte der CDU-Politiker der Frankfurter Allgemeinen Sonntagszeitung.

„Wenn Sie zum Beispiel sagen, Google darf Ihren Standort verwenden, um die Wegstrecke zu berechnen, dann wollten Sie damit sicher nicht einwilligen, dass Google Ihr Bewegungsprofil erstellt“, führte der Minister aus. Harmlose Anwendungen wie die anonyme Kombination von Gesundheitsdaten sollen hingegen ohne Einwilligung des Nutzers erlaubt sein.

Bisher dürfen in Deutschland personenbezogene Daten nur mit Einwilligung des Betroffenen verarbeitet werden. Allerdings steckt diese oft in Klauseln der Allgemeinen Geschäftsbedingungen, die Anwender akzeptieren müssen, um einen Dienst nutzen zu können.

Auf EU-Ebene wird aktuell über eine europaweite Datenschutzgrundverordnung verhandelt. Das Ergebnis soll kommendes Jahr vorliegen. De Maizière schwebt dabei ein europäischer Datenschutzausschuss vor, der verbindliche Entscheidungen für die gesamte EU treffen kann. Die Umsetzung soll aber weiterhin Sache der einzelnen Mitgliedsstaaten bleiben.

„Die große Chance ist, dass wir einen Sicherheitsstandard ‚Made in Europe‘ bekommen, der weltweit Nachahmer findet“, sagte de Maizière der Zeitung. Um dem raschen Technologiewandel zu begegnen, solle die Verordnung zunächst auf fünf Jahre befristet sein.

Die heute gültigen EU-Datenschutzregeln stammen aus dem Jahr 1995. Sie sollen ebenso abgelöst werden wie die nationalen Bestimmungen der Mitgliedsstaaten. Bis zu fünf Prozent des Jahresumsatzes oder maximal 100 Millionen Euro kann die EU laut dem im März vom EU-Parlament abgesegneten Entwurf einer Datenschutz-Neuregelung bei Datenschutzverstößen als Strafe festsetzen. Zudem müssen EU-Bürger der Nutzung ihrer persönlichen Daten ausdrücklich zustimmen. Den Schutz von Unternehmensdaten nimmt die neue Datenschutzgrundverordnung dagegen aus.

Anders als bei der bestehenden Datenschutzrichtlinie können Mitgliedsstaaten in ihrer nationalen Gesetzgebung allerdings keine höheren Datenschutzstandards mehr festschreiben. Dies hatte im letzten Jahr Bedenken der deutschen Regierung ausgelöst.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de