© S. Engels/Fotolia

Reform

EU-Datenschutz: Einigung auf neue Bestimmungen

Europas Internet-Nutzer bekommen künftig mehr Kontrolle über ihre persönlichen Daten. Nach fast vier Jahren Debatten hat die EU eine Datenschutzreform beschlossen, die die Regeln von 1995 ersetzen soll. Vertreter von EU-Kommission, Europaparlament und EU-Staaten einigten sich am Dienstagabend auf einen Kompromiss, bestätigte die luxemburgische EU-Ratspräsidentschaft auf Nachfrage. Der Kompromiss muss noch formal vom EU-Ministerrat und dem EU-Parlament angenommen werden. Die neue Verordnung soll voraussichtlich Anfang 2018 in Kraft treten.

Internet-Konzerne wie Google, Facebook & Co müssen sich demnach die Zustimmung der Nutzer zur Datennutzung ausdrücklich einholen. Nutzer erhalten das Recht, Informationen leichter wieder löschen zu lassen („Recht auf Vergessenwerden light“) und Daten von einem Anbieter zum nächsten mitzunehmen („Portabilität“).

Privacy by Design

Unternehmen müssen ihre Produkte datenschutzfreundlich voreinstellen (Privacy by Design). Schon bei der Entwicklung von Hard- und Software muss Datenschutz mit eingebaut werden.

Hohe Strafen

An die neuen Regeln müssen sich nicht nur europäische Unternehmen, sondern auch etwa US-Firmen halten. Wenn Anbieter gegen die Regeln verstoßen, drohen ihnen hohe Strafen von bis zu vier Prozent ihres Umsatzes. In Österreich waren bisher Strafen in der Höhe von bis zu 25.000 Euro vorgesehen. Das ist eine drastische Erhöhung des Strafmaßes bei Datenschutzverletzungen.

Klare Regeln bei Beschwerden

Hat ein Verbraucher ein Problem mit einem Anbieter in einem anderen EU-Land, soll er sich künftig in seiner Sprache an die heimische Beschwerdestelle wenden können. Bisher war dies nicht möglich, so musste etwa der österreichische Datenschutzaktivist Max Schrems zuerst in Irland gegen Facebook klagen.

Notwendig wurde eine Reform deshalb, weil die bisherigen Datenschutzregeln aus einer Zeit stammen, in der weniger als ein Prozent der Europäer das Internet nutzte. Durch die Digitalisierung braucht es aber neue Spielregeln, um damit den Schutz der Privatsphäre – ein Menschenrecht – auch im Internet zu verankern. Denn eine Welt ohne Smartphones, soziale Medien oder Online-Lexika gibt es heutzutage nicht mehr.

Kinder und Facebook

Doch was für den Internet-Nutzer gut ist, muss noch lange nicht für die IT-Wirtschaft und Industrie gut sein – und diese versuchte, großen Einfluss auf die Reform zu nehmen. Bis zuletzt tobte eine Lobbyschlacht um die exakten Formulierungen. „Eltern müssen künftig zustimmen, wenn Teenager unter 16 Jahren Chat-Apps und Facebook nutzen“, lautete eine Horrorschlagzeile, die auf einer Lobby-Kampagne großer IT-Konzerne beruht. „Das ist nur Panikmache“, sagt der österreichische Datenschutzexperte Andreas Krisch dazu.

Es sei lediglich eine Formulierung im Bezug auf "Dienste der Informationsgesellschaft" hinzugefügt worden, in der steht, dass eine Datenverarbeitung ungesetzlich sei, wenn diese ausschließlich auf der Rechtsgrundlage der Zustimmung des Kindes beruht und nicht auf der der Eltern. „Das passiert aber in den seltensten Fällen, weil es zahlreiche andere Rechtsgrundlagen gibt und ist in der Praxis völlig irrelevant“, erklärt der Datenschutzaktivist Max Schrems der futurezone. Mit Facebook habe man beispielsweise einen Vertrag abgeschlossen und das sei deshalb eine andere Grundlage, die zur Datenverarbeitung herangezogen werde, so die Experten.

38 Prozent unter 13 Jahren

Es sei aber verständlich, warum IT-Konzerne diese Passage aus dem Text gestrichen haben möchten: „Konzerne wie Facebook wollen ihre Modelle nicht extra für Europa umstellen“, meint Krisch. In den USA ist das Ganze nämlich anders geregelt. Unternehmen wie Facebook schreiben deshalb in ihren Bedingungen, dass Kinder unter 13 ihre Dienste nicht nutzen dürfen. In der Praxis lässt sich aber kaum jemand davon abhalten: 38 Prozent der Kinder, die Facebook nutzen, sind unter 13 Jahre alt, wie ein Bericht zeigt. Deshalb warnen auch Experten in Großbritannien davor, dass das größte Problem einer derartigen Regelung wäre, diese auch umzusetzen.

Dieses jüngste Beispiel zeigt, wie massiv die Einflüsse der Industrie bei der Datenschutzreform wirklich waren. Im EU-Parlament wurden etwa 4000 Änderungsanträge eingebracht. Viele Stellen darin wurden aus Lobbypapieren von Amazon, eBay, der amerikanischen Handelskammer in Europa oder der European Banking Federation kopiert, wie eine Untersuchung der Plattform Lobbyplag.eu, die von Schrems und Datenjournalisten von OpenDataCity gestartet wurde, aufgezeigt hatte.

Viele Ausnahmen

„Das, was von der Reform übrig ist, ist ein diplomatischer Text, der kompliziert ist und viele Ausnahmen enthält“, meint Schrems zu den jüngsten
Entwürfen, die bisher durchgesickert sind. „Das kommt vom vielen Lobbying.“ Die Nationalstaaten dürfen auch künftig vieles einzeln regeln, meint der Jus-Doktorand, der durch seine Beschwerden gegen Facebook bekannt ist.

Neu ist auch, dass in allen 28 EU-Ländern künftig gleich hohe Standards gelten – bisher war dies sehr unterschiedlich geregelt. Datenschutz-Oasen soll es somit in Europa nicht mehr geben. Es wird aber weiterhin zahlreiche Ausnahmebestimmungen geben. Es bleibt daher abzuwarten, was die EU-Datenschutzreform in der Praxis für Auswirkungen haben wird.

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare