Was bringen die neuen EU-Datenschutzregeln?

Vier Jahre lang wurde verhandelt, am Dienstagabend haben sich die EU-Kommission, die Mitgliedsstaaten und das EU-Parlament auf neue Regeln zum Datenschutz in der EU geeinigt. Die neuen Regeln werden voraussichtlich ab Anfang 2018 in allen EU-Mitgliedsstaaten in Kraft treten. Auch US-Unternehmen, die ihre Dienste in der EU anbieten, müssen sich daran halten. Es gibt allerdings noch viele Unklarheiten. Der Wiener Anwalt und Datenschutzexperte Rainer Knyrim spricht von einem "komplexen Text", der selbst für Spezialisten nur schwer verständlich ist.

Was bringt die EU-Datenschutzreform für Bürger?

Bürger erhalten mehr Rechte. Sie müssen der Weiterverarbeitung ihrer Daten ausdrücklich zustimmen, können persönliche Daten zu anderen Diensten mitnehmen und die Löschung ihrer Daten verlangen.

Was bedeutet die Portabilität von Daten?

Postings, Fotos und Freundeslisten können künftig etwa von Facebook zu anderen Diensten mitgenommen und im Idealfall auf Knopfdruck übertragen werden. Details dazu wurden allerdings nicht festgeschrieben. Die Mitnahme von persönlichen Daten zu anderen Diensten soll den Wettbewerb ankurbeln. "Ob und wie das in der Praxis funktioniert, wird sich zeigen", sagt Knyrim.

Was ist das "Recht auf Vergessenwerden"?

Unternehmen müssen persönliche Daten auf Wunsch der Bürger löschen. Ein Urteil des Europäischen Gerichtshof (EuGH) verpflichtet etwa Google schon heute, personenbezogene Daten aus den Suchergebnissen zu entfernen. Nun wird dieses Recht ausdrücklich festgeschrieben.

Was müssen Online-Netzwerke wie Facebook ändern?

Sie müssen die neuen Regeln in ihren Geschäftsbedingungen berücksichtigen und zur Zustimmung vorlegen. "Wenn das richtig formuliert wird, sind in ein paar Tagen alle Nutzer auf die neuen Regeln umgestellt", sagt Knyrim. "Facebook hat es nicht schwer."

Was ändert sich für Unternehmen ?

Die neuen EU-Datenschutzregeln gelten nicht nur für Facebook & Co., sondern für alle Unternehmen, die Kundendaten verarbeiten und sie etwa zu Werbezwecken verwenden wollen. Das Einholen der Zustimmung zur Datenverarbeitung werde vor allem für Firmen schwer, auf deren Websites sich Kunden nicht allzu oft einloggen. "Für Unternehmen gibt es viele neue Pflichten", sagt Knyrim. Viele Unternehmen hätten sich in der Vergangenheit kaum mit Datenschutz beschäftigt. Er rät vor allem kleinen und mittleren Unternehmen sich schon heute auf die neuen Datenschutzregeln vorzubereiten.

Mit welchen Strafen müssen Unternehmen rechnen, falls sie die Regeln nicht einhalten?

Ursprünglich waren bis zu fünf Prozent des Jahresumsatzes vorgesehen. Schließlich hat man sich auf vier Prozent geeinigt. Im Falle von Google wäre das immerhin eine Summe von mehr als 2,5 Milliarden Euro. Anwalt Knyrim geht davon aus, dass diese Strafen auch tatsächlich zur Anwendung kommen. "Sehr hohe Strafen werden üblich werden."

Ab wann dürfen Jugendliche Facebook & Co. nutzen?

Die Frage des Mindestalters war bis zuletzt umstritten. Schließlich hat man sich darauf geeinigt, jeweils die Mitgliedsstaaten entscheiden zu lassen. In einigen EU-Staaten wird die Nutzung von Facebook & Co. ab 13 Jahren ohne Zustimmung der Eltern möglich sein, in anderen ab 16 Jahren. "Das ist eine Absurdität", sagt Knyrim, "wenn sich 14-Jährige in einem Ferienlager kennenlernen, darf der eine Fotos auf Facebook oder WhatsApp hochladen, der andere nicht. Das Ziel einen einheitlichen Binnenmarkt zu schaffen, wurde zumindest bei Jugendlichen klar verfehlt."

Wie können Bürger ihre Rechte durchsetzen?

EU-Bürger können sich künftig an die Datenschutzbehörde ihres Heimatlandes wenden und ihre Beschwerde vorbringen. Die Behörde leitet die Beschwerde dann an die Datenschutzbehörde des Landes weiter, in dem das betroffene Unternehmen seinen Sitz in der EU hat. Nutzer können sich auch an ein Zivilgericht wenden. Das ist auch derzeit schon möglich, wird aber wegen dem hohen Kostenaufwand kaum genutzt. Wie das Verfahren konkret aussehen wird, ist noch unklar. Details wurden auch in den abschließenden Verhandlungen nicht geregelt. "Wie das funktionieren wird, bleibt spannend", sagt Knyrim.