© Olivier Hoslet, apa

Verordnung

EU sagt Datenkraken den Kampf an

"Die Bürger sind die Besitzer ihrer Daten", sagte EU-Justizkommissarin Viviane Reding am Mittwoch bei der Präsentation der neuen EU-Datenschutzverordnung in Brüssel: "Sie haben aber nicht immer das Gefühl, die volle Kontrolle über ihre persönlichen Daten zu haben." Mit der Neuregelung des Datenschutzes in der EU sollen Bürger mehr Kontrolle über ihre Daten erhalten. Unternehmen sollen von einheitlichen Regelungen profitieren, die in der gesamten EU gültig sind, und nationale Datenschutzregeln ersetzen. "Die Änderungen werden das Vertrauen in Onlinedienste stärken, weil die Bürger künftig besser über ihre Rechte informiert sein und größere Kontrolle über ihre Daten haben werden", sagte Reding.

"Recht auf Vergessen"
Europäische Internet-Nutzer sollen künftig ein Recht darauf haben, dass von ihnen im Netz veröffentlichte Daten auf ihr Verlangen auch wieder gelöscht werden, wenn es keine rechtlichen Gründe gibt, die Daten beim Dienst zu belassen. Reding nennt dies ein "Recht auf Vergessen". Daten in Online-Netzwerken wie Facebook, müssten auf Wunsch der Nutzer entfernt werden.

Die Verordnung sieht auch vor, dass Bürger über die Verwendung ihrer Daten durch Firmen klar und verständlich informiert und bestimmten Nutzungsformen ausdrücklich zustimmen müssen.

Recht auf "Datenportabilität"
Sie sollen ihre Daten auch von einem Anbieter zu einem anderen mitnehmen können. Firmen müssen ihnen dazu auf Aufforderung eine Kopie ihrer Daten zur Verfügung stellen. „Das wird zu mehr Wettbewerb  führen“, sagte die  EU-Kommissarin.

Auch mit Skandalen um gestohlene Daten will die EU-Justizkommisarin aufräumen. Unternehmen und Organisationen müssen Datendiebstahl innerhalb von 24 Stunden an nationale Datenschutzbehörden melden und auch betroffene Bürger informieren.

Eine Anlaufstelle für Bürger
Die nationalen Datenschutzbehörden werden durch die Neuregelung aufgewertet. Sie sollen zur Anlaufstelle für Bürger und Unternehmen in Datenschutzfragen werden. Bürger sollen sich auch an die Datenschutzstelle ihres Landes wenden können, wenn ihre Daten von einem außerhalb der EU niedergelassenen Unternehmen verarbeitet werden.

Reding nannte als Beispiel auch die von Wiener Studenten betriebene Initiative Europe vs. Facebook, die sich mit Beschwerden über Facebook an die irische Datenschutzkommission wenden musste, weil das Online-Netzwerk seinen europäischen Sitz in Irland hat. "So soll es nicht mehr laufen", sagte die EU-Kommissarin. Österreichische Bürger könnten sich bei Beschwerden direkt an die nationale Datenschutzstelle wenden, die dann bei der irischen Behörde vorstellig werde. Nach der Lösung des Problems würde die österreichische Behörde die Beschwerdeführer kontaktieren. Sollte die Antwort nicht genügen, könnten - auch mit Unterstützung österreichischer Verbraucherschützer - noch österreichische Gerichte angerufen werden, so Reding.

Bußgelder
Die nationalen Datenschutzbehörden können bei Verstößen gegen die Datenschutzregeln auch Bußgelder bis zu einer Million Euro oder zwei Prozent des weltweiten Umsatzes betroffener Firmen verhängen. In früheren Entwürfen der EU-Datenschutzverordnung waren noch Strafzahlungen in der Höhe von fünf Prozent des weltweiten Umsatzes von Unternehmen vorgesehen. Reding stellte dies jedoch bei der Pressekonferenz am Mittwoch in Brüssel in Abrede: "Von fünf Prozent war nie die Rede."

Datenschutzbeauftragter für Unternehmen
Unternehmen mit mehr als 250 Beschäftigten müssen künftig einen Datenschutzbeauftragten bestellen. Bei der Verarbeitung sensibler Daten, die etwa Kinder oder biometrische Daten betreffen, müssten sie eine Folgenabschätzung für den Datenschutz erstellen.

Die neuen EU-Datenschutzregeln sollen für alle Unternehmen gelten, die EU-Bürgern ihre Dienste anbieten und einen Sitz in der EU haben. Davon wären auch US-Technologieunternehmen wie Google oder Facebook betroffen, die einen Firmensitz in Irland haben.

Zustimmung offen
Reding stellte ergänzend zur EU-Datenschutzverordnung auch eine Richtlinie vor, die allgemeine Datenschutzgrundsätze und -regeln für die polizeiliche und justizielle Zusammenarbeit in Strafsachen einführt. EU-Parlament und Mitgliedsstaaten müssen der Verordnung noch zustimmen. Zwei Jahre nach der Annahme sollen die neuen Datenschutzregel in den 27 EU-Mitgliedsstaaten dann in Kraft treten.

"Zahlreiche Verbesserungen"
Durch die Neuregelung des EU-Datenschutzes seien zahlreiche Verbesserungen für Konsumenten zu erwarten“, sagte Daniela Zimmer von der Arbeiterkammer (AK): „Wir hoffen, dass nicht wieder einiges über Bord geworfen wird.“ Zimmer begrüßte, dass Nutzer der Weiterverwendung ihrer Daten ausdrücklich zustimmen müssen und auch Unternehmen außerhalb der EU, die am Binnenmarkt tätig sind, sich an die Datenschutzregeln halten müssen.

Positiv sieht Zimmer auch, dass Firmen mit mehr als 250 Mitarbeitern einen Datenschutzbeauftragten bestellen müssen. Bei der Ende 2009 verabschiedeten jüngsten österreichischen Datenschutznovelle war ein solcher Passus noch aus dem Gesetzestext hinausreklamiert worden. „Ein Datenschutzbeauftragter ist notwendig, denn es wenden sich vermehrt Arbeitnehmer mit Datenschutzproblemen an uns", sagte Zimmer. Die Datenschutzbeauftragten in den Unternehmen seien auch für Konsumenten eine wichtige Anlaufstelle.

Datenschutzbehörde "massiv aufgewertet"
Eva Souhrada-Kirchmayer, geschäftsführendes Mitglied der österreichischen Datenschutzkommission (DSK), sprach von einem „guten Ansatz“. Die Datenschutzbehörden würden mit der Neuregelung massiv aufgewertet. Das gehe nur mit entsprechender Ausstattung. „Derzeit haben wir nicht einmal die Möglichkeit, die Aufgaben zu erfüllen, die wir haben.“

Bislang konnte die Datenschutzkommission nur Empfehlungen aussprechen. Künftig soll die Behörde auch Sanktionen gegen Datensünder verhängen können. Aber auch die Datenverarbeiter würden mit der Neuregelung verstärkt in die Pflicht genommen, betonte Souhrada-Kirchmayer.

Mehr zum Thema

  • USA machen gegen EU-Datenschutzpläne mobil
  • Reding: "Keine Netzsperren in Europa"
  • EU-Datenschutzverordnung geleakt
  • "Bürger müssen Kontrolle über ihre Daten haben"

Hat dir der Artikel gefallen? Jetzt teilen!

Patrick Dax

pdax

Kommt aus dem Team der “alten” ORF-Futurezone. Beschäftigt sich schwerpunktmäßig mit Innovationen, Start-ups, Urheberrecht, Netzpolitik und Medien. Kinder und Tiere behandelt er gut.

mehr lesen
Patrick Dax

Kommentare