Gleicher Datenschutz für Alle

EU-Datenschutzreform 2015 - Das ändert sich

16.12.2015
Urlaubsfotos posten, Freundschaften pflegen, einkaufen - das kann man alles online machen. Ab 2018 gelten dabei in der EU strengere Datenschutzregeln. Halten sich soziale Netzwerke oder andere Unternehmen nicht daran, drohen Strafen.

Europa gibt sich nach jahrelangen Debatten neue Spielregeln beim Datenschutz in der digitalen Welt. Wichtigstes Ziel ist es, den Nutzern mehr Macht gegenüber Google, Facebook & Co zu geben. Die neuen Regeln sollen von Anfang 2018 an gelten.

Die neue EU-Datenschutzverordnung gilt ab 2018. Wir sagen Ihnen, was sich ändert.
Die neue EU-Datenschutzverordnung gilt ab 2018. Wir sagen Ihnen, was sich ändert.
Foto: symbiot - shutterstock.com

Was ist das Ziel der neuen Datenschutzregeln?

Allen Bürgern in der EU gleiche Mindeststandards beim Datenschutz zu bieten. Die bisherigen Regeln stammen aus dem Jahr 1995 - und jedes Land hat sie anders umgesetzt. Dadurch ist ein Flickenteppich an Vorschriften entstanden. Unternehmen haben dies auf Kosten der Verbraucher ausgenutzt und sich den Standort mit dem niedrigsten Datenschutzniveau ausgesucht - so hat Facebook etwa seinen Europasitz in Irland. Zudem soll die Reform neue Entwicklungen berücksichtigen wie etwa die massenhafte Auswertung von "Big Data", also großer Datenmengen, oder die Informationsverarbeitung in gigantischen Rechenzentren ("Cloud Computing") - beides gab es damals noch nicht.

Was ändert sich für Nutzer von Online-Netzwerken wie Facebook?

Persönliche Daten wie Adresse, Bankverbindung, aber auch Freundeslisten, Kontakte und Fotos sind künftig besser geschützt. Nutzer müssen eindeutig zustimmen, dass sie mit der Verarbeitung ihrer Daten einverstanden sind - oder dass sie diese ablehnen. Datenschützer hatten in diesem Punkt aber noch strengere Vorgaben gefordert. Zugleich wird das Mindestalter für die selbstständige Einwilligung zur Datenverarbeitung - und damit auch die Nutzung von Online-Diensten wie etwa Facebook - auf 16 Jahre erhöht. Im nationalen Recht kann es aber auch niedriger angesetzt werden, bis auf die gegenwärtig üblichen 13 Jahre.

Haben Verbraucher ein "Recht auf Vergessenwerden"?

Ja, dieses wird ausdrücklich festgeschrieben. Sie sollen das Recht haben, personenbezogene Daten wie Informationen über das Privat- oder Berufsleben sowie Fotos im Web löschen zu lassen. Kunden bekommen das Recht auf Mitnahme von Daten wie Mails, Fotos oder Kontakten ("Portabilität"). Wer von Facebook zu einem anderen Dienst wechselt, dem muss Facebook seine persönlichen Daten mitgeben.

Was passiert, wenn Internetkonzerne sich nicht an die Regeln halten?

Bei Verstößen gegen den Datenschutz drohen ihnen hohe Strafen von bis zu vier Prozent ihres Jahresumsatzes. Das EU-Parlament hatte sogar Bußgelder von bis zu fünf Prozent oder 100 Millionen Euro verlangt. Damit sollen vor allem Internetriesen abgeschreckt werden, wie etwa Google (Jahresumsatz 2014: 66 Mrd Dollar) oder Facebook (Jahresumsatz 2014: 12,5 Mrd Dollar). Denn die Regeln gelten nicht nur für europäische, sondern auch für Firmen mit Sitz außerhalb der EU, etwa in den USA. Wer ein Problem mit einem Anbieter im EU-Ausland hat, kann sich in der eigenen Sprache an die heimische Beschwerdestelle - etwa den Datenschutzbeauftragten - wenden.

Warum hat es so lange gedauert, bis die Reform stand?

Dafür gibt es zwei Gründe. Einerseits war das Thema sehr kontrovers, allein im EU-Parlament gab es rund 4000 Änderungsanträge. Lobbyisten haben nach Angaben der Grünen im Europaparlament alles daran gesetzt, Einfluss zu nehmen. Zudem konnten die EU-Staaten lange keine gemeinsame Linie finden. Deutschland etwa blockierte zunächst, weil die Bundesregierung nach eigenen Worten eine Absenkung des deutschen Datenschutzniveaus verhindern wollte.

Wie stehen die Unternehmen zu den Vorschlägen?

Branchenverbände wie DigitalEurope fürchten zu strenge Fesseln für die Firmen - etwa im Vergleich zu den USA. Der Bundesverband der IT-Anwender Voice kritisiert: "Der alleinige Fokus auf den Datenschutz der Bürger behindert Innovationsprozesse, internationale Geschäftstätigkeit und die Zusammenarbeit von Unternehmen." Der EU-Parlamentarier Axel Voss von der CDU warnt davor, dass dies "nicht zu einem Hemmschuh für die europäische Industrie und Forschung wird."

Wie geht es jetzt weiter?

Nach der Einigung zwischen Unterhändlern von EU-Staaten, EU-Kommission und Parlament muss der Kompromiss noch offiziell vom Ministerrat und dem Parlament angenommen werden. Dies gilt aber als Formalie. Die Regeln werden dann zwei Jahre später, also voraussichtlich Anfang 2018, in Kraft treten. (dpa/fm)