Persönliche Daten von ArbeitnehmerInnen und KonsumentInnen sollen nicht am Altar der digitalen Wirtschaft geopfert werden, meinen Gewerkschaften und NGOs. Für einen stärkeren EU-weiten Schutz kann sich auch die Bevölkerung einsetzen.
Haben Sie schon einmal bei einem Versandhaus oder einem Online-(Buch-)Händler etwas bestellt? Dann werden Sie nach dem Kauf „Empfehlungen“ für Artikel oder Bücher zugeschickt bekommen haben, die wieder ziemlich genau Ihrem Geschmack entsprechen. Das funktioniert, weil dank Internet viel mehr Angaben als nur der Name der KäuferInnen gespeichert werden.
Das elektronische Netz ermöglicht uns in Europa seit knapp 20 Jahren unzählige Möglichkeiten zur Information und Kommunikation, zum Shoppen, Musik hören oder Filme anschauen. Die Verlockung ist so groß, dass meist unbedacht bleibt, wie viel Informationen dabei über die „Personal Computer“ (PC) preisgegeben werden und an große Unternehmen fließen. Oder die KonsumentInnen nehmen nolens volens in Kauf, dass diese Firmen Gesetzeslücken zu Verkaufszwecken (aus-)nützen. Das soll sich jetzt in der EU ändern.
EU-Verordnung
Die Europäische Kommission möchte den Schutz der persönlichen Daten verbessern. Bis zu den Wahlen zum Europäischen Parlament im Mai 2014 soll es dazu eine Verordnung geben, ein EU-Gesetz, das in allen Mitgliedstaaten einheitlich gilt. Dass dabei die beste Lösung für ihre BürgerInnen herauskommt, dazu sind jedoch die Länder, ihre Regierungen, Minister und Abgeordneten selbst gefordert. Sie können – und sollen – sich seit zwei Jahren im Rahmen des EU-Gesetzgebungsprozesses einbringen, Stellungnahmen, Änderungswünsche und Ideen abgeben.
„Kraut und Rüben“ herrschen EU-weit nämlich, beschreibt Clara Fritsch von der GPA-djp die großen Unterschiede in Sachen Datenschutz, aber auch im jeweiligen Arbeitsrecht der Mitgliedsländer. Die Datenschutz-Expertin hält in der GPA-djp Weiterbildungsseminare für BetriebsrätInnen zum „Betriebliche/n Datenschutzbeauftragte/n“ ab und schreibt im Internet regelmäßig im Blog „Arbeit und Technik“ über Fragen des ArbeitnehmerInnen-Datenschutzes.
Datenschutzbeauftragte
Dass Beschäftigungsdaten ohne Wissen der Beschäftigten verarbeitet werden, wollen VertreterInnen der ArbeitnehmerInnen verhindern. Dabei geht es zum Beispiel um die Zeiterfassung oder (heimliche) Überwachung in Umkleide- oder Ruheräumen und Toiletten. Es gibt auch Unternehmen, die geheime Listen mit unliebsamen ArbeitnehmerInnen erstellen, weil sie etwa gewerkschaftlich aktiv sind; diese „schwarzen Listen“ sollen ebenfalls verboten werden. In der Datenschutz-Grundverordnung der EU ist zudem vorgesehen, dass Unternehmen mit mehr als 250 MitarbeiterInnen „Datenschutzbeauftragte“ haben.
In Deutschland, wo der Datenschutz und die Netzfreiheit große Tradition haben, befürchtet man dadurch sogar eine Verschlechterung. Hier sind in den Bundesländern derzeit schon in Kleinunternehmen Datenschutz-Beauftragte vorgeschrieben. Solche existieren in Österreich in lediglich 16 Prozent der Unternehmen, auf freiwilliger Basis. Sie werden künftig EU-weit zwar nicht den Status wie BetriebsrätInnen haben, sie sollten aber beispielsweise das Recht auf Weiterbildung in der Arbeitszeit erhalten.
KundInnen können wählen
„In Bezug auf den Arbeitgeber kann man nicht einfach einen anderen nehmen“, stellt Clara Fritsch zu persönlichen Daten von Beschäftigten klar. Sehr wohl einen anderen Händler können sich KundInnen beim Online-Shopping aussuchen. Selbst da soll es eine Verschärfung geben. Auch vermeintlich kostenlose Angebote wie Apps etc. sind nicht gratis, „sondern man bezahlt mit den Daten“, gibt Fritsch zu bedenken. Betroffene sollen der Nutzung ihrer Daten in Zukunft erst ausdrücklich, also durch sichtbare Zeichen, zustimmen. Stillschweigendes Akzeptieren der Geschäftsbedingungen oder vorangekreuzte Kästchen bei Buchungen oder Bestellungen im Internet sollen der Vergangenheit angehören.
Noch wehren sich daher WirtschaftsvertreterInnen und finanzstarke Lobbygruppen gegen Mehrauflagen und befürchten negative Auswirkungen auf die Zukunft der digitalen Wirtschaft. Doch ein starker Datenschutz sei nicht nur ein Grundrecht, sondern gerade auch aus wirtschaftlichen Überlegungen notwendig, meint der oberösterreichische SPÖ-EU-Abgeordnete Josef Weidenholzer. „Datenschutz ist eine Voraussetzung für das Funktionieren des Binnenmarktes (grenzenloses Einkaufen und Arbeiten in der EU, Anm.). Ein starker Datenschutz stärkt das Vertrauen der Kunden und ermöglicht damit nachhaltiges Wachstum.“
Lobbying in Brüssel
Die Datenschutzreform soll ebenso für Unternehmen gelten, die ihren Sitz außerhalb der Europäischen Union haben, sich mit ihren Angeboten aber an EU-Bürger wenden. Betroffen davon wären auch potente US-amerikanische Konzerne wie Facebook und Google. Also versuchen sie, auf die Änderung des Datenschutzes in Europa Einfluss zu nehmen. Das Gesetz steht noch im April im zuständigen Ausschuss des EU-Parlaments zur Abstimmung an – mit unfassbaren 1.571 Änderungsanträgen auf 1.297 A4-Seiten. Dabei haben wirtschaftsnahe EU-Abgeordnete auch Lobbying-Vorstöße von Großkonzernen wie Ebay und Amazon sowie Wirtschaftsverbänden abgeschrieben und in ihre Anträge übernommen, wie die Internet-Plattform „LobbyPlag“ aufdeckte.
Wer verhindern möchte, dass diese Plagiate EU-Gesetz werden, kann auch selbst aktiv werden. Die Bevölkerung kann sich an der Initiative „Wir wollen Datenschutz“ im Internet beteiligen. Unterstützt wird sie auch von der GPA-djp. Die bundesländerweite Kampagne, betrieben von der „Initiative für Netzfreiheit“ rund um einige „netzpolitisch interessierte und engagierte Österreicher“, also ebenfalls eine Nicht-Regierungsorganisation (NGO), wirbt für ein starkes europäisches Datenschutzrecht und die Wahrung der digitalen Bürgerrechte. Zusätzlich gibt es die internationale Kampagne „Privacy Campaign“. Sie ruft die Bevölkerung zur Aufforderung an das Bundeskanzleramt in Wien auf, dass sich Österreich im (gesetzgebenden) EU-Rat für einen strengeren Datenschutz einsetzt.
