Neue Datenschutz-Grundverordnung für Europa

Einheitlicher Datenschutz: 1995, als sich die Europäische Gemeinschaft auf die Datenschutzrichtlinie 95/46/EG einigte, war das World Wide Web nicht einmal fünf Jahre alt und noch überwiegend von Wissenschaftlern und zahlungskräftigen Early Adopters besiedelt. Inzwischen sind die von Land zu Land unterschiedlich umgesetzten Datenschutzregeln hoffnungslos veraltet. Höchste Zeit also für eine Überarbeitung der Richtlinie.

Nach vier Jahren zäher Verhandlungen und massivem Lobbying der grossen Internet-Konzerne haben sich die Vertreter von EU-Kommission, Europaparlament und der Mitgliedsländer am Dienstag endlich auf eine neue Datenschutz-Grundverordnung der EU einigen können. Im Einzelnen sieht die Verordnung, die voraussichtlich Anfang 2018 in Kraft treten wird, folgende Eckpunkte vor

• Zustimmung: Internet-Konzerne wie Google oder Facebook müssen die Zustimmung zur Datennutzung künftig ausdrücklich einholen.
  
• Mindestalter: Kinder und Jugendliche unter 16 Jahren benötigen bei der Einwilligung zur Datenverarbeitung die Zustimmung der Eltern. Nationales Recht kann das Mindestalter auch tiefer setzen.
  
• Privacy by Design: Unternehmen müssen ihre Produkte datenschutzfreundlich gestalten und voreinstellen.
  
• Datenlecks: Anbieter sind künftig verpflichtet, ihre Nutzer umgehend über Datenlecks zu informieren.
  
• Recht auf Vergessenwerden: Verbraucher erhalten das Recht, Informationen leichter löschen zu lassen.
  
• Portabilität: Nutzer sollen Daten leichter von einem Anbieter zum nächsten mitnehmen können.
• Beschwerden: Bei Problemen kann sich der Verbraucher künftig in seiner Sprache an eine heimische Beschwerdestelle wenden.
• Datenschutz-Oasen: In allen 28 EU-Ländern sollen künftig gleich hohe Standards gelten.
• Strafen: Unternehmen, die gegen die Datenschutz-Regeln verstossen, drohen Strafen von bis zu vier Prozent des Jahresumsätzes. Bei Google wäre das beispielsweise ein Milliardenbetrag.

Die Datenschutz-Grundverordnung betrifft alle Unternehmen und Organisationen, die personenbezogene Daten sammeln, verarbeiten und speichern. Ihre Regeln gelten selbstverständlich nicht nur für europäische Unternehmen, sondern auch für US-Firmen und Anbieter aus anderen Ländern.

Neben Unternehmen und Organisationen hat die EU-Datenschutzreform auch Auswirkungen auf Verbände. Sowohl der Digitalverband Bitkom als auch der Bundesverband Digitale Wirtschaft (BVDW) nahmen zur neuen Datenschutz-Grundverordnung Stellung:

BVDW-Vizepräsident Thomas Duhr äusserte sich in einem Statement zur neuen EU Datenschutz-Grundverordnung folgendermassen: "Grundsätze wie eine europaweite Harmonisierung und ein Wechsel zum Marktortprinzip sind zwar grundsätzlich zu befürworten, der Kompromiss zur Datenschutz-Grundverordnung zeigt aber leider mit aller Deutlichkeit, dass der europäische Gesetzgeber die Zeichen der Zeit nicht erkannt hat. Die für die Wettbewerbsfähigkeit der europäischen Digitalbranche so wichtige Risikodifferenzierung fehlt völlig. Stattdessen haben wir nun einen realitätsfernen, einwilligungsbasierten ‘one-size-fits-all‘-Ansatz, der erhebliche Hürden für entgeltfreie Dienste, also den Kern des Internets, schafft. Das widerspricht sowohl den Interessen der Unternehmen als auch denen der Nutzer.“

Bitkom-Hauptgeschäftsführer Bernhard Rohleder sagte: "In Zukunft gilt in der EU beim Datenschutz gleiches Recht für alle. Davon profitieren auch die Unternehmen, weil sie beim Datenschutz künftig einheitliche Marktbedingungen vorfinden.“ Kritisch wertet der Bitkom, dass die Verordnung auf der Suche nach einem politischen Kompromiss an vielen Stellen vage geblieben ist und die Datenverarbeitung erheblich erschweren wird.