Durchbruch bei den Diskussionen um ein europaweit einheitliches Datenschutzrecht: Nach fast vier Jahren Debatten hat die EU eine Datenschutzreform beschlossen, die die Regeln von 1995 ersetzen soll. Für Europas Internet-Nutzer sind das gute Nachrichten: Sie bekommen künftig mehr Kontrolle über ihre persönlichen Daten.
Neuerungen sollen ab 2018 gelten
Jetzt also hat das jahrelange Ringen ein Ende: Die Vertreter von EU-Kommission, Europaparlament und EU-Staaten präsentieren ihren Kompromiss. Die neue Verordnung soll voraussichtlich Anfang 2018 in Kraft treten. Und gerade für die User in der EU enthält das Paket wesentliche Verbesserungen: Unter anderem erhalten Nutzer das Recht, Informationen leichter wieder löschen zu lassen – das sogenannte „Recht auf Vergessenwerden“. Außerdem soll es künftig leichter werden, persönliche Daten sicher von einem Anbieter zum nächsten mitzunehmen – in der Gesetzesreform fällt dies unter den Punkt „Portabilität“.
Verstärkter Jugendschutz
Und auch die Jugend soll künftig besser geschützt werden: Denn der Reform zufolge soll das Alter, ab dem man sich bei Online-Netzwerken wie Facebook oder WhatsApp anmelden darf, in einigen europäischen Ländern von 13 auf 16 Jahre steigen. Grundsätzlich ist in der neuen Richtlinie ein Mindestalter von 16 Jahren für die Einwilligung zur Datenverarbeitung vorgesehen – es sei denn, das nationale Recht setzt eine tiefere Marke. In jedem Fall, so betont die EU-Kommission in einer Stellungnahme, müssten die Kinder mindestens 13 Jahren alt sein, um sich bei sozialen Netzwerken anmelden zu können.
Große Veränderungen für soziale Netzwerke – und empfindliche Strafen
Besonders große Veränderungen ergeben sich für Internet-Konzerne wie Google, Facebook oder Twitter: Sie müssen sich künftig die Zustimmung zur Datennutzung ausdrücklich einholen und ihre Produkte datenschutzfreundlich voreinstellen. Das bedeutet eine deutliche Abkehr von der bisherigen Praxis: Bislang musste man gerade in sozialen Netzwerken mitunter richtig suchen, um dem Anbieter die Verarbeitung persönlicher Daten untersagen zu können. An die neuen Regeln müssen sich nicht nur europäische Unternehmen, sondern auch etwa US-Firmen halten. Wenn Anbieter gegen die Regeln verstoßen, drohen ihnen hohe Strafen von bis zu vier Prozent ihres Jahresumsatzes.
Warnungen vor negativen Folgen für die Wirtschaft – Lob für User-Unterstützung
Für die Verbraucher bedeutet die neue Richtlinie eine deutlich gestärkte Position – Teile der Politik aber warnen vor negativen Folgen für die Wirtschaft. Der EU-Parlamentarier Axel Voss (CDU) etwa sagte in einer Reaktion, man müsse jetzt aufpassen, dass die neue Richtlinie „am Ende nicht ein Hemmschuh für die europäische Industrie und Forschung wird“. Generell aber begrüßte auch Voss die Neuerung und bezeichnete sie als „wichtigen Schritt“. Für die User hat die Novelle jedenfalls diverse Vorteile: So kann ein ein Verbraucher ein Problem mit einem Anbieter in einem anderen EU-Land künftig in seiner Muttersprache an die heimische Beschwerdestelle senden. Bislang war das nicht möglich. Der bekannteste Fall, die Klage des Österreichers Max Schrems gegen Facebook, musste damals in Irland verhandelt werden. Künftig wird in dem Land verhandelt, aus dem die Beschwerde kommt.
Gleiche Standards in der gesamten EU
Neu ist, dass in allen 28 EU-Ländern künftig gleich hohe Standards gelten – bisher war der Datenschutz in Europa sehr unterschiedlich geregelt, strengen Staaten wie Deutschland standen Länder mit eher laxen Richtlinien wie etwa Irland gegenüber. Die „Datenschutz-Oasen“ sollen mit der neuen Richtlinie der Verantwortung angehören. Anbieter von Online-Diensten werden zusätzlich verpflichtet, so schnell wie möglich über Datenlecks zu informieren, damit Nutzer handeln können.
Überfällige Reform
Die neuen Datenschutzrichtlinien sind dringend notwendig: Die bisherigen Regeln stammen aus dem Jahr 1995, sind veraltet und wurden in einzelnen Ländern unterschiedlich umgesetzt. Außerdem war gerade der Datenschutz im Internet in der alten Richtlinie noch überhaupt nicht berücksichtigt. Jetzt geht die Novelle ihren parlamentarischen Gang: Der Kompromiss muss noch formal vom EU-Ministerrat und dem EU-Parlament angenommen werden, ab 2018 wird die Datenschutzreform dann bindend sein.
