Datenschutz europaweit: Internetnutzer bekommen mehr Rechte

Brüssel  Europa verschärft seine Regeln zum Datenschutz im Internet. Nutzer sollen Herr ihrer Daten werden und bekommen das „Recht auf Vergessenwerden“. Von 2018 an gilt die Reform. Aber es gibt auch Kritik.

Eine Lupe wird zur Vergrößerung vor den Ordner „Eigene Dateien" auf einem Computermonitor gehalten. Mit der neuen Datenschutz-Reform bekommen Internet-Nutzer mehr Rechte. Foto: Armin Weigel/dpa

Eine Lupe wird zur Vergrößerung vor den Ordner „Eigene Dateien" auf einem Computermonitor gehalten. Mit der neuen Datenschutz-Reform bekommen Internet-Nutzer mehr Rechte. Foto: Armin Weigel/dpa

Foto: zgt

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >

Ab 2018 soll in der EU ein einheitlicher Datenschutz gelten. Darauf haben sich Ministerrat und Parlament im Grundsatz verständigt. „Ein Riesenschritt“, lobt der Europa-Abgeordnete Jan Philipp Albrecht von den Grünen das erzielte Ergebnis – und sich selbst. Denn Albrecht ist als Berichterstatter der EU-Volksvertretung der wichtigste Geburtshelfer des Projekts. Den Entwurf dazu hatte die damalige EU-Justizkommissarin Reding 2012. vorgelegt. Die „Datenschutz-Grundverordnung“ löst ein überholtes Rahmengesetz von 1995 ab. Sie gilt für Firmen und Behörden. Albrecht: „Die Verordnung gibt den Nutzern die Entscheidung über ihre persönliche Daten zurück.“ Hier ein Überblick über die wichtigsten Elemente:

Das Recht auf Vergessen

Aus Verbrauchersicht wohl die populärste Neuerung: Der Einzelne hat einen Anspruch auf allgemeinverständliche Auskunft, welche Informationen zu welchem Zweck über ihn gespeichert sind. Was nicht stimmt, muss die Firma oder Behörde korrigieren. Unnötige oder überholte Informationen in Datenspeichern kann man löschen lassen. Zum Beispiel kann die Streichung aus einer Kundenkartei verlangen, wer die Beziehung zur betreffenden Firma beendet. Wenn er zur Konkurrenz wechselt, darf er die Daten „mitnehmen“ („Portabilität“).

Einwilligung

Niemand muss sich gefallen lassen, dass ein Unternehmen persönliche Angaben und Kaufverhalten zu einem Kundenprofil bündelt und dies vermarktet. Was einer Firma zu einem bestimmten Zweck anvertraut wurde, darf nicht einfach anders verwendet werden. Jede Weiterverarbeitung persönliche Daten bedarf einer „unzweideutigen“ Genehmigung des Betroffenen. Nicht alle am Kompromiss Beteiligte finden das gut. Der CDU-Abgeordnete Axel Voss, der ohnehin in der Reform eine Behinderung der Digital-Wirtschaft sieht, argumentiert, die Einwilligung schütze nur scheinbar: Große Anbieter hätten kein Problem, sich beim kauflustigen Kunden die Genehmigung zum lockeren Umgang mit dessen Daten zu besorgen.

Strafen

Das war bis zuletzt ein besonders umstrittener Punkt. Das EU-Parlament forderte, Verstöße müssten mit Bußen bis zu fünf Prozent des Jahresumsatzes der schuldigen Firma geahndet werden können. Der Ministerrat wollte maximal zwei Prozent zugestehen.

Im Kompromiss liegt die Höchstmarke jetzt bei vier Prozent – für die Internet-Riesen wie Amazon oder Facebook wären das Milliardenbeträge. Aus Sicht der Industrie eine Androhung, die weit übers Ziel hinausschießt, weil sie das Geschäft mit Daten behindere.

Der europäische Verbraucherschutz-Dachverband BEUC lobt hingegen, die Schwelle sei „hoch genug, um eine abschreckende Wirkung auf Firmen auszuüben, so dass sie Datenschutz ernst nehmen.“

Haftung

Die Verordnung erweitert die Haftung. Wer eine andere Firma mit der Verarbeitung seiner Kundendaten betraut, bleibt für die Einhaltung der Vorschriften mitverantwortlich. Auch dagegen gibt es heftigen Widerstand der Wirtschaft, vor allem der Telekom-Branche. Je breiter die Haftung angelegt werde, desto mehr Daten müssten ausgetauscht werden, heißt es.

Das aber treibe nicht nur die Kosten in die Höhe, sondern vergrößere zugleich das Missbrauchsrisiko.

Die EU-Länder müssen dafür sorgen, dass jedermann eine Beschwerde wegen Verletzung des Datenschutzes zuhause und in der Muttersprache erheben kann. Er müsste also nicht etwa in Irland vor den Kadi ziehen, nur weil Facebook da seine Europa-Zentrale hat.

Mindestalter

Nach dem geplanten EU-Gesetz sollten Heranwachsende mindestens 16 Jahre alt sein, bevor sie einer Datenverarbeitung zustimmen können – Voraussetzung für die Anmeldung bei sozialen Medien. Die Mitgliedstaaten können die Schwelle aber auf 13 Jahre senken.

Datenschützer

Firmen, die in großem Umfang oder als Teil ihres Geschäftsmodells persönliche Informationen speichern und verarbeiten, werden verpflichtet., einen Beauftragten für Datenschutz zu beschäftigen. Kleinere Unternehmen sind davon ausgenommen. Sie sollen auch von bürokratischen Auflagen in Sachen Datenschutz entlastet werden.

Datenaustausch zwischen

Polizei und Justizbehörden

Das ist Gegenstand eines zweiten EU-Gesetzes (Richtlinie). Der Austausch soll erleichtert werden, um den Kampf gegen das organisierte Verbrechen und Terrorismus wirksamer zu machen. In allen Mitgliedstaaten müssen unabhängige Ämter sicherstellen, dass mit den Daten von Verdächtigen, Opfern und Zeugen kein Schindluder getrieben wird. Der EU-Standard ist auch verbindlich, wenn Angaben an Drittstaaten weitergegeben werden.

… und wie geht es weiter?

Parlament und Ministerrat müssen den Kompromiss jeweils formell billigen. Dann haben die Mitgliedstaaten zwei Jahre Zeit, die Vorschriften umzusetzen.

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >
Zu den Kommentaren
Im Moment können keine Kommentare gesichtet werden. Da wir für Leserkommentare in unserem Internetauftritt juristisch verantwortlich sind und eine Moderation nur während unserer Dienstzeiten gewährleisten können, ist die Kommentarfunktion wochentags von 22:00 bis 08:00 Uhr und am Wochenende von 20:00 bis 10:00 Uhr ausgeschaltet.