"Max Schrems hätte sich nicht nach Irland wenden müssen - er hätte sich auch in Österreich beschweren können", sagte Jelinek in Anspielung auf die juristischen Anstrengungen des Datenschützers Schrems gegen den Facebook. Der US-Konzern hat seinen EU-Sitz in Irland. Künftig werde also die Datenschutzbehörde in Österreich gemeinsam mit der irischen vorgehen.

Geschaffen wird erstmals auch ein EU-Datenschutzrat ("Data Protection Board"), in dem die 28 nationalen Datenschutzbehörden vertreten sind. Dieser Rat könne künftig verbindliche Entscheidungen über die Auslegung der neuen EU-Regeln treffen und Unklarheiten aus der Welt, sagte Jelinek.

 Lob aus Brüssel, Berlin und Bonn

Für die Unternehmen bedeute die Verordnung aber zugleich mehr Rechtsicherheit und weniger Bürokratie, sagte der EU-Abgeordnete Jan Philipp Albrecht von den Grünen. Konzerne müssen sich künftig durch das "one-stop-shop"-Prinzip nur noch an diejenige Datenschutzbehörde wenden, in deren Land ihre europäische Firmenzentrale steht. Bundesjustizminister Heiko Maas (SPD) verwies darauf, dass US-Anbieter das EU-Recht nun weniger leicht umgehen könnten: "Wer in der EU Waren oder Dienstleistungen anbietet, muss auch EU-Datenschutzrecht beachten, und zwar unabhängig davon, wo der Server steht." Die Deutsche Telekom sieht sich durch die EU-Einigung ebenfalls gestärkt: "Das ist ein großer Schritt auf dem Weg zu fairen Wettbewerbsverhältnissen zwischen hiesigen Telekommunikations- und großen Internetunternehmen aus Übersee", sagte der für Datenschutz im Bonner Konzern zuständige Vorstand Thomas Kremer. Der deutsche Digitalverband Bitkom kritisierte indes, dass der Kompromiss an vielen Stellen vage geblieben sei und die Datenverarbeitung für Firmen erheblich erschwert werde.

Die Reaktionen

"EU-Datenschutz wird Politik von Google, Facebook und Co. verändern"

"Erstmals in der Geschichte wird es nun einen gemeinsamen europäischen Datenschutz geben. Der EU-Datenschutz wird Politik von Google, Facebook und Co. verändern", sagt Josef Weidenholzer, Vizepräsident der sozialdemokratischen Fraktion (S&D), zum Ende der Datenschutz-Trilogverhandlungen zwischen Parlament, Rat und Kommission. "Damit ist sichergestellt, dass überwiegend US-Internetfirmen Datenschutzverletzungen nicht mehr aus der Portokassa bezahlen können", so Weidenholzer.

Das neue Datenschutzpaket löst einen seit 1995 bestehenden Flickenteppich an 28 verschiedenen europäischen Regelungen ab. Weidenholzer betont: "Es ist die Stärke des gemeinschaftlichen Europas. Nach vier Jahren intensiver Verhandlungen konnten gemeinsame Regeln für besseren Datenschutz gesetzt werden. Europa ist handlungsfähig, wie es mit diesem Großprojekt gezeigt hat. Europa setzt damit weltweite Standards für den Umgang mit Daten. Das bedeutet auch bessere Chancen für die digitale Wirtschaft Europas. Die Bürgerinnen und Bürger müssen darauf vertrauen können, dass ihre Daten geschützt werden."