Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Ulrich Kelber im Interview So will der Bundesdatenschützer Facebook regulieren

Der neue Bundesdatenschutzbeauftragte will Social-Media-Plattformen verpflichten, sich für andere Anbieter zu öffnen. Bei der Datenschutz-Grundverordnung will er Bürger und Unternehmen entlasten.
Kommentieren
Facebook: Wie der Bundesdatenschützer das Netzwerk regulieren will Quelle: Photothek/Getty Images
Ulrich Kelber

„Die Datenschutz-Grundverordnung hat sich weltweit als Leitbild für den Datenschutz etabliert.“

(Foto: Photothek/Getty Images)

BerlinDer Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) hat die Politik aufgefordert, stärker gegen die Datenmacht von Unternehmen wie Facebook vorzugehen. „Aus Sicht des Datenschutzes wäre ein Aufbrechen der Monopole sehr wertvoll“, sagte Kelber dem Handelsblatt.

Mit Blick auf die Facebook-Tochter WhatsApp schlug er vor, diesen Chat-Dienst, aber auch andere Social-Media-Plattformen „zu verpflichten, sich für die Verknüpfung mit anderen Dienste zu öffnen“. Mit der Verpflichtung der großen Anbieter zur Interoperabilität hätten etwa neue datenschutzfreundliche Wettbewerber eine bessere Chance, ist Kelber überzeugt. „So könnte Datenschutz als Qualitätsmerkmal noch stärker die Entscheidung für einen bestimmten Dienst beeinflussen, was dann wiederum Innovationen in datenschutzfreundliche Angebote interessanter macht“.

Kelber machte sich außerdem für Änderungen an der Datenschutz-Grundverordnung (DSGVO) stark. „Man sollte dort, wo es ohne eine Schwächung des Datenschutzes möglich ist, für eine Entlastung der Bürger und Unternehmen sorgen, insbesondere bei den Dokumentations- und Informationspflichten“, sagte er. „Das heißt: Dinge, die quasi in den Allgemeingebrauch übergehen, sollten nicht ständig neu dokumentiert werden müssen.“

Es solle daher geprüft werden, ob es nicht reicht, wenn Namen und Kontaktdaten des Datenschutzbeauftragten oder eine sonstige Anlaufstelle für weitere Informationen einmal hinterlegt werden. „Hier könnte man vermutlich den Aufwand deutlich reduzieren.“

Kritisch äußerte sich Kelber zu den Brexit-Vorbereitungen der Unternehmen in Deutschland – vor allem mit Blick auf einen möglichen ungeregelten EU-Austritt Großbritanniens. „Wenn Unternehmen personenbezogene Daten ohne entsprechende rechtliche und vertragliche Vorkehrungen nach Großbritannien transferieren, dann handeln sie gesetzeswidrig“, sagte Kelber. „Die Aufsichtsbehörden könnten dann gezwungen sein, eventuell empfindliche Bußgelder zu verhängen.“

Lesen Sie hier das komplette Interview mit Ulrich Kelber:

Herr Kelber, Sie haben fünf Kinder und nutzen WhatsApp nicht. Das müssen Sie uns erklären!
Meine Kinder müssen mich auf einem anderen Weg einbinden. Aber in der Tat: Ich bin mir nicht sicher, ob ich immer alles erfahre, was in der erweiterten Familien-WhatsApp-Gruppe besprochen wurde. Grundsätzlich werbe ich natürlich dafür, auf datenschutzrechtlich unbedenkliche Technologien umzusteigen, gerade auch bei Messenger-Diensten.

Welche favorisieren Sie?
Ich habe Favoriten und setze zwei Messenger ein. Aber ich mache jetzt keine Werbung für einen bestimmten Messenger-Dienst.

Was spricht gegen eine Verwendung von WhatsApp?
Ich akzeptiere nicht, wie WhatsApp mit personenbezogenen Daten umgeht. Nach meiner Überzeugung verstößt das Geschäftsmodell gegen die Datenschutz-Grundverordnung. Es liegen ja bereits verschiedene Beschwerden der deutschen Datenschutzbehörden bei der irischen Kollegin vor, die für das Unternehmen zuständig ist.

Aber Sie twittern noch?
Ich habe meinen persönlichen Twitter-Kanal beibehalten, da ich Twitter aus datenschutzrechtlicher Sicht zum Beispiel im Vergleich zu WhatsApp weitaus weniger kritisch sehe. Zudem bin ich bei einer noch datenschutzfreundlicheren Alternative zu Twitter aktiv geworden.

Warum beschränken Sie sich dann nicht auf diese Alternative?
Das ist auch immer eine Frage der Reichweite. Als Bundesdatenschutzbeauftragter ist es wichtig, die Öffentlichkeit bestmöglich zu informieren. Twitter ist da mittlerweile einfach ein wichtiges Medium. Daher planen wir auch noch einen offiziellen Behörden-Account, über den mein Team twittert. Aber auch über unsere Website werden wir Information bereitstellen.

Seit Jahresbeginn sind Sie Bundesdatenschutzbeauftragter und haben mit Politiker-Hack, Facebook-Datenskandalen und der Datenschutz-Grundverordnung (DSGVO) alle Hände voll zu tun. Wo sehen Sie Ihre Schwerpunkte?
Die DSGVO gibt mir nicht nur das Recht, sondern sogar die Pflicht, mich an aktuellen digitalen Debatten zu beteiligen und auch eigene Akzente zu setzen. Ein Schwerpunkt meiner Arbeit wird die Durchsetzung des neuen europäischen Datenschutzrechts sein. Da geht es nicht nur darum, für die einheitliche Anwendung der Regeln zu sorgen, sondern auch darum, das neue Recht weiterzuentwickeln und an technologische Neuerungen anzupassen.

Im Mai jährt sich die Einführung der DSGVO. Welche Bilanz können Sie schon ziehen?
Ich finde es beispielsweise positiv, dass sich die DSGVO weltweit als Leitbild für den Datenschutz etabliert. Erste Länder orientieren sich an dem Regelwerk. Kalifornien zum Beispiel hat sich den EU-Datenschutz zum Vorbild genommen und ein Gesetz beschlossen, dass 2020 in Kraft treten soll. Aber auch in Deutschland ist die DSGVO mittlerweile – zumindest gefühlt – bei der Bevölkerung angekommen. Die Startschwierigkeiten lagen daran, dass manche auf die neuen Regeln nicht ausreichend vorbereitet waren – trotz der großzügigen Umsetzungsfrist.

Vielleicht lag es an den zu komplexen Vorschriften.
Ich sehe vor allem ein Problem bei der Vermittlung. Hier muss sich der Gesetzgeber fragen, ob er ausreichend über das neue Recht informiert hat. Da hätte ich mir angesichts der großen Bedeutung eine breit angelegte Informationskampagne gewünscht.

Sehen Sie Bedarf für Änderungen oder Verschärfungen?
In Deutschland sollte der Beschäftigtendatenschutz in einem eigenständigen Gesetz geregelt werden. Auf europäischer Ebene müssen Profiling und Scoring in einer weiterentwickelten Datenschutzgrundverordnung detaillierter behandelt werden. Zudem sollte man dort, wo es ohne eine Schwächung des Datenschutzes möglich ist, für eine Entlastung der Bürger und Unternehmen sorgen, insbesondere bei den Dokumentations- und Informationspflichten.

Was heißt das konkret?
Das heißt: Dinge, die quasi in den Allgemeingebrauch übergehen, sollten nicht ständig neu dokumentiert werden müssen. Wir sollten prüfen, ob es nicht reicht, wenn Namen und Kontaktdaten des Datenschutzbeauftragten oder eine sonstige Anlaufstelle für weitere Informationen einmal hinterlegt werden. Hier könnte man vermutlich den Aufwand deutlich reduzieren.

Derzeit werden die ersten Bußgelder im Rahmen der DSGVO verhängt. Aber dicke Fische und hohe Sanktionen sind nicht darunter. Was ist da los?
Es ist nicht das Ziel, möglichst hohe Geldbußen zu verhängen. Ziel ist es, die Zahl der Datenschutzverstöße zu reduzieren. Viel gewonnen wäre schon, wenn neue Verfahren, Produkte und Dienstleistungen von vorneherein möglichst datenschutzfreundlich ausgelegt werden. Deswegen verstehen sich die Datenschutzbehörden nicht nur als Kontrollinstanzen, sondern auch als Berater.

Die Geldbußen werden dort verhängt, wo allzu leichtfertig oder mit voller Absicht Datenschutzverstöße begangen werden. Die Behörden wahren bei den Strafen aber die Verhältnismäßigkeit. Und das ist gut so. Für kleine und mittlere Unternehmen soll die Geldbuße ja auch nicht existenzgefährdend sein. Ich gehe aber davon aus, dass es auch noch Fälle geben wird, in denen deutlich höhere Geldbußen als bisher verhängt werden.

Haben Sie den Eindruck, dass die Aufsichtsbehörden ausreichend für die Anwendung der DSGVO gewappnet sind?
Den Bundesdatenschutzbeauftragten hat der Deutsche Bundestag in den letzten Jahren personell deutlich gestärkt. Das wird allerdings für die Zukunft noch nicht ausreichen, da unsere Aufgaben nicht weniger werden. Manche Landesdatenschutzbehörde scheint mir nach wie vor am viel zu kurzen Ressourcenzügel gehalten zu werden. Wer möchte, dass diese auch Unternehmen, Vereine und Bürger beraten können, muss auch für eine angemessene personelle Ausstattung sorgen. Hier sehe ich die Bundesländer in der Pflicht.

Dass hier schon eine gewisse Überforderung eingetreten ist, hat auch eine Umfrage ergeben, die wir unter den Landesbehörden durchgeführt haben.
Das Gefährliche ist, wenn die Behörden nur noch Datenschutzbeschwerden abarbeiten und der Beratungsbereich sowie die Kontrollen deswegen stark vernachlässigt werden. Gerade das Beraten ist ja auch eine zukunftsgewandte Aufgabe, etwa im Hinblick auf Start-ups. Hier zu helfen, frühzeitig für Rechtssicherheit in Datenschutzfragen zu sorgen, ist eine wichtige Aufgabe der Datenschutzbehörden und kann dazu führen, dass Datenschutzverstöße künftig gar nicht erst entstehen.

Können Sie ein Beispiel nennen?
Nehmen Sie die Blockchain-Technologie. Es wäre wichtig, wenn wir die Ressourcen hätten, uns zum jetzigen Zeitpunkt damit zu beschäftigen, um dann sagen zu können: Mit Blick auf personenbezogene Daten geht folgendes gar nicht oder es muss mindestens dieses oder jenes beachtet werden, um datenschutzrechtlich auf der sicheren Seite zu sein. Wenn man das genau weiß als Behörde, dann kann man Start-ups, die in diesem Bereich tätig sind oder tätig sein wollen, konkrete Eckpunkte mit an die Hand geben. Das können Behörden aber nur leisten, wenn sie auch die entsprechenden Kapazitäten haben.

Der Datenschutz rückte in diesen Tagen ja auch durch die Kartellamtsentscheidung gegen Facebook in Zentrum der Aufmerksamkeit. Eigentlich hätte man erwartet, dass Datenschützer gegen das Unternehmen vorgehen.
Ich finde es ausgesprochen gut, dass das Kartellamt gehandelt hat. Datenschutz ist nun einmal eine Querschnittsaufgabe mit vielen Schnittstellen zu anderen Bereichen. So wie Datenschutz und Datensicherheit eine Schnittstelle miteinander haben, haben auch Datenschutz und Marktmacht eine Schnittstelle.

Wobei bislang nur das Kartellamt handelt.
Das Kartellamt konnte – nach einem Verfahren von fast zwei Jahren – mit seinen Mitteln schneller handeln, als wir Datenschutzbehörden, die das erst seit Mai 2018 können. Das heißt aber nicht, dass wir untätig geblieben sind. Auch bei den Datenschutzaufsichtsbehörden laufen verschiedene Verfahren zu Facebook und Co. Bei Facebook ist allerdings zunächst die irische Datenschutzbehörde zuständig. Sie muss entscheiden, welchen Weg sie einschlagen möchte.

Sind Sie zufrieden mit der Arbeit der irischen Kollegen?
Die irische Datenschutzbehörde hat aktuell sehr viele Eingaben von europäischen Schwesterbehörden sowie Bürgerinnen und Bürgern vorliegen. Wir haben den irischen Kollegen aber deutlich gemacht, dass wir trotzdem zeitnah Entscheidungen zu wichtigen Fragestellungen erwarten.

Zu welchen Fällen?
Beispielsweise zu Facebook, WhatsApp und das Thema Zusammenlegung von Nutzerdaten. Es gibt da etliche Beschwerden. Allerdings stehen auch andere Datenschutzfragen und andere große Internetkonzerne im Fokus. Hier wollen wir, dass die irische Behörde uns das Ergebnis ihrer Prüfung vorlegt, damit wir es bewerten können. Wenn wir damit nicht einverstanden sind, werden wir notfalls den Europäischen Datenschutzausschuss anrufen. Dort haben wir bei strittigen Fällen die Möglichkeit, mit Mehrheit andere Entscheidungen herbeizuführen, die dann verbindlich gelten.

Sie sagten „zeitnah“ – was meinen Sie damit? Oft dauern solche Verfahren Jahre.
Das wird mit Sicherheit nicht Jahre dauern. Wir drängen auf Entscheidungen noch in der ersten Jahreshälfte. Ich habe im europäischen Datenschutzausschuss dazu auch gesagt, dass wenn die Datenschutzbehörden nicht handeln, andere handeln werden, zum Beispiel Kartellämter und Gerichte.

Nach der Kartellamtsentscheidung gegen Facebook muss der Nutzer nun vor der Verarbeitung seiner Daten die Möglichkeit erhalten, sein Okay zu geben. Reicht das aus, um Facebook Grenzen zu setzen? Es kann ja auch Marktmachtsituationen geben, wo der Nutzer keine Alternative hat - siehe WhatsApp.
Die Entscheidung des Kartellamts halte ich für wegweisend. Nicht nur zu sagen, ihr dürft wegen eurer marktbeherrschenden Stellung bestimmte Dinge nicht. Das Kartellamt hat auch gesagt, Facebook verstoße in einigen Bereichen gegen Datenschutzvorschriften, insbesondere bei der Verknüpfung mit Daten aus weiteren Quellen ohne dafür eine gesonderte Einwilligung zu haben. Wir können als Datenschutzbehörde natürlich noch weitergehende Vorgaben machen. Aber so weit sind wir aktuell leider noch nicht, weil die irische Datenschutzbehörde ihre Entscheidung noch nicht vorgelegt hat.

„Bei einem „No Deal“ ist Großbritannien ein Drittstaat“
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Ulrich Kelber im Interview - So will der Bundesdatenschützer Facebook regulieren

0 Kommentare zu "Ulrich Kelber im Interview: So will der Bundesdatenschützer Facebook regulieren"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote