Die neue EU-Datenschutzverordnung wird gelobt, sperrt aber unter 16-Jährige ein wenig realitätsfern aus.
Hinweis: Der Inhalt dieser Seite wurde vor 8 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.
Www. "Das Internet, unendliche Weiten. Dies ist die neue Datenschutzverordnung der EU, die gekommen ist, um neue Welten zu regeln, neue Lebensformen und Zivilisationen. Die Europäische Union dringt dabei in Bereiche vor, die nie zuvor bedacht wurden…".
Vier Jahre lang wurde verhandelt, nun ist der Kompromiss erzielt. Vertreter von EU-Staaten, Europaparlament und EU-Kommission einigten sich auf einheitliche Datenschutzregeln für Internet-Nutzer. Die Anwender sollen dadurch mehr Kontrolle über ihre persönlichen Daten erhalten. Für die Internetkonzerne sind im Falle von Verstößen empfindliche Strafen vorgesehen. Die Einigung, die noch vom gesamten Plenum des EU-Parlaments und den Mitgliedsstaaten abgesegnet werden muss, ersetzt die Regelungen aus dem Jahr 1995 und soll voraussichtlich 2018 in Kraft treten.
Das Recht auf Vergessen
In dem erarbeiteten Vorschlag finden sich einige deutliche Verbesserungen - vor allem das rechtliche Wirrwarr, innerhalb der EU selbst und auch zwischen der EU und den USA, sollte einheitlicher, realitätsnaher und praktikabler sein. Die wesentliche Neuerung ist somit, dass in allen 28 EU-Ländern künftig gleich hohe Standards gelten werden. Die unterschiedlichen Regelungen führten zu Datenschutzoasen, die es somit in Europa nicht mehr geben soll. Zudem muss man doch feststellen, dass seit 1995 im Internet wahrlich kein Bit und Byte auf dem anderen geblieben ist, und es dringend einer Regelung bedurfte.
Die Anwender haben nun auch erstmals das Recht auf Vergessen niedergeschrieben. folge sollen Verbraucher mit dem sogenannten Recht auf Vergessen die Möglichkeit erhalten, Informationen über sich wieder löschen zu lassen. Für Internetkonzerne gibt es striktere Regeln, wie sie Nutzerdaten weiterverwenden können. Dafür benötigen sie eine explizite Einwilligung. Über die Einhaltung der Vorschriften soll ein Datenschutzbeauftragter wachen, wenn ein Unternehmen große Mengen von Informationen verwaltet. Die Firmen müssen zudem den nationalen Behörden innerhalb von 72 Stunden Hacker-Angriffe melden. Jugendliche unter 16 Jahren dürfen sich bei Facebook oder Twitter nur mit Zustimmung ihrer Eltern anmelden, einzelne Mitgliedstaaten können das Mindestalter aber auf 13 heruntersetzen. Wenn die Anbieter die neuen Regeln nicht einhalten, drohen ihnen Strafen in Höhe von bis zu vier Prozent ihres Jahresumsatzes. Für die großen US-Konzerne würde sich das schnell auf Milliardenbeträge summieren.
Die Altersbeschränkung
Zahlreiche Fragen und Unklarheiten wirft etwa die Frage der De-Facto-Altersbegrenzung auf. Hier scheinen einige Interpretationsspielräume zu finden zu sein. So meint Lukas Feiler von Baker & McKenzie, dass ein "effektives Internet-Verbot für Unter-16- Jährige droht". Unter 16 Jahren ist eine Zustimmung der Erziehungsberechtigten notwendig (jeder Mitgliedstaat kann allerdings die Grenze senken) und ohne Zustimmung ist eine Datenverarbeitung oft nicht möglich. "Viele Online-Dienste werden für Unter-16-Jährige daher nicht angeboten werden können", so Feiler. "Diese Regelung wird daher in der Praxis entweder vollkommen ignoriert werden oder Unter-16-Jährige werden von vielen Online-Diensten, wie etwa Social-Networking-Diensten, ausgeschlossen werden."
Regierung will Reformvorschlag prüfen
Die österreichische Regierung begrüßt grundsätzlich die Einigung auf eine EU-Datenschutzreform. Mit einer konkreten Stellungnahme wolle man noch warten, bis man den umfangreichen Vorschlag geprüft habe, sagte der Sprecher des für Datenschutz zuständigen Kanzleramtsministers Josef Ostermayer (SPÖ), Nedeljko Bilalic, am Mittwoch.
Vertreter der 28 EU-Staaten, des Europaparlaments und der Kommission verständigten sich am Dienstagabend auf ein neues Datenschutzpaket. Ziel der ab 2018 geltenden Maßnahmen ist es, den Schutz der Daten von Konsumenten in der EU zu verbessern. Festgeschrieben wird etwa das mit einem Urteil des Europäischen Gerichtshof (EuGH) eingeführte "Recht auf Vergessen" von Internetnutzern, sowie die Möglichkeit der Mitnahme von Kundendaten zwischen Anbietern. Konzernen etwa in der IT-Branche, die gegen die neuen Vorschriften verstoßen, drohen künftig millionenschwere Strafen.
Die EU-Verordnung muss noch in österreichisches Recht umgesetzt werden. Dafür brauche es auch weiterhin ein österreichisches Datenschutz-Gesetz, sagte die Leiterin der unabhängigen Datenschutzbehörde, Andrea Jelinek gegenüber der APA. Auch werde die Zusammenarbeit zwischen ihrer und den 27 anderen Behörden in der EU gestärkt.
Für Betroffene wird es dank der neuen EU-Regeln künftig leichter, zu ihrem Recht zu kommen, sagte Jelinek. Künftig sei etwa die nationale Datenschutzbehörde des Konsumenten die erste Anlaufstelle für Beschwerden, statt wie bisher die des EU-Sitz der Firma. Das mache auch juristisches Vorgehen leichter.
"Max Schrems hätte sich nicht nach Irland wenden müssen - er hätte sich auch in Österreich beschweren können", sagte Jelinek in Anspielung auf die juristischen Anstrengungen des Datenschützers Schrems gegen den Facebook. Der US-Konzern hat seinen EU-Sitz in Irland. Künftig werde also die Datenschutzbehörde in Österreich gemeinsam mit der irischen vorgehen.
Geschaffen wird erstmals auch ein EU-Datenschutzrat ("Data Protection Board"), in dem die 28 nationalen Datenschutzbehörden vertreten sind. Dieser Rat könne künftig verbindliche Entscheidungen über die Auslegung der neuen EU-Regeln treffen und Unklarheiten aus der Welt, sagte Jelinek.
Lob aus Brüssel, Berlin und Bonn
Für die Unternehmen bedeute die Verordnung aber zugleich mehr Rechtsicherheit und weniger Bürokratie, sagte der EU-Abgeordnete Jan Philipp Albrecht von den Grünen. Konzerne müssen sich künftig durch das "one-stop-shop"-Prinzip nur noch an diejenige Datenschutzbehörde wenden, in deren Land ihre europäische Firmenzentrale steht. Bundesjustizminister Heiko Maas (SPD) verwies darauf, dass US-Anbieter das EU-Recht nun weniger leicht umgehen könnten: "Wer in der EU Waren oder Dienstleistungen anbietet, muss auch EU-Datenschutzrecht beachten, und zwar unabhängig davon, wo der Server steht." Die Deutsche Telekom sieht sich durch die EU-Einigung ebenfalls gestärkt: "Das ist ein großer Schritt auf dem Weg zu fairen Wettbewerbsverhältnissen zwischen hiesigen Telekommunikations- und großen Internetunternehmen aus Übersee", sagte der für Datenschutz im Bonner Konzern zuständige Vorstand Thomas Kremer. Der deutsche Digitalverband Bitkom kritisierte indes, dass der Kompromiss an vielen Stellen vage geblieben sei und die Datenverarbeitung für Firmen erheblich erschwert werde.
Die Reaktionen
"EU-Datenschutz wird Politik von Google, Facebook und Co. verändern"
"Erstmals in der Geschichte wird es nun einen gemeinsamen europäischen Datenschutz geben. Der EU-Datenschutz wird Politik von Google, Facebook und Co. verändern", sagt Josef Weidenholzer, Vizepräsident der sozialdemokratischen Fraktion (S&D), zum Ende der Datenschutz-Trilogverhandlungen zwischen Parlament, Rat und Kommission. "Damit ist sichergestellt, dass überwiegend US-Internetfirmen Datenschutzverletzungen nicht mehr aus der Portokassa bezahlen können", so Weidenholzer.
Das neue Datenschutzpaket löst einen seit 1995 bestehenden Flickenteppich an 28 verschiedenen europäischen Regelungen ab. Weidenholzer betont: "Es ist die Stärke des gemeinschaftlichen Europas. Nach vier Jahren intensiver Verhandlungen konnten gemeinsame Regeln für besseren Datenschutz gesetzt werden. Europa ist handlungsfähig, wie es mit diesem Großprojekt gezeigt hat. Europa setzt damit weltweite Standards für den Umgang mit Daten. Das bedeutet auch bessere Chancen für die digitale Wirtschaft Europas. Die Bürgerinnen und Bürger müssen darauf vertrauen können, dass ihre Daten geschützt werden."
Steinhauser: Einigung bei Datenschutz-Verordnung große Chance für den Datenschutz
"Die Einigung auf neue Datenschutzstandards in der EU ist eine große Chance", ist der Grüne Datenschutzsprecher Albert Steinhauser über die Einigung auf eine neue Verordnung innerhalb der Europäischen Union erfreut. Auch wenn Steinhauser noch die Details abwarten will, sieht er in dem bisher bekannt gewordenen Verhandlungsergebnissen jedenfalls Fortschritte. So ist es für Steinhauser ein wichtiger Erfolg, dass bei Datenschutzverstößen ausländischer Unternehmen nunmehr bei der österreichischen Behörde vorgegangen werden kann.
Auch, dass Unternehmen gezwungen werden, ihre Grundeinstellungen datenschutzfreundlich auszurichten, ist Steinhauser wichtig, da sich viele User leider nicht mit solchen Fragen auseinandersetzen und so automatisch besser geschützt sind. "Diese Weiterentwicklung ist auch der Hartnäckigkeit des Grünen EU-Abgeordneten Jan Philipp Albrecht zu verdanken. Er hat vorgezeigt, dass innerhalb der EU positive Veränderungen möglich sind, wenn nicht nur geschimpft, sondern jahrelang hart gearbeitet wird", gratuliert Steinhauser dem deutschen EU-Abgeordneten zu seinem Verhandlungserfolg.
NEOS: Einigung zum Europäischen Datenschutz in Brüssel
Als wichtigen und richtigen Schritt sieht Angelika Mlinar, EU-Abgeordnete der NEOS, die gestern nach vierjähriger Debatte erzielte Einigung zwischen Europäischem Parlament, EU-Kommission und den Mitgliedstaaten auf europaweit gültige, hohe Datenschutzstandards. "Die Modernisierung der über 20 Jahre alten Vorgaben und eine EU-weite Vereinheitlichung anstelle von 28 unterschiedlichen Regelungen, sehe ich als die großen Eckpunkte, zu der auch die Verpflichtung außereuropäischer Unternehmen zur Umsetzung gehört", so Mlinar. Und weiter: "Das nunmehr umfassendste Datenschutzrecht der Welt sichert auch Europas Spitzenposition in Sachen Schutz der Privatsphäre und schafft klare Regeln für Verbraucher und Unternehmen, was langfristig die Attraktivität des Standorts stärken wird."
"Europas Internetnutzerinnen und Internetnutzer erhalten die Möglichkeit mehr Kontrolle über ihre persönlichen Daten zu erlangen. Dass große Unternehmen wie Google, Facebook und Co. die Zustimmung der User ausdrücklich einholen müssen, wenn sie deren Daten nutzen wollen, ist für mich ein zentraler Punkt" erklärt Mlinar, für die das "Recht auf Vergessen" eine weitere wichtige Klarstellung bedeutet: "Die Vereinfachung des Löschens von persönlichen Informationen ist für viele User bedeutsam."
"Ich glaube, dass es gelungen ist, mit diesem Kompromiss einheitliche Regelungen zu schaffen, die Europa als Wirtschaftsstandort stärken und gleichzeitig den digitalen Binnenmarkt vorantreiben. Mehr grenzüberschreitender Wettbewerb mit hohen Datenschutzstandards und Auflagen speziell für die große Unternehmen, aber Ausnahmen für kleinere und mittlere Betriebe, sollten zu viel Bürokratie verhindern und in der Praxis für alle Seiten akzeptable Lösungen ermöglichen", zeigt sich die NEOS-Europaabgeordnete erfreut.
Die neue Rechtslage berücksichtigt außerdem das vom Österreicher Max Schrems erzwungene Urteil des Europäischen Gerichtshofes und sichert so auch den Umgang mit Daten europäischer Nutzerinnen und Nutzer außerhalb der EU. "Auch wenn ich mit dem Gesamtergebnis sehr glücklich bin, wird die Freude jedoch durch die Tatsache getrübt, dass ein Kompromiss bei den Rechten der Nutzerinnen und Nutzer eingegangen wurde und diese in einigen Punkten geschwächt wurden. Bedauerlicherweise verhalten sich die nationalen Regierungen mehr wie Vertreter der Großindustrie als die Hüter der Grundrechte und Rechtsstaatlichkeit", schließt Mlinar.
ÖVP-Becker begrüßt neues EU-Datenschutzrecht, warnt aber vor Bürokratie
Der Sicherheitssprecher der ÖVP im Europäischen Parlament, Heinz K. Becker, begrüßt die Einigung auf ein einheitliches, neues europäisches Datenschutzrecht, warnt aber gleichzeitig vor zu viel Bürokratie.
"Die Einigung ist ein Erfolg, aber ein Kompromiss. Das Datenschutzwirrwarr aus 28 nationalen Regeln kann jetzt endlich beendet werden. Mögliche Wettbewerbsnachteile für die europäische Digitalwirtschaft müssen aber dringend vermieden werden", so Becker heute Morgen im Europäischen Parlament, das dem Kompromiss noch zustimmen muss.
"Die bessere Kontrolle der Internetnutzer über ihre persönlichen Daten und die höheren Strafen bei Missbrauch durch Internetfirmen sind zweifelsohne begrüßenswert. Aber der Kompromiss darf nicht zu mehr Bürokratie für die Betriebe und zu unverhältnismäßigen Einschränkungen im geschäftlichen Einsatz von Kundendaten führen" so der ÖVP-Politiker.
"Wir brauchen begleitend zur Umsetzung der neuen Regelungen die Bereitschaft der EU-Kommission und der Mitgliedstaaten, bei Fehlentwicklungen rasch gegenzusteuern und die neue Verordnung dort zu korrigieren, wo sie nachteilige Auswirkungen für Verbraucher und Unternehmen mit sich bringt", forderte Becker.
"Die digitale Wirtschaft in Europa braucht einen Schub. Die Konkurrenz in den USA, China oder Indien schläft nicht. Datenschutz wäre falsch verstanden, würde er am Ende Millionen Arbeitsplätze gefährden", betonte der Europaabgeordnete.
EU-Datenschutzpaket eines der wichtigsten ReformprojekteDer deutsche Justizminister Heiko Maas hat die neue Datenschutz-Grundverordnung als eines der wichtigsten Reformprojekte der EU gewürdigt. Sie werde die Souveränität jedes Einzelnen stärken, über seine persönlichen Informationen selbst zu entscheiden, erklärte Maas am Mittwoch in Berlin. Die Zustimmung des Einzelnen zur Nutzung der Daten werde mehr Gewicht haben.
Zudem werde das Recht von Betroffenen auf Löschung ihrer Daten gestärkt. Das sogenannte Marktortprinzip werde dazu führen, dass viele US-Unternehmen sich künftig an das europäische Datenschutzrecht halten müssen, erklärte Maas weiter. Wer in der EU Waren oder Dienstleistungen anbiete, müsse danach auch EU-Datenschutzrecht beachten, und zwar unabhängig davon, wo der Server steht.
Vertreter der 28 EU-Staaten, des Europaparlaments und der Brüsseler Kommission hatten sich am Dienstagabend auf ein neues Datenschutzpaket geeinigt. Ziel ist, den Schutz der Daten von Internetnutzern in der EU zu verbessern. Konzernen, die gegen die neuen Vorschriften verstoßen, drohen künftig millionenschwere Strafen.
Der Rat der EU-Staaten und das Europaparlament müssen die neuen Vorschriften noch absegnen. Die Grundverordnung soll im Jahr 2018 in Kraft treten.
Data protection package: Parliament and Council now close to a deal