EU-Datenschutz-Reform: Verbraucher gehen als Sieger vom Platz

Die EU-Datenschutz-Reform ist so gut wie durch: Internet-Konzernen wie Facebook oder Google drohen künftig bei Verstößen hohe Strafen. [MIKI Yoshihito/Flickr]

Nach jahrelangem Ringen hat sich die EU auf eine Reform des Datenschutzrechtes geeinigt: Sie soll Verbrauchern mehr Rechte bringen, den Flickenteppich beim Datenschutz in Europa beseitigen und Internet-Konzernen bei Verstößen drastische Strafen aufbürden. Selbst Kinder sind von der Reform betroffen.

„Durchbruch“, „Meilenstein“, „echter Fortschritt“: Die Einigung auf eine EU-Datenschutzreform nach fast vier Jahren zäher Verhandlungen ist am Mittwoch einhellig begrüßt worden. Der Verbraucherzentrale Bundesverband (vzbv) sprach von einem guten Tag für die europäischen Verbraucher und Unternehmen. Bundesinnenminister Thomas de Maizière begrüßte die Einigung und erklärte, das europäische Recht müsse „auch von Google und Co. eingehalten werden“.

Bundesjustizminister Heiko Maas würdigte die neue Datenschutz-Grundverordnung als eines der wichtigsten Reformprojekte der EU. Sie werde die Souveränität jedes Einzelnen stärken, über seine persönlichen Informationen selbst zu entscheiden. Das sogenannte Marktortprinzip werde dazu führen, dass viele US-Unternehmen sich künftig an das europäische Datenschutzrecht halten müssten. Wer in der EU Waren oder Dienstleistungen anbiete, müsse EU-Datenschutzrecht beachten – unabhängig davon, wo der Server stehe. Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar sagte der „Wirtschaftswoche“: „Es gibt endlich in der ganzen EU einen einheitlichen Datenschutz auf hohem Niveau.“

Vertreter der 28 EU-Staaten, des Europaparlaments und der Brüsseler Kommission hatten sich am Dienstagabend auf die neue Grundverordnung geeinigt. Sie löst die seit 1995 geltende Datenschutzrichtlinie ab, die wegen der rasanten Entwicklung des Internets nicht mehr zeitgemäß ist. Parallel wurde auch ein Kompromiss über eine Richtlinie für den Datenschutz bei Polizei und Justiz erzielt.

Mit der Reform soll der Datenschutz in der EU verbessert und vereinheitlicht werden. Bisher mussten sich Bürger an das EU-Land wenden, in dem der Anbieter seinen Sitz hat. Für Klagen gegen Facebook etwa war dies Irland, wo das soziale Netzwerk seinen europäischen Sitz hat und wo der Datenschutz bisher als weniger streng gilt. Künftig können Beschwerden bei der Datenschutzbehörde des Heimatlandes eingereicht werden, die dann alles weitere übernimmt.

Den Verbrauchern soll es künftig erleichtert werden, sich gegen die Weitergabe ihrer Daten etwa zu Werbezwecken zu wehren. Gleichzeitig werden die Firmen verpflichtet, eine eindeutige Zustimmung zur Nutzung der Daten einzuholen – anstatt Kunden unübersichtliche Allgemeine Geschäftsbedingungen (AGB) zu präsentieren. Auch ein Recht auf Vergessen ist vorgesehen: Internetanbieter müssen auf Verlangen private Informationen löschen.

Bei Verstößen gegen die Verordnung sollen künftig Geldstrafen von bis zu vier Prozent des Jahresumsatzes verhängt werden dürfen. Dies könne bei global agierenden Internetkonzernen in die Milliarden gehen, erklärte der deutsche Grüne Jan Philipp Albrecht, der die Verhandlungen für das Europaparlament leitete. Im Gegenzug gebe das neue Gesetz den Internet-Unternehmen dank EU-einheitlicher Datenschutzstandards mehr Rechtssicherheit und Wettbewerbschancen.

Ein Streitpunkt bis zuletzt war die Altersgrenze, ab der Jugendliche sich ohne Einverständnis der Eltern bei sozialen Netzwerken anmelden dürfen. Derzeit variiert diese in den EU-Ländern zwischen 13 und 18 Jahren. Das Europaparlament wollte einheitlich 13 Jahre festlegen, die Mitgliedstaaten 16 Jahre. Der Kompromiss überlässt es nun den EU-Ländern, zwischen 13 und 16 Jahren eine nationale Altersgrenze zu wählen.

Am Donnerstag befasst sich der Innenausschuss des Europaparlaments mit der Reform. Im Parlamentsplenum dürfte der abschließende Beschluss im Januar oder Februar fallen – parallel sollen die Mitgliedstaaten zustimmen. Danach gibt es eine zweijährige Übergangszeit – denn alleine in Deutschland müssen durch die Reform 300 Verwaltungsgesetze geändert werden. Geltendes Recht sollen die Regeln europaweit Anfang 2018 werden.

Hintergrund

Dringend war die Datenschutzreform nötig: Denn die 20 Jahre alten EU-Datenschutzregeln entsprechen schon lange nicht mehr den Entwicklungen des Internets und seiner Nutzer. Damals waren soziale Netzwerke wie Facebook ebenso wenig ein Massenphänomen wie das groß angelegte Sammeln von Verbraucherdaten durch weltweit agierende Internetkonzerne wie Google. Zudem galten bisher in den EU-Staaten unterschiedliche Datenschutzstandards, weshalb etwa Facebook seinen Sitz in Irland wählte, wo die Vorgaben großzügig sind.