Datenschutz und Verbraucherrechte (Aussprache) 
Der Präsident
Als nächster Punkt folgt die Erklärung der Kommission zum Datenschutz und zu den Verbraucherrechten.
Franco Frattini
Vizepräsident der Kommission. - (EN) Herr Präsident! Lassen Sie mich zunächst darauf verweisen, dass die Richtlinie 95/46/EG ("Datenschutzrichtlinie") die für die Verarbeitung Verantwortlichen betrifft, die in der Gemeinschaft ansässig sind. Sie betrifft auch Verantwortliche, die nicht auf dem Gebiet eines Mitgliedstaates niedergelassen sind, wenn ein solcher Verantwortlicher auf Mittel zurückgreift, die im Hoheitsgebiet eines Mitgliedstaates gelegen sind, es sei denn, dass diese Mittel nur zum Zweck der Durchfuhr durch das Gebiet der Europäischen Gemeinschaft verwendet werden.
Die Richtlinie gewährleistet Rechte für alle Personen ungeachtet ihrer Staatsangehörigkeit oder ihres Wohnorts und unabhängig davon, ob sie als Verbraucher handeln oder nicht. Sie verankert substanzielle Bestimmungen, die den für die Verarbeitung Verantwortlichen Pflichten auferlegen und die Rechte des Einzelnen anerkennen. Außerdem schreibt sie Sanktionen und geeignete Rechtsmittel bei Verletzungen vor und schafft Durchsetzungsmechanismen, um sie wirksam werden zu lassen.
Wir verfolgen aufmerksam die technischen Entwicklungen und die damit einhergehenden Aufgaben, besonders die, die den Schutz der Privatsphäre und personenbezogener Daten betreffen. Was die transatlantische Zusammenarbeit betrifft, so stehen wir in regelmäßigem Kontakt mit den für die Safe-Harbour-Überwachung zuständigen Behörden der Vereinigten Staaten - dem Handelsministerium und dem Kartellamt -, in dessen Rahmen Fragen des Schutzes personenbezogener Daten behandelt werden. Untersucht werden auch Probleme, die durch neue Technologien und deren weltweiten Einsatz aufgeworfen werden.
In diesem speziellen Fall, dem Zusammenschluss von Google und DoubleClick, wird der Fall von der Kommission derzeit noch geprüft, um zu entscheiden, ob die geplante Fusion mit der Verordnung 139/2004/EG ("Fusionskontrollverordnung") im Einklang steht. In Kürze werden wir dazu eine Entscheidung treffen. Gleichwohl lässt sich bereits jetzt sagen, dass die Kommission die durch die geplante Fusion aufgeworfenen wirtschaftlichen Gesichtspunkte eingehend analysiert hat, um zu bestimmen, ob sie mit den Regeln des Gemeinsamen Marktes vereinbar ist.
Die Unternehmen müssen nationale Datenschutzgesetze einhalten, mit denen die Datenschutzrichtlinie umgesetzt wird, und die nationalen Datenschutzbehörden sind die zuständig Gremien, um die Einhaltung durch jene durchsetzen, die personenbezogene Daten innerhalb ihres Gebiets verarbeiten.
Ein Zusammenschluss unterschiedlicher Unternehmen befreit die Fusionsparteien nicht von ihren Pflichten gemäß den nationalen Datenschutzgrundsätzen. Und natürlich ergeht jede Entscheidung, die die Kommission zur Genehmigung einer Fusion trifft, unbeschadet der Verpflichtungen, denen diese Parteien nach der Gemeinschaftsgesetzgebung zum Schutz der Privatsphäre bezüglich der Verarbeitung personenbezogener Daten unterliegen.
Ungeachtet der Fusionsgenehmigung wird das neue Unternehmen in seinem täglichen Geschäft die Grundrechte respektieren müssen, die in allen relevanten Rechtsakten anerkannt sind, darunter insbesondere der Schutz der Privatsphäre und der Datenschutz. Daher sind die nationalen Datenschutzbehörden beauftragt, diese Einhaltung zu gewährleisten und bei Bedarf geeignete Maßnahmen zu ergreifen, um die Einhaltung durchzusetzen.
Manfred Weber
im Namen der PPE-DE-Fraktion. - Herr Präsident, Herr Vizepräsident der Kommission, meine sehr verehrten Kolleginnen und Kollegen! Internet ist ein großer Segen. Neue Technologien - keiner von uns kann sich heute seine Arbeit ohne das Internet vorstellen. Diese neue Technologie führt auch zu einem Datenaustausch ungeahnten Maßes. Wo aber Licht ist, ist auch Schatten - und den erleben wir hier, wenn Milliarden von Datensätzen lange Zeit gespeichert werden.
In der konkreten Frage hat Kommissar Frattini deutlich gemacht, dass jetzt beim Zusammenschluss von Google und DoubleClick der Rechtsrahmen der Europäischen Union angewandt und dieser Zusammenschluss geprüft werden muss. Wir werden diese Prüfung abwarten und dann unsere politischen Schlüsse daraus ziehen.
Es stellt sich aber die Grundfrage, wie wir mit Datenschutz im Internet umgehen, weil es ja für große oder kleine Firmen - für den Nutzer - nicht egal ist, wie mit Datenschutz umgegangen wird. Es gibt dort keine einfachen Antworten, weil im Kern die Frage im Raum steht, ob die IP-Adresse gleichzeitig eine personenbezogene Information ist. Bei festen Providern ist das der Fall, aber es gibt auch eine Fülle von anderen Providern, wo die IP-Adresse nicht automatisch die Identität des Nutzers preisgibt. Dort wäre Datenschutz nach unserer Einschätzung sogar negativ, sogar das Offenlegen von Daten wäre da möglich.
Ob gesetzliche Regelungen notwendig sind, muss immer im Bereich von Notwendigkeit und Verhältnismäßigkeit beurteilt werden. Der Nutzer hat ja auch eine Fülle von Vorteilen dadurch, dass er die Daten öffentlich macht. Entscheidend ist, dass er bewusst über die Datenweitergabe entscheidet und auch darüber verfügen kann. Das heißt, der Nutzer muss Inforechte haben - sich über die Daten, die über ihn gespeichert werden, informieren können -, und es muss entsprechend klar geregelt werden, wie mit der Weitergabe von Daten, dem Verkauf von Daten, umgegangen wird.
Deswegen zunächst Selbstverpflichtungen, möglichst mit einem transatlantischen Ansatz - weil wir im Internet eben nur regeln können, wenn gemeinsame globale Initiativen da sind -, und wenn diese Selbstverpflichtungen nicht reichen, dann werden wir auch über gesetzliche Maßnahmen zu diskutieren haben.
Stavros Lambrinidis
Herr Präsident! Wenn normale Anwender online gehen, ist ihnen nicht bewusst, dass ihre empfindlichsten persönlichen Daten, wie politische und philosophische Ansichten, Finanzen, Kauf- und Reisegewohnheiten sowie allgemeine Interessen gespeichert werden, wenn sie Suchmaschinen benutzen, Käufe tätigen oder an Chats teilnehmen. Die privaten Unternehmen, die diese Daten sammeln, sitzen oft nicht einmal in Europa. Große private Unternehmen lassen sich heutzutage weder von europäischen Gesetzen noch von internationalen Abkommen davon abhalten, unsere privaten Daten zu nutzen. Ich würde sogar so weit gehen und sagen, dass auch Sicherheitsbehörden von Drittstaaten durch nichts davon abgehalten werden, auf diese Daten zuzugreifen. Wieso hat Europa die Pflicht und die Möglichkeit, hier einzugreifen? Weil, wie Herr Frattini richtig gesagt hat, die Datenschutz-Richtlinie für Anbieter von elektronischen und Internetdiensten innerhalb und außerhalb Europas gilt. Unsere persönlichen Daten verlieren nicht an Bedeutung oder Interesse, nur weil ein Unternehmen außerhalb Europas ansässig ist.
Ich habe drei konkrete Vorschläge, Herr Präsident.
Erstens: Privatpersonen müssen dazu aufgefordert werden, jeder Speicherung und erst recht jeder Nutzung ihrer persönlichen Daten ausdrücklich zuzustimmen, so wie es jedenfalls in der von mir angesprochenen Richtlinie festgelegt wurde. Diese Aufforderung darf nicht klein gedruckt erfolgen, sondern muss klar und deutlich lesbar sein. Zurzeit gelingt es nicht einmal denjenigen, die ihre Daten löschen oder verhindern wollen, dass diese von Dritten genutzt werden, sich auf den verwirrenden Webseiten zurechtzufinden. Die Seiten sind absichtlich kompliziert gestaltet, damit die Unternehmen mithilfe spezieller Werkzeuge und Programme auswerten können, welche Interessen die Nutzer haben, um ihnen dann Produkte zu verkaufen, oder damit die Sicherheitsbehörden die Nutzer später aus anderen Gründen lokalisieren können.
Zweitens - und hier bin ich sehr froh, dass Herr Frattini dies erwähnt hat - muss die Europäische Kommission endlich begreifen, dass die Fusion solcher Unternehmen nicht nur hinsichtlich der finanziellen Bewertung von Bedeutung ist, sondern auch in Bezug auf personenbezogene Daten der Bürger, die höchstwahrscheinlich von Dritten missbraucht werden oder missbraucht werden können. Wir sind nicht in erster Linie eine Geld- und Marktgemeinschaft, sondern eine Wertegemeinschaft.
Erlauben Sie mir, Herr Präsident, drittens und abschließend zu bemerken, dass wir in der heutigen Aussprache dieses sehr weit reichende Thema zwar angesprochen, aber bisher nur an der Oberfläche gekratzt haben, obwohl es sich doch um ein weltweites Problem handelt. Wir brauchen eine internationale Charta der Grundrechte für die Internetnutzer. Zurzeit gibt es nichts dergleichen. Dabei werden wir in der heutigen Zeit nicht vom "Big Brother" beobachtet, Herr Präsident, weil irgendeine Diktatur dies so wünscht, sondern weil unser gesamtes Leben im Internet nunmehr in Form elektronischer Spuren aufgezeichnet wird. Wenn es uns nicht gelingt, gemeinsam Grundprinzipien für unseren Schutz festzulegen, werden wir eines Tages in einer ganz anderen - und, wie ich glaube, weitaus böseren - Welt erwachen, egal wie nutzerfreundlich, spannend und interessant uns das alles heute auch erscheinen mag.
Sophia in 't Veld
im Namen der ALDE-Fraktion. - (NL) Ich hätte es wirklich begrüßt, wenn Herr Frattini heute neben seiner Kollegin, Frau Neelie Kroes, gesessen hätte, denn meines Erachtens ist die strenge Unterscheidung zwischen Marktregeln und Datenschutzregeln überholt. Bekanntlich steht die Fusion von Google und Doubleclick an, und selbstverständlich will das Europäische Parlament nicht in die Details dieses Zusammenschlusses hineinreden. Gleichwohl wollen wir wissen, welche Garantien für den Datenschutz gegeben werden. Personenbezogene Daten sind ein großes Geschäft geworden. Informationen über Kunden, Verbraucher sowie über ihr Verhalten und ihre Vorlieben verleihen den Unternehmen einen Wettbewerbsvorteil von unschätzbarem Wert. Der Schutz personenbezogener Daten kann mithin nicht mehr losgelöst von der Wettbewerbspolitik gesehen werden.
Die Kommission hat sich für ein recht traditionelles wettbewerbspolitisches Konzept entschieden, das nicht mehr auf die verhaltensbasierte Werbung des 21. Jahrhunderts zugeschnitten ist. Zum Wettbewerb gehört der Daten- und Verbraucherschutz, wenn Fusionen zu Megakonzernen führen, die über eine Fülle von Informationen über ihre Verbraucher verfügen, wie beispielsweise im Fall Google/Doubleclick oder bei einem möglichen Zusammenschluss von Microsoft und Yahoo, Yahoo und Rupert Murdoch oder Reed Elsevier und ChoicePoint usw.
Personenbezogene Daten können dazu missbraucht werden, Neulinge vom Markt fernzuhalten. Und es geht darum, dass der Verbraucher in einer gesunden Wettbewerbssituation auf Datenschutz pochen und wie im Fall Facebook ein Unternehmen disziplinieren kann. Für Medienkonzentrationen gelten doch auch Regeln. Weshalb nehmen wir also den Datenschutz nicht in die Wettbewerbspolitik auf? IP-Adressen können als personenbezogene Daten angesehen werden. Und das hat möglicherweise weit reichende Folgen für die Wirtschaft, aber auch für den Verbraucher. Wir brauchen also unbedingt europäische, jedoch vor allem weltweite Standards für diesen Sektor. Die Europäische Union muss die Vorreiterrolle einnehmen und sich im Dialog mit der Wirtschaft gemeinsam mit den USA dieses gesamten Problems annehmen. Ich empfehle daher, dies auf die Agenda des Transatlantischen Wirtschaftsrates zu setzen.
Zu guter Letzt liegt es auch im Interesse der Unternehmen, dass die Bürger vom angemessenen Schutz ihrer Privatsphäre überzeugt sind. Gerade erwähnte ich den Fall Facebook, in dem die Verbraucher ihre Muskeln spielen ließen und Facebook zu einem gewissenhafteren Umgang mit dem Datenschutz zwangen. Ich ersuche deshalb die Europäische Kommission, einen anderen Ansatz zu wählen, in dem sich Wettbewerbspolitik, Verbraucherschutz und Schutz personenbezogener Daten und der Privatsphäre zu einem einheitlichen Ganzen verbinden.
David Hammerstein
Herr Präsident! Wir sind beunruhigt über eine Fusion, die eigentlich keine ist: Sie ist der Bund zweier sich ergänzender Unternehmen. Ein Unternehmen, Google, das riesige Datenmengen besitzt, mehr Daten als sonst jemand auf der Welt, und das andere, DoubleClick, das die Möglichkeit hat, diese Daten über Verbrauchergewohnheiten zu verarbeiten, zu manipulieren und zu kanalisieren.
Dieses Problem sollte die Europäische Kommission besorgt stimmen, denn es handelt sich um eine für die Bürger Europas und den Schutz unserer täglichen Gewohnheiten bedrohliche Verbindung. Die Struktur der Fusion kann diese Privatsphäre gefährden, denn die nationalen Behörden sind nicht in der Lage zu erkennen, wie diese Daten manipuliert werden, und auch die Verbraucher werden nicht erfahren, wohin ihre Daten gehen oder wie sie von Dritten verwendet werden.
Carl Schlyter
(SV) Herr Präsident! Der Verbraucher ist im Internet schutzlos. Bei der Nutzung beliebter Dienste gibt es keine Option "Erfassen Sie meine Daten nicht". Ebenso wenig lässt sich herausfinden, was mit den erfassten Daten der Nutzer geschieht. Man sucht etwas und man kauft etwas. Wenn ein und dasselbe Unternehmen all diese Informationen zusammenfassen kann, würde es einen enormen Marktvorteil und riesige Datenmengen über alle Internetanwender erhalten. Das Gleiche gilt, wenn man einen Film legal aus dem Internet herunterladen will. Dazu muss man die Software einer einzigen Firma verwenden, nämlich Windows.
Wir können uns nicht vor solchen großen Unternehmen schützen, wenn der Gesetzgeber uns nicht dabei hilft. Wie dürftig Datenschutz sein kann, wird deutlich, wenn der Kampf gegen Urheberrechtsverletzungen ebenfalls einbezogen wird. Die Computer der Benutzer von Musik- und Filmtauschbörsen werden durchsucht, wobei auch alle privaten Daten durchgelesen werden. Diese Informationen werden dann an die Medienunternehmen geschickt, um festzustellen, was urheberrechtlich geschützt ist und was nicht. Wenn Medienunternehmen Zugang zu Unterlagen polizeilicher Untersuchungen erhalten, wie können Sie dann die Verbraucher schützen? Es ist an der Zeit, den Datenschutz deutlich zu verstärken.
Alexander Alvaro
Herr Präsident! Ich muss zugeben, ich mag diese Catch-the-eye-Regelung, vor allen Dingen, wenn die Uhr noch nicht läuft.
Wir haben im Bereich Datenschutz sicherlich eine Menge zu diskutieren. Von einigen Kollegen aus der Fraktion der Grünen wurde das Thema Sammlung von Daten privater Unternehmen und von Privatpersonen angesprochen. Sicherlich werfen solche Fusionen wie zwischen Google und DoubleClick einige Fragen auf. Allerdings sollte man auch aufpassen, dass man nicht Sachen miteinander vermischt. Wenn viele Frösche quaken, bleibt es immer noch Gequake. Das bedeutet also, dass wir nicht vergessen sollten, auch die technischen Vorgänge dahinter zu verstehen.
Wir sind - und das gilt gerade auch für meine Fraktion - insbesondere beim Internet und natürlich auch in den Fragen des Datenschutzes sehr oft sehr nah am Thema und auch oft sehr emotional. Aber um zu verstehen, wie das Internet und Datenerfassung funktionieren, muss ich erst die Technik dahinter verstehen.
Insofern finde ich den Ansatz von Herrn Weber gar nicht so verkehrt, erst zu prüfen, inwiefern IP-Adressen möglicherweise personenbezogene Daten im Sinne der Datenschutzrichtlinie 2002/58 sind, die den Datenschutz in der elektronischen Kommunikation regelt. Denn in einigen Fällen kann man dadurch - in Kombination mit Benutzerdaten - sehr wohl persönliche Informationen erlangen. Bei der technologischen Entwicklung, die wir heutzutage haben, wenn z. B. Kühlschränke automatisch Rezepte aus dem Internet abrufen, ist andererseits die Frage, ob es sich bei der IP-Adresse meines Kühlschranks wirklich um personenbezogene Daten handelt, obsolet.
Eva Lichtenberger
Herr Präsident! Mein Vorredner hat es zu Recht erwähnt: Man muss sich die technischen Hintergründe dieser Regelung anschauen. Wir haben hier einen Fall, der etwas quer zum Wettbewerbsrecht liegt und nicht hundertprozentig darunter fällt, bei dem aber trotzdem eine kritische Masse überschritten wird, die sehr problematisch ist.
Es wird für nationale Datenschützer und Datenschutzgesetze letzten Endes mehr als schwierig sein, Verstöße dieser Merger verfolgen zu können, weil die Verarbeitung der Daten, die dann über DoubleClick erfolgt, auf eine ganz andere Art und Weise weiterbehandelt wird. Hier haben wir eine technische Schwierigkeit, die wir lösen müssen. Deswegen glaube ich, die Anhäufung von so viel Potenzial in einer Hand ist für den Markt mehr als negativ, sie schließt neue Konkurrenten vom Markt aus.
Franco Frattini
Vizepräsident der Kommission. - (IT) Herr Präsident, meine sehr verehrten Damen und Herren! Ich meine auch, dass die Bedenken, die viele der Redner zum Ausdruck gebracht haben, insofern geteilt werden können, als wir in Bezug auf die neuen Technologien und das Internet, noch kein zufrieden stellendes System für den Schutz personenbezogener Daten haben.
Dieselbe, wenn nicht gar noch größere Aufmerksamkeit müssen wir dem Schutz personenbezogener Daten bei einer Antiterrorermittlung widmen, wenn unsere persönlichen Daten nicht zur Kenntnis eines Gerichts, sondern eines privatwirtschaftlichen Industriekonzerns gelangen.
Darum machen wir uns ernste Sorgen, und offenkundig steht, auch wenn es sich um ein relativ neues Thema handelt, die Idee von Herrn Lambrinidis von einer Art "Weltkarte Datenschutz" völlig im Einklang mit dem weltumspannenden Charakter des Internet.
Sie wissen, wie ich vorhin in meinen einleitenden Worten in Erinnerung brachte, dass die bestehenden Regeln für das Gebiet gelten, in dem ein bestimmter Provider seinen Standort hat, doch diese territoriale Begrenzung stimmt nicht unbedingt mit dem Internet überein. Deshalb denke ich, dass wir in dieser Richtung weitere Anstrengungen unternehmen müssen, und für ebenso wichtig halte ich es, die Aspekte des Wettbewerbs mit denen der Verbraucherschutzpolitik, auch unter Bezugnahme auf den Datenschutz, zu verbinden.
Diese Diskussion leiten wir bekanntlich gerade in die Wege, und wie Sie wissen, verfolgt die Kommission die Entwicklung vieler Datenschutzbereiche, die sich den europäischen Rechtsvorschriften entziehen. Ich denke dabei an die Initiativen des Europarats, der Vereinten Nationen oder der Internationalen Datenschutzkonferenz.
Doch offensichtlich gibt es ein Risiko, das wir berücksichtigen müssen. Ich stelle mir nämlich folgende Frage: Besteht nicht die Gefahr, dass eine Datenschutz-Weltkarte den Schutz untergraben könnte, da sie für eine extrem hohe Anzahl von Nutzern gelten würde? Deshalb ist klar, dass, wenn wir überhaupt unsere europäischen Rechtsvorschriften sozusagen als Exportmodell betrachten, wir keine schwächeren Datenschutzregeln akzeptieren würden, nur weil diese Regeln in einem sehr großen räumlichen Gebiet angewendet werden müssen.
Ich kann Ihnen abschließend bestätigen, dass der so genannte Artikel-29-Ausschuss, der allen Eingeweihten ein Begriff ist und sich speziell mit der Koordinierung von Datenschutzmaßnahmen befasst, gerade eine mit Gründen versehene Stellungnahme über den Datenschutz bei Suchmaschinen und Service Providern ausarbeitet, um einen konkreten Überlegungsprozess anzuschieben.
Anders gesagt, wir befassen uns mit diesem Gesichtspunkt, und in Vorbereitung auf diese mit Gründen versehene Stellungnahme wurde ein Fragebogen über die Datenschutzmaßnahmen verschickt, der sehr vielen Verantwortlichen, Betreibern von Suchmaschinen und Service Providern übermittelt wurde. Ich denke, die Antworten, die zusammengetragen werden, und diese Stellungnahme, deren schnellstmögliche Veröffentlichung ich Ihnen hiermit verspreche und die ich mir noch vor der Sommerpause erhoffe, können vielleicht zum ersten Mal eine abgestimmte Antwort darauf geben, wo die Probleme liegen und in welcher Richtung wir tätig werden müssen.
Der Präsident
Die Aussprache ist geschlossen.
Schriftliche Erklärungen (Artikel 142)
Silvia-Adriana Ţicău  
Heute nutzen immer mehr Europäer die Dienste der Informationsgesellschaft, ob nun in Form von Finanzdienstleistungen, intelligenten Verkehrssystemen, Systemen zur Besteuerung der Straßennutzung, Computersystemen im Gesundheitswesen oder in Form des Internets, von Überwachungskameras oder der Nutzung biometrischer Daten. Die Sicherheit dieser Dienste ist dabei für das Vertrauen der Nutzer entscheidend.
Die Sicherheit elektronischer Netze und Computersysteme sowie die Technologien zur Verbesserung des Datenschutzes stehen im Mittelpunkt der Strategie für eine sichere Informationsgesellschaft, die von der Kommission 2006 beschlossen wurde. In einer Mitteilung vom Mai 2007 weist die Kommission auf die potenziellen Gefahren der Nutzung von Informationstechnologie hin, wie z. B. Identitätsdiebstahl, Überwachung und sogar Betrug.
Um das Ziel einer sichereren Informationsgesellschaft zu erreichen, sollten die einzelnen Produkte und Dienste von der Entwicklungsphase an auch Mechanismen zum Datenschutz beinhalten. Gleichzeitig müssen die Verfahren und Prinzipien, die zur Anwendung kommen, um die Sicherheit in der Informationsgesellschaft zu gewährleisten, klar definiert werden und allen zugänglich sein, die an Entwicklung, Betrieb und Nutzung von Computersystemen beteiligt sind. Ich fordere die Kommission hiermit auf, die Notwendigkeit bestimmter Gemeinschaftsvorschriften zur Sicherheit von elektronischen Kommunikationsdiensten und Computersystemen zu überprüfen.
Jeder Anbieter von Leistungen im Rahmen der Informationsgesellschaft ist an die Einhaltung einzelstaatlicher und internationaler datenschutzrechtlicher Vorschriften gebunden.
