Aigner-Dialog

From Freiheit statt Angst!

Jump to: navigation, search

Bundesverbraucherministerin Aigner will sich in einer Reihe von Dialogveranstaltungen das Thema "Verbraucher im Netz" diskutieren.

In einer ersten Veranstaltung am 1.12. 11.1. in Berlin will sie sich über das Thema "Verbraucher im Netz - Welche Regelungen brauchen die Verbraucher? Was sollten die Anbieter tun?" austauschen. Auch der AK Vorrat ist eingeladen.

Contents

1. Dialog "Verbraucher im Netz" (11.01.2011)

Einladung im Volltext

Sehr geehrter [...],

das Internet ist aus unserem täglichen Leben nicht mehr wegzudenken und die Technik entwickelt sich rasant weiter. Unsere Regelungen hinken dieser Entwicklung zwangsläufig hinterher. Auch die Techniken zum Schutz der Nutzer entwickeln und verbreiten sich langsamer als die Möglichkeiten zur Verknüpfung von Daten und Diensten.

Daher verfolgt die Bundesregierung ein umfassendes netzpolitisches Konzept, zu dem Herr Bundesminister de Maizière am 22. Juni 2010 mit 14 Thesen zu den Grundlagen einer gemeinsamen Netzpolitik der Zukunft den Grundstein gelegt hat. Nun gilt es, konkrete Maßnahmen zu diskutieren und umzusetzen. Aufgrund der aktuellen Entwicklung um Geodatendienste wie Google Street View ist die Erarbeitung eines Gesetzentwurfes zur Regelung von Geodaten nun der nächste Schritt.

Aber nicht nur zu Geodaten fehlen derzeit Regelungen, die neuere Internetdienste angemessen erfassen. Auch das Datenschutzrecht stammt aus einer Zeit, als das Internet noch keine Rolle spielte. Dieses Recht ist an das Internetzeitalter anzupassen. Des Weiteren stellt sich die Frage, welche Maßnahmen die Anbieter treffen können und müssen, um den Schutz und die Sicherheit von Daten im Internet zu gewährleisten.

Zu diesen und weiteren die Nutzer betreffenden Fragen rund um das Internet möchte ich an den von Herrn Bundesminister de Maizière begonnenen Dialog anknüpfen und mich mit Ihnen im kleinen Kreis über die Fragen austauschen, die konkret die Verbraucher als Nutzer des Internet betreffen.

In der ersten Veranstaltung möchte ich mich mit Ihnen über das Thema Verbraucher im Netz - Welche Regelungen brauchen die Verbraucher? Was sollten die Anbieter tun? austauschen.

[...]

Mit freundlichen Grüßen
Ilse Aigner

Weiteres Schreiben vom 04.11.2010:

Sehr geehrte Damen und Herren,

wie bereits in der Einladung zu unserem Dialog "Verbraucher im Netz" angekündigt, sende ich Ihnen als Anlage die Fragen, über die Frau Bundesministerin Aigner am 1.12. 11.1. im Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz mit Ihnen diskutieren möchte. Auch eine Teilnehmerliste lege ich Ihnen bei. Im Vorfeld der Veranstaltung haben die Internetnutzer die Möglichkeit, unter www.direktzu.de/Aigner weitere Fragen einzubringen und über diese Fragen abzustimmen. Die am häufigsten ausgewählten Fragen werden dann ebenfalls in das Gespräch einbezogen.

Falls Sie beabsichtigen, eine Begleitperson mitzubringen, für die einige Plätze in der "zweiten Reihe" zur Verfügung stehen, teilen Sie uns dies bitte bis zum 15.11.2010 mit.

Wir freuen uns auf eine spannende Diskussion.

Mit freundlichen Grüßen
Im Auftrag

Weiteres Schreiben vom 17.12.2010:

Sehr geehrte Damen und Herren,

anliegend übersende ich Ihnen die neue Einladung für die Dialogveranstaltung

Verbraucher im Netz -

Was sollten die Anbieter tun? Welche Regelungen brauchen die Verbraucher?

die jetzt am 11.01.2011, 11:00 bis 14:00 Uhr, stattfinden wird. Näheres entnehmen Sie bitte dem Einladungsschreiben. Der Fragenkatalog und der Teilnehmerkreis sind unverändert geblieben.

Für eine Rückmeldung bis zum 3. Januar 2011 bin ich Ihnen dankbar.

Mit den besten Wünschen für das Neue Jahr

Teilnehmerliste

  1. Information Security and Cryptography - Computer Science Department - Universität des Saarlandes
  2. netzpolitik.org
  3. Vorstand - Verbraucherzentrale Bundesverband e.V.
  4. Arbeitskreis Vorratsspeicherung
  5. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
  6. Geschäftsführendes Mitglied des Vorstand - Stiftung Digitale Chancen
  7. Vizepräsident - Bundesverband Digitale Wirtschaft (BVDW) e.V.
  8. Lehrstuhl für Sicherheitsrecht und Internetrecht - Universität Passau
  9. Päd. Leitung EU-Initiative klicksafe - Landeszentrale für Medien und Kommunikation (LMK)
  10. Stellvertretender Vorstand - Stiftung Warentest
  11. Geschäftsführer - VZnet Netzwerke Ltd.
  12. Hauptgeschäftsführer - BITKOM - Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.
  13. Vorstandsvorsitzender - eco - Verband der deutschen Internetwirtschaft e.V.
  14. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
  15. Geschäftsführerin Deutschland sicher im Netz e.V. (DsiN)
  16. Freiwillige Selbstkontrolle Multimedia-Diensteanbieter (FSM)
  17. Geschäftsführerin Initiative D21 e.V.

Fragen der Ministerin

Im Folgenden sind die Fragen der Ministerin, die diskutiert werden sollen, als Überschrift aufgeführt. Feedback bitte darunter eintragen.

1. Was sollten die Anbieter von Internetdiensten tun, um die Verbraucher im Internet besser zu schützen?

Was sollten die Anbieter tun, um die Selbstbestimmung der Verbraucher über ihre Daten sicher zu stellen? Wo bestehen Defizite in der Praxis? Von welchen Beispielen kann man lernen? Sollten die Anbieter von Plattformen für Inhalte z. B. Verfallsdaten anbieten sowie die vollständige Löschung ermöglichen?
Welche Datenerhebungen und –nutzungen sind im wirtschaftlichen Interesse legitim? Welche Praktiken gehen zu weit?
Wie können die Anbieter die Transparenz über den Umgang mit personenbezogenen Daten verbessern? Von welchen Beispielen kann man lernen? Wieviel Transparenz ist sinnvoll? Sollten die Nutzer z. B. jedem Setzen eines dauerhaften Cookies zustimmen müssen?
Was sollten die Anbieter zur Verbesserung der Datensicherheit tun? Sollten Anbieter z. B. mehr Sicherheitstechnik im Anfangszustand z. B. von Computern, Browsern etc. implementieren (u. a. Firewall, Virenschutz, datenschutzfreundliche Voreinstellungen)?
Wie können Unternehmen ein effektives Beschwerdemanagement gewährleisten, z. B. um Datenschutz- oder Sicherheitsverletzungen unverzüglich abzustellen, Auskunftsanfragen über gespeicherte Daten schnell und umfassend zu beantworten oder Inhalte bei Persönlichkeitsrechtsverletzungen zeitnah zu löschen?

2. Welche Regelungen brauchen die Verbraucherinnen und Verbraucher?

Welche gesetzlichen Maßnahmen sollten zur Verbesserung der Selbstbestimmung der Verbraucher über ihre Daten im Internet getroffen werden?

pab - Aus unserem Forderungspapier:

  1. Keine Wiedereinführung der Vorratsdatenspeicherung, um wieder eine anonyme Internetnutzung ohne das Risiko von Nachteilen infolge von Datenmissbrauch, Falschverdächtigung oder Datenpannen zu ermöglichen
  2. Erstreckung des Fernmeldegeheimnisses auf die Nutzung von Internetangeboten
  3. Weitergabe von Informationen über Internetnutzer an Behörden nur unter den Voraussetzungen, die für das Abhören von Telefonen gelten
  4. Schaffung von Rechtssicherheit durch Klarstellung, dass der gesetzliche Datenschutz auch für Internet-Protocol-Adressen gilt
  5. Verbot der Erstellung von Nutzerprofilen ohne Einwilligung des Nutzers durch Änderung des Telemediengesetzes
  6. Stärkung des Rechts auf anonyme Internetnutzung durch ein wirksames Koppelungsverbot im Telemediengesetz
  7. Schutz der Nutzer vor unangemessenen Datenverarbeitungs-Einwilligungsklauseln, indem klargestellt wird, dass derartige Klauseln der gerichtlichen Kontrolle unterliegen
  8. Keine Surfprotokollierung: Aufhebung der Regelung im „Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes“, Internetanbietern die präventive, flächendeckende Aufzeichnung des Surfverhaltens zur „Störungserkennung“ zu gestatten (§ 5 BSI-Gesetz)
  9. Maßnahmen zur Gewährleistung der Datensicherheit (§ 9 BDSG) müssen dem Stand der Technik entsprechen: In den letzten Monaten sind immer wieder schwerwiegende Datenpannen mit Millionen von Betroffenen bekannt geworden, die hätten vermieden werden können, wenn die Verarbeitungssysteme auf dem Stand der Technik gewesen wären (z.B. durch Anwendung von Updates)
Sollte verstärkt zum Prinzip der aktiven ausdrücklichen Einwilligung übergegangen werden („opt-in“)? Wenn ja, in welchen Bereichen?
Sollte auch bei der Veröffentlichung allgemein zugänglicher Daten im Internet die Position des Betroffenen gestärkt werden?
Sollte das in § 28 Abs. 3a Bundesdatenschutzgesetz verankerte „Koppelungsverbot“, nach dem ein Vertragsschluss unter bestimmten Umständen nicht von der Einwilligung in eine Datennutzung zur Werbung abhängig gemacht werden darf, ausgeweitet werden?

pab - Ja, vorgeschlagener Wortlaut: "Der Diensteanbieter darf die Bereitstellung von Telemedien nicht von der Angabe personenbezogener Daten abhängig machen, die zur Bereitstellung der Telemedien nicht erforderlich sind. Entsprechendes gilt für die Einwilligung des Nutzers in die Verarbeitung oder Nutzung der Daten für andere Zwecke." Begründung und Argumente hier (Seite 48).

Sollten stärkere Widerspruchsrechte vorgesehen werden, etwa indem bei Internetangeboten der Widerspruch gegen eine Datennutzung jederzeit auch elektronisch möglich sein muss („Widerspruch per Mausklick“)?

pab - Ja. Schon die Richtlinie 2006/24/EG fordert, dass "die Kunden klar und deutlich die Möglichkeit erhalten, eine solche Nutzung ihrer elektronischen Kontaktinformationen bei deren Erhebung und bei jeder Übertragung gebührenfrei und problemlos abzulehnen".

Sollten die Nutzer das Recht haben, selbst eingestellte Inhalte wieder vollständig zu löschen? Sollten sie das Recht haben, solche Inhalte zu portieren?
Sollten bestimmte Verknüpfungen von Informationen gesetzlich unzulässig sein? Wie ist dies z. B. für eine Verknüpfung von Gesichtserkennungsdiensten mit Suchmaschinen, Geodaten oder sozialen Netzwerken zu beurteilen? Gibt es Anwendungsszenarien für Gesichtserkennungsdienste, die die Persönlichkeitsrechte der Betroffenen wahren?
Sollten Betroffene bei Geodaten ein gesetzliches Widerspruchsrecht haben?
Welche Regelungen sollten zu Geodatendiensten als „rote Linien“ gesetzlich festgelegt werden?
Wie kann die Rechtsdurchsetzung verbessert werden?

pab - Aus unserem Forderungspapier:

  1. Klarstellung, dass Datenschutzbestimmungen auch dem Schutz eines fairen Wettbewerbs dienen. Die Einhaltung des Datenschutzrechts ist wettbewerbsrelevant, weil sich hiergegen verstoßende Unternehmen im Wettbewerb mit datenschutzkonform arbeitenden Konkurrenten einen unlauteren Vorteil durch Rechtsbruch verschaffen. Bisher sind die Gerichte in Deutschland der Meinung, dass Datenschutzvorschriften nicht wettbewerbsschützend seien. Das Wettbewerbsrecht ist aber ein effizientes, unbürokratisches und erfolgreiches Rechtsdurchsetzungsinstrument, das auf den Bereich des Datenschutzes erstreckt werden sollte.
  2. Klagebefugnis für Verbraucher- und Datenschutzverbände einführen. Die Gerichte in Deutschland haben entschieden, dass Datenschutzvorschriften nicht verbraucherschützend seien und Verbraucherverbände den Schutz von Verbraucherdaten nicht einklagen können. Die Verbandsklagebefugnis der Verbraucherverbände ist aber ein effizientes, unbürokratisches und erfolgreiches Rechtsdurchsetzungsinstrument, das durch Erweiterung des Unterlassungsklagengesetzes auf den Bereich des Datenschutzes erstreckt und auch Datenschutzverbänden an die Hand gegeben werden sollte. Bei von Einzelnen angestrengten Prozessen wegen datenschutzwidriger Praktiken gibt es immer wieder Finanzierungsschwierigkeiten; außerdem wird das Urteil von der Gegenseite oftmals nur für den jeweiligen Kläger umgesetzt und nicht für alle Kunden.
  3. Einführung einer Haftung kommerzieller Hersteller und Importeure für den Fall, dass unsichere informationstechnische Produkte zu Datenschutzverletzungen führen (Produkthaftung). Im Softwarebereich wäre es sinnvoll, die Produkthaftung kommerzieller Hersteller informationstechnischer Produkte auf Vermögensschäden zu erstrecken, die dadurch entstehen, dass ein Produkt nicht wirksam (auf dem Stand der Technik) vor Computerattacken oder Datenverlust geschützt ist. Dann würden Softwarehersteller für die Folgen ihrer Sicherheitslücken („Bugs“) haften, die schon oft für Verluste persönlicher Daten und von Betriebsgeheimnissen gesorgt haben. Das Haftungsrecht ist ein sehr effektives Rechtsdurchsetzungsinstrument, wie sich etwa im Bereich der Arbeitssicherheit gezeigt hat. Es sollte auch für den Datenschutz nutzbar gemacht werden. Kommerziellen Herstellern ist die Haftung zumutbar, weil sie sich - wie in anderen Bereichen üblich - gegen das Haftungsrisiko versichern können. Die Versicherer werden über die Prämienhöhe Anreize für mehr Produktsicherheit in der Branche setzen.
  4. Verschuldensunabhängige Haftung für Datenschutzverletzungen mit pauschaler Entschädigungssumme. Die Datenverarbeiter sollten den von Datenpannen Betroffenen auch für immaterielle Schäden haften (z.B. Sorge um einen möglichen Missbrauch ihrer Daten infolge einer Datenpanne), und zwar verschuldensunabhängig. Ein Regelwert für den immateriellen Schaden sollte festgelegt werden (z.B. 200 Euro pro Person). Entschädigungszahlungen wegen Datenpannen könnte der für die Verarbeitung Verantwortliche vom Hersteller ersetzt verlangen (siehe oben), wenn ein unsicheres Produkt für den Schaden verantwortlich ist. Durch die Einführung einer Haftung für Datenpannen samt pauschaler Entschädigungssummen wären große Datenverarbeiter gezwungen, sich gegen Datenschutzverletzungen zu versichern. Durch die Versicherungsprämie hätten sie ein eigenes finanzielles Interesse daran, die Schadenswahrscheinlichkeit zu senken. Auf dem Gebiet der Unfallversicherung hat ein solches System bereits zu einem drastischen Rückgang der Zahl der Arbeitsunfälle geführt.
  5. Privacy by design: Kommerzielle informationstechnische Produkte und Dienste dürfen nicht so voreingestellt sein, dass der Verwender gegen deutsches Datenschutzrecht verstößt. Kommerzielle Computerprodukte (z.B. Software) und Dienste (z.B. Tracker, Werbung) müssen mit einer sicheren und datensparsamen Grundeinstellung angeboten werden. Dies ist derzeit leider bei den vorherrschenden amerikanischen Produkten nicht der Fall, weil es in den USA bekanntlich im privaten Bereich keinerlei Datenschutzgarantien gibt. Kommerziellen Anbietern informationstechnischer Produkte und Dienste ist es zumutbar, Produkte und Dienste für den europäischen Markt mit datenschutzkonformen Voreinstellungen anzubieten. Es ist auch gesamtwirtschaftlich sinnvoller, wenn der Hersteller sein Produkt rechtskonform gestaltet als wenn sämtliche Abnehmer das Produkt erst rechtskonform einstellen oder sogar umprogrammieren müssen. Die Datenschutzbeauftragten sollten das Recht erhalten, Anforderungen an eine datenschutzkonforme Produktgestaltung zu definieren.
  6. Information der Nutzer auch über die typische Dauer der Aufbewahrung ihrer Daten (§ 4 Abs. 3 BDSG). Auf der Grundlage dieser Information können die Nutzer sich für datensparsame Anbieter entscheiden und das Risiko reduzieren, Opfer von Datenpannen und Datenmissbrauch zu werden.
  7. Benachteiligungsverbot bei Gebrauchmachen von Datenschutzrechten: In der Praxis werden unabdingbare Regelungen des Datenschutzrechts immer wieder dadurch unterlaufen, dass Unternehmen mit einer ordentlichen Kündigung reagieren, wenn Betroffene von ihren gesetzlich garantierten Rechten Gebrauch machen. Zu diesen unabdingbaren Betroffenenrechten zählt insbesondere das Recht, Auskunft über die zur eigenen Person gespeicherten Daten verlangen zu dürfen sowie die Rechte auf Berichtigung, Löschung und Sperrung personenbezogener Daten. Es muss verboten werden, Menschen zu benachteiligen, nur weil sie von ihren gesetzlichen Datenschutzrechten Gebrauch machen.
Sollte das Verbandsklagerecht nach dem Unterlassungsklagengesetz auf Verstöße gegen verbraucherbezogene Datenschutzvorschriften erweitert werden?

pab - Ja. Laut unserem Forderungspapier fordern wir: Klagebefugnis für Verbraucher- und Datenschutzverbände einführen. Die Gerichte in Deutschland haben entschieden, dass Datenschutzvorschriften nicht verbraucherschützend seien und Verbraucherverbände den Schutz von Verbraucherdaten nicht einklagen können. Die Verbandsklagebefugnis der Verbraucherverbände ist aber ein effizientes, unbürokratisches und erfolgreiches Rechtsdurchsetzungsinstrument, das durch Erweiterung des Unterlassungsklagengesetzes auf den Bereich des Datenschutzes erstreckt und auch Datenschutzverbänden an die Hand gegeben werden sollte. Bei von Einzelnen angestrengten Prozessen wegen datenschutzwidriger Praktiken gibt es immer wieder Finanzierungsschwierigkeiten; außerdem wird das Urteil von der Gegenseite oftmals nur für den jeweiligen Kläger umgesetzt und nicht für alle Kunden.

Sollte ein pauschalierter Schadensersatzanspruch für Datenschutzverletzungen eingeführt werden?

pab - Ja. Laut unserem Forderungspapier fordern wir: Verschuldensunabhängige Haftung für Datenschutzverletzungen mit pauschaler Entschädigungssumme. Die Datenverarbeiter sollten den von Datenpannen Betroffenen auch für immaterielle Schäden haften (z.B. Sorge um einen möglichen Missbrauch ihrer Daten infolge einer Datenpanne), und zwar verschuldensunabhängig. Ein Regelwert für den immateriellen Schaden sollte festgelegt werden (z.B. 200 Euro pro Person). Entschädigungszahlungen wegen Datenpannen könnte der für die Verarbeitung Verantwortliche vom Hersteller ersetzt verlangen (siehe oben), wenn ein unsicheres Produkt für den Schaden verantwortlich ist. Durch die Einführung einer Haftung für Datenpannen samt pauschaler Entschädigungssummen wären große Datenverarbeiter gezwungen, sich gegen Datenschutzverletzungen zu versichern. Durch die Versicherungsprämie hätten sie ein eigenes finanzielles Interesse daran, die Schadenswahrscheinlichkeit zu senken. Auf dem Gebiet der Unfallversicherung hat ein solches System bereits zu einem drastischen Rückgang der Zahl der Arbeitsunfälle geführt.

Welche internationalen Regelungen sollten zur Verbesserung der internationalen Rechtsdurchsetzung getroffen werden? Wie kann die Rechtsdurchsetzung gegenüber Anbietern ohne Niederlassung in der EU verbessert werden? Sollte das Safe Harbor-Abkommen zwischen der EU und den USA von der EU neu verhandelt werden? Sollte der Anwendungsbereich des BDSG auch auf das Inland betreffende Datenerhebungen vom Weltraum aus (Satellit) erweitert werden?

3. Wie kann die Eigenverantwortung der Nutzer gestärkt werden?

In welcher Weise sollte die geplante Stiftung Datenschutz zur Verbesserung der Transparenz beitragen?

pab - Aus unserem Forderungspapier:

  1. Als Vorbedingung muss die Stiftung finanziell und organisatorisch unabhängig von Unternehmen und Staat sein. Die Satzung der Stiftung Warentest kann nur bedingt als Vorbild verwendet werden, weil diese Stiftung - anders als die Stiftung Datenschutz - keine staatlichen Angebote testet. Die Stiftung sollte vom Deutschen Bundestag errichtet werden und nicht von der Exekutive. Die Stiftung Warentest verfügt derzeit über ein Stiftungskapital von 22 Mio. Euro; dies sollte auch für eine Stiftung Datentest machbar sein.
  2. Hauptaufgabe der Stiftung soll der "Datentest" (analog "Warentest") sein. Die Stiftung sollte verschiedene Anbieter einer Leistung vergleichen im Hinblick auf die Menge der erhobenen Daten, die Datenverwendung und -weitergabe (etwa ins Ausland oder zu Werbezwecken), die Löschungsfristen und die Datensicherheit. Man sollte auch den öffentlichen Bereich nicht ausnehmen. Beispielsweise könnten die Datenschutzvorkehrungen bei verschiedenen Arbeitsagenturen verglichen werden. Verbraucher können heutzutage realistischerweise nicht überblicken, was einzelne Anbieter mit ihren Daten machen. Wenn es eine „Stiftung Datentest“ gäbe, könnten Verbraucher sich ausgehend von deren Urteil ("gut" oder "unbefriedigend") leicht für ein datenschutzfreundliches Produkt entscheiden. Hersteller würden schon präventiv für mehr Datenschutz sorgen, um eine Empfehlung zu erzielen und schlechte Publicity zu vermeiden.
  3. Die Stiftung könnte daneben die Aufgabe erhalten, zivilgesellschaftliche Aktionen zur Verbesserung des Datenschutzes und auch die wissenschaftliche Überwachungsforschung finanziell zu unterstützen (z.B. Aufklärungsaktionen wie die 'Freiheitsredner'). Mittel hierfür gibt es bisher kaum.
  4. Nach dem Vorbild des Verbraucherzentrale-Bundesverbands könnte der Stiftung ferner die Aufgabe übertragen werden, gegen Datenschutzverletzungen zu klagen. Dies würde eine Verbandsklagebefugnis im Bereich von Verletzungen des Rechts auf informationelle Selbstbestimmung bedingen, die daneben auch Verbraucher- und Datenschutzvereinen verliehen werden sollte.
Reichen die bestehenden Initiativen zur Verbesserung der Verbraucherbildung und der Medienkompetenz aus? Welche weiteren Maßnahmen sind erforderlich? Sollte die Internetkompetenz stärker in den Lehrplänen der Schulen verankert werden?

Ergebnis aus dem Gespräch vom 11.1.2011

Bei diesem Gespräch wurde der AK Vorrat von Lily aus Leipzig vertreten.

Siehe auch

Personal tools
Toolbox
  • What links here
  • Related changes
  • Upload file
  • Special pages
  • Printable version