Die Jungen Liberalen setzen sich als entschiedene Verfechter von Bürgerrechten für die Einhaltung von strengen Datenschutzstandards ein. Souveränität über die eigenen Daten ist eine grundlegende Bedingung für die freie Entfaltung des Einzelnen. Die EU-Datenschutzgrundverordnung macht einen wichtigen Schritt in Richtung eines konsequenten Datenschutzes, ist aber von bürokratischen Maßnahmen begleitet, die außer Verhältnis zu dem erreichten Datenschutzniveau stehen. Die Jungen Liberalen fordern ein zukunftsorientiertes Umdenken im Thema Datenschutz.
Datenschutzsicheren Zugang zu Webseiten sichern
Im Bezug auf Datenschutz im Internet ist die Debatte sehr fokussiert darauf, Webseiten datenschutzsicher zu gestalten. Dabei wird eine Komponente vollständig außer Acht gelassen: Die Browser. Daten, die durch Google-Analytics und ähnliche Programmen gesammelt werden, werden von dem Browser durch Code, der auf dem eigenen Gerät ausgeführt wird, gesammelt. Auch Cookies werden nicht tatsächlich von einer Seite selbst angelegt, sondern auf Anfrage einer Seite von dem Browser. Der Browser hat also die Fähigkeit, das Sammeln von Daten so gut wie vollständig zu unterbinden. Das einzige Datum, über das der Browser keine Kontrolle hat, ist die IP-Adresse. Deswegen fordern die Jungen Liberalen von Webseitenbetreibern die Einhaltung technischer Standards, die den Browser darüber informieren, welche Daten erhoben werden.
So müssen Webseiten im Head-Bereich des Dokuments in einem zu definierenden einheitlichen Format einen Verweis auf die Datenschutzerklärung haben. Browser können dann so gestaltet werden, dass die Datenschutzerklärung angezeigt werden kann, ohne dass Code ausgeführt werden muss, der Daten sammelt. Der Nutzer kann sich dann dazu entscheiden, die Seite zu verlassen, ohne dass die Seite Daten erheben konnte.
Code, der Daten sammelt, muss mit einer zu definierenden einheitlichen Bezeichnung als solcher gekennzeichnet werden. Außerdem muss dargestellt werden, welche Daten gesammelt werden. Der Browser hat dann die Möglichkeit eine Warnung anzuzeigen, dass Code existiert, der Daten sammelt und kann den Nutzer fragen, ob dieser Code ausgeführt werden soll.
Auch bei dem Setzen von Cookies kann der Browser den Nutzer fragen ob ein Cookie erstellt werden soll. Der Browser hat auch die Möglichkeit ein Overlay anzuzeigen, dass darauf hinweist, dass die Seite Cookies verwendet.
Aufgrund der geforderten Standardisierung von datenschutzrelevanten Mechanismen fordern die Jungen Liberalen Ostwestfalen-Lippe die Abschaffung der Pflicht von Webseiten, auf die Nutzung von Cookies und auf die Datenschutzerklärung hinzuweisen. Die Europäische Kommission wird aufgefordert, einen Open-Source Referenzbrowser zur Verfügung zu stellen. Alle gängigen Browser besitzen bereits die Möglichkeit Code nicht auszuführen und Tracking auszuschalten. Es ist davon auszugehen, dass Browser die neu eingeführten Standards selbstständig übernehmen. Die Jungen Liberalen lehnen eine Pflicht von Webseitenbetreibern ab, ihre Webseiten so zu gestalten, dass sie ohne den Einsatz von Cookies und anderweitigen Code funktionieren.
Die Übertragung von personenbezogenen Daten muss immer verschlüsselt geschehen. Dafür haben die Webseitenbetreiber Sorge zu tragen.
Durch die Verlagerung von datenschutzrelevanten Maßnahmen von Webseiten auf Browsern ist es für jeden Bürger individuell möglich, seinen Browser gemäß persönlicher Präferenzen zu konfigurieren.
Nutzer in die Pflicht nehmen
Wie ein Webseitenbetreiber seine Seite ausgestaltet und welche Daten gesammelt werden, liegt in der Hand der Webseitenbetreiber. Jeder Nutzer hat die Wahl, Services nicht in Anspruch zu nehmen, wenn im Gegenzug zu viele Daten verlangt werden. Der Webseitenbetreiber hat selbstverständlich die Pflicht, die Seite transparent zu gestalten, damit dem Nutzer klar ist, welche Daten erhoben werden. Deswegen fordern die Jungen Liberalen Ostwestfalen-Lippe die Abschaffung der Datenminimierung, Zweckbindung und Speicherbegrenzung für private Unternehmen. Die Jungen Liberalen begrüßen ausdrücklich die durch die DSGVO eingeführten Auskunftsrechte und das sogenannte „Recht auf Vergessen“. Dadurch hat jeder einzelne Nutzer die Möglichkeit, vollständig über die eigenen Daten zu verfügen.
Innovation nicht ersticken
Die Datenschutzrichtlinien sind in erster Linie für Konzerne wie Facebook und Google gedacht, treffen aber hauptsächlich kleine und mittlere Unternehmen sowie Vereine. Die Jungen Liberalen Ostwestfalen-Lippe begrüßen die Regelung, dass jeder Verein nur auf der höchsten Ebene einen Datenschutzbeauftragten beschäftigen muss. Diese Reglung ist allerdings nicht weitgehend genug. Es muss genügend Ausnahmen für kleinere Unternehmen wie zum Beispiel Start-Ups geben, damit diese sich primär auf ihr Geschäft konzentrieren können und nicht auf die Einhaltung von Datenschutzrichtlinien. Der Maßstab bei der Bewertung, welche Ausnahmen gestattet werden, sollte nicht alleinig die Mitarbeiterzahl sein, sondern auch die Art der verarbeiteten Daten und die damit spezifisch verbundenen Gefahren. So kann bei außergewöhnlich sensiblen Daten die Pflicht einen Datenschutzbeauftragten zu beschäftigen bereits früher greifen.
Rechtssicherheit und Informationsfluss sicherstellen
Ein großes Problem bei der Einführung der europäischen Datenschutzgrundverordnung war die fehlende Information darüber, was konkret gemacht werden muss um sich DSGVO-Konform zu verhalten. Der Informationsfluss von der Regierung zur Bevölkerung war mangelhaft. Das ist ein Fehler, der sich nicht wiederholen darf. Bei allen Gesetzen, die beschlossen werden, muss klar sein, was die Auswirkungen des Gesetzes sind und der Bevölkerung muss klar sein, wie der resultierende Handlungsbedarf aussieht.
Content-Creators schützen
Personen, die den Service eines sozialen Netzwerkes nutzen eine Seite zu erstellen sollen nicht für die Datenerhebung mitverantwortlich sein können, da sie keinen Einfluss darauf haben welche Daten erhoben werden und was damit geschieht. Die Gesetzgebung muss klarstellen, dass Betreiber von Seiten auf sozialen Netzwerken nicht für die Datenerhebung verantwortlich sind, sofern die Seite in einem übergeordneten, stets sichtbaren System eingebettet ist.
Regelungen vereinheitlichen
Die europäische Datenschutzgrundverordnung hat einen wichtigen Schritt für die Vereinheitlichung der nationalen Datenschutzgesetze gemacht. Das Ziel der Bundesregierung muss es sein, unsere Forderungen als erstes auf europäischer Ebene umzusetzen. Das muss durch eine neue Datenschutzgrundverordnung oder durch Änderungen an der bestehenden Grundverordnung geschehen. Perspektivisch sollte darauf hingewirkt werden, sich auf einen weltweit einheitlichen Rahmen für den Datenschutz zu einigen. Deutschland und Europa können die Vereinten Nationen und völkerrechtliche Instrumente dazu nutzen, zentrale datenschutzrechtliche Standards weltweit umzusetzen. Dazu sollte die EU u.a. bei neuen Freihandelsabkommen darauf hinwirken, dass der Datenschutz wirksam in den Abkommen geregelt ist und sich dabei an der dann geltenden europäischen Rechtslage orientieren, sodass die Regelungen im wesentlichen Vergleichbar sind.