Zum Hauptinhalt springen

Altersbeschränkung, Lob, Skepsis und einige Fragen

Von Gregor Kucera

Politik

Die neue EU-Datenschutzverordnung bringt nach vierjähriger Verhandlung erstmals einheitliche Internet-Standards für alle 28 EU-Staaten.


Wien. Nach vierjährigen Verhandlungen ist es nun endlich soweit: Europäische Internetnutzer erhalten mehr Kontrolle und Rechte an ihren persönlichen Daten; Internetkonzernen drohen empfindliche Strafen im Falle von Missachtungen selbiger. Das ist die Zusammenfassung der neuen EU-Datenschutzverordnung, die nun vorgelegt wurde.

Vertreter von EU-Staaten, Europaparlament und EU-Kommission einigten sich in Brüssel auf einen entsprechenden Kompromiss, der voraussichtlich 2018 in Kraft treten soll - noch muss jedoch das EU-Parlament zustimmen. Das neue Regelwerk ersetzt damit eine Verordnung aus dem Jahr 1995.

Das zeigt auch, wie dringend notwendig diese Einigung war, sind 20 Jahre im Internet doch schon wahrlich eine Ewigkeit. Erstmals gibt es mit der Datenschutzverordnung einheitliche Standards für alle 28 EU-Staaten. Die österreichischen EU-Abgeordneten haben die Einigung begrüßt. "Das Datenschutzwirrwarr aus 28 nationalen Regeln kann jetzt endlich beendet werden. Mögliche Wettbewerbsnachteile für die europäische Digitalwirtschaft müssen aber dringend vermieden werden", so Heinz K. Becker, Sicherheitssprecher der ÖVP-Delegation im EU-Parlament. "Der EU-Datenschutz wird die Politik von Google, Facebook und Co. verändern", sagte der SPÖ-EU-Abgeordnete Josef Weidenholzer. Die Grünen/EFA-Fraktion sieht in der Einigung einen "Riesenschritt für starke Verbraucherrechte und mehr Wettbewerb".

"Die Verordnung gibt den Nutzern die Entscheidung über ihre persönlichen Daten zurück. Unternehmen dürfen Daten, die sie für einen bestimmten Zweck bekommen, nicht ungefragt weitergeben oder anderwertig nutzen", so der grüne EU-Abgeordnete Jan Philipp Albrecht.

Dem Kompromiss zufolge sollen Verbraucher mit dem sogenannten Recht auf Vergessen die Möglichkeit erhalten, Informationen über sich löschen zu lassen. Für Internetkonzerne gibt es striktere Regeln, wie sie Nutzerdaten weiterverwenden dürfen. Über die Einhaltung der Vorschriften soll ein Datenschutzbeauftragter wachen, wenn ein Unternehmen große Mengen von Informationen verwaltet. Die Firmen müssen zudem den nationalen Behörden innerhalb von 72 Stunden Hacker-Angriffe melden. Jugendliche unter 16 Jahren dürfen sich bei Facebook oder Twitter nur mit Zustimmung ihrer Eltern anmelden, einzelne Mitgliedstaaten können das Mindestalter aber auf 13 heruntersetzen.

Wenn die Anbieter die neuen Regeln nicht einhalten, drohen ihnen Strafen in Höhe von bis zu vier Prozent ihres Jahresumsatzes. Für die großen US-Konzerne würde sich das schnell auf Milliardenbeträge summieren.

Der österreichische Datenschützer Max Schrems, der mit seinem juristischen Vorgehen gegen Facebook bekannt wurde, ist skeptisch gegenüber der getroffenen Einigung. "Das Problem sind die 10.000 Detailregelungen da drinnen", erklärte er. Bei vielen Dingen werde es Entscheidungen des EuGH brauchen, um zu einer verbindlichen Auslegung zu kommen. Das könne für die Wirtschaft zum Problem werden, die klare Regelungen brauche. In Österreich muss die Grund-Verordnung der EU nun mit einem eigenen Gesetz nachvollzogen werden. Dabei gelte es, das höhere österreichische Datenschutz-Niveau zu halten. "Die EU-Regelung ist schwächer als das, was wir bisher hatten", so Schrems.