EU-Datenschützer haben schwere Bedenken gegen geplanten Data Act

Die EU-Kommission will das in Daten schlummernde Potenzial heben, doch die Datenschutzbeauftragten fordern höhere Schranken etwa bei Werbung und Scoring.

Mit ihrem Entwurf für ein Datengesetz ist die EU-Kommission übers Ziel hinausgeschossen. Dies monieren der Europäische Datenschutzausschuss (EDSA) und der EU-Datenschutzbeauftragte Wojciech Wiewiórowski in einer gemeinsamen Stellungnahme. Sie fordern die EU-Gesetzgeber nachdrücklich auf, dafür zu sorgen, dass die verbrieften Rechte der Bürger beachtet werden. Dies sei entscheidend, da der vorgesehene Data Act auch für hochsensible personenbezogene Daten gelten würde.

Kernanliegen der Initiative der Kommission ist es, den Datenaustausch zwischen Unternehmen untereinander und mit der öffentlichen Hand voranzubringen, neue Datenzugangsrechte bei vernetzten Produkten einzuführen sowie den internationalen Datentransfer sicherer zu machen. Jeder Nutzer soll Zugriff auf alle Informationen erhalten, zu deren Erzeugung er beigetragen hat. Anbieter vernetzter Produkte und verbundener Dienste wie virtuelle Sprachassistenten müssten entsprechende Daten dem User standardmäßig in leicht zugänglicher Form in Echtzeit kostenlos zur Verfügung zu stellen.

Der EDSA und Wiewiórowski raten dem EU-Parlament und dem Ministerrat, die Möglichkeiten zur Verwendung einschlägiger Daten klar zu beschränken. Dies müssen insbesondere gelten, wenn die Informationen potenziell "genaue Rückschlüsse auf das Privatleben der betroffenen Personen zulassen oder anderweitig hohe Risiken für die Rechte und Freiheiten der betroffenen Personen mit sich brächten".

Die Gesetzgeber sehen beide Einrichtungen vor allem gefragt, wenn es bei Produkten und Diensten um eine Datenverarbeitung für Zwecke des Direktmarketings oder der Werbung, der Mitarbeiterüberwachung sowie der Kreditwürdigkeitsprüfung per Scoring geht. Heikel seien auch Informationen, die etwa für eine Anspruchsberechtigung auf eine Krankenversicherung sowie zur Berechnung oder Änderung anderer Versicherungsprämien erzeugt werden.

Weiterlesen:

https://www.heise.de/news/EU-Datenschuet...ct-7078949.html