Artikel vom 17.07.2015
Selbstauskunft: Das bringt die neue EU-Datenschutz-Grundverordnung
Am 15. Juni 2015 verkündeten die zuständigen Minister der EU nach drei Jahren den Durchbruch: Man habe sich auf eine Datenschutz-Verordnung geeinigt, so die Politiker, welche die bislang 28 Systeme ablösen und durch eine einheitliche europäische Regelung ersetzen solle. In Österreich sind die Kreditauskunftseien der Ansicht, dass jene Neuregelung ihre Branche vor ganz "besondere Aufgaben" stelle. Grund genug, auch einmal für Deutschland einen Blick auf den Entwurf zu schauen, der erhebliche Auswirkungen z.B. auf das Recht auf Selbstauskunft haben wird, da er hierzulande das Bundesdatenschutzgesetz ablösen wird.
Der Gesetzesentwurf: Man darf vergessen werden
Als die EU 2012 mit der Arbeit an der Datenschutz-Verordnung begann, verkündete man, dass man die Rechte von Privatpersonen stärken wollte. Ein Blick auf den Entwurf zeigt: Gemeint ist damit vor allem das Recht darauf, im Internet vergessen zu werden. Suchmaschinen und sonstige Unternehmen können dazu gezwungen werden, personenbezogene Daten zu löschen. Dies ist für die Auskunftseien, die inzwischen im Internet viele Informationen sammeln, um zu einem Scoring zu kommen, fraglos von großem Interesse.
Die Neuregelung gilt explizit auch für Unternehmen, die ihren Sitz außerhalb der Union haben, sich mit ihren Offerten jedoch an Bürger der EU wenden. Im Prinzip ist dieser Abschnitt ein "Lex Google" bzw. "Lex Facebook". Diese Firmen sollen die USA (bzw. irgendein anderes Land) nicht als "sicheren Hafen" verwenden können, um die Datenschutzrichtlinie zu umgehen.
Selbstauskunft wird nicht erwähnt - Das Recht ist trotzdem garantiert
Der aktuelle Entwurf kennt den Begriff der Selbstauskunft nicht. Allerdings lassen andere Textpassagen schließen, dass diese weiterhin Rechtsgültigkeit haben wird. In Abschnitt 3.3 des Entwurfs ("Zusammenfassung") wird darauf verwiesen, dass die Datenschutz-Richtlinie mit den fundamentalen Prinzipien der EU in Einklang steht und diese fördern soll. Anschließend werden diese aufgelistet. Dabei wird auch Artikel 42 der Charta der EU explizit genannt, welche das Recht auf Zugang zu Dokumenten garantiert, die einen selbst betreffen.
Ursprünglich bezog sich jenes ausschließlich auf die Informationen, die der Staat über die Bürger sammelt. In diesem Sinne wären Schufa und Co. davon folglich nicht erfasst. Allerdings lässt die Erwähnung dieses speziellen Rechts im Rahmen der Datenschutz-Verordnung den Schluss zu, dass hier eine Ausdehnung auf generell jede Institution und Firma vorgesehen ist, die personenbezogene Daten sammelt. Vereinfacht gesagt: Das Recht auf eine Selbstauskunft lässt sich über diesen Abschnitt des Entwurfs ableiten.
Verstärkt wird dieser Umstand noch durch Abschnitt 3.4.3.2, der mit "Informationen und Zugang zu Daten" überschrieben worden ist. Auch hier wird noch einmal deutlich gemacht, dass Personen ein Recht darauf haben, Daten einzusehen, welche sie selbst betreffen. Die EU-Verordnung verpflichtet die Besitzer der Daten zudem dazu, die betroffenen Personen darüber zu informieren, wie lange diese gespeichert werden.
Wie geht es jetzt weiter?
Nachdem die Minister der EU nun ihre Arbeit beendet haben, müssen nun Kommission, EU-Parlament und die Einzelstaaten den Entwurf beraten. Innerhalb der EU hofft man, dass der Entwurf noch in diesem Jahr als neue Verordnung verabschiedet werden kann.