Microsoft-Deutschland-Chef warnt vor „Überregulierung“ beim Datenschutz

Als Reaktion auf die von EU-Kommissarin Viviane Reding angekündigte Reform des europäischen Datenschutzrechts hat Ralph Haupter, Geschäftsführer von Microsoft Deutschland, vor einer „Überregulierung“ gewarnt. Generell halte er eine Harmonisierung der EU-Gesetze aber für „sinnvoll“, sagte Haupter dem Nachrichtenmagazin Focus.

Ralph Haupter (Bild: Microsoft)

Vor allem Unternehmen wie Facebook sieht der Microsoft-Chef hinsichtlich der Verbesserung des Datenschutzes in der Pflicht. Sie müssten „klar sagen, was mit den Daten ihrer Kunden passiert: was gespeichert und was zu welchen Zwecken weiterverwendet wird. Ebenso muss es einen leicht verständlichen Weg geben, das eigene Profil wieder zu löschen“.

Einige in der EU-Novelle der Datenschutzrichtlinie aufgeführten Vorschläge begrüßt Haupter ausdrücklich. So sei etwa die vorgesehene Regelung, Unternehmen zu verpflichten, Verletzungen der Datensicherheit innerhalb von 24 Stunden öffentlich zu machen, „technisch umsetzbar und absolut erstrebenswert“.

Haupter begründet dies damit, dass zum einen die Bedrohung durch Hackerangriffe „massiv“ zugenommen habe und zum anderen viele Firmen „sorglos mit sensiblen Daten“ umgingen. Daher müsse die Industrie ihren Geschäftspartnern transparent machen, „wie gut ihre Daten versschlüsselt sind“.

Haupters Warnung vor einer Überregulierung zielt vermutlich auf das vorgesehene weitreichende Einwilligungsprinzip ab, das auch der Branchenverband Bitkom bemängelt hatte. „Es ist nur auf den ersten Blick verbraucherfreundlich, für alles und jedes eine gesonderte Einwilligung zu verlangen, und sei es noch so nachrangig“, sagte Bitkom-Präsident Dieter Kempf. „Mit einem solchen Ansatz würde das Web zu einem Hindernisparcours umgebaut.“

Die EU-Kommission hatte Ende Januar ihre Pläne für die Reform der Datenschutzrichtlinie von 1995 vorgelegt. Sie sehen für Firmen strengere Regeln und Strafen vor, für Verbraucher mehr Möglichkeiten. Ziel der Reform ist es, die „Online-Rechte des Einzelnen auf Wahrung der Privatsphäre zu stärken und die digitale Wirtschaft Europas anzukurbeln.“ Selbst Unternehmen, die personenbezogene Daten außerhalb Europas verarbeiten – etwa Google – sollen sich künftig an die EU-Vorschriften halten müssen.