EU handelt Datenschutz-Reform aus Gleiches Recht für alle
Internet-Nutzer in Europa sollen mehr Kontrolle über ihre persönlichen Daten bekommen. EU-Parlament, Kommission und die EU-Staaten haben sich auf einen Kompromiss bei der Datenschutz-Reform geeinigt. Die bisherige Richtlinie hatte eine Generalüberholung auch dringend nötig.
Der Sitzungssaal S4.1 im Straßburger EU-Parlament ist menschenleer. Draußen auf dem Gang stehen die, die noch einmal stundenlang miteinander gerungen haben. Gruppenfotos werden geschossen als Erinnerung an einen Abend, an dem Jahre lange mühsame Verhandlungen zu Ende gehen. Parlament, Kommission und Mitgliedstaaten haben sich auf einen Kompromiss geeinigt.
Die bis jetzt gültige Richtlinie stammt aus dem Jahr 1995, einer Zeit ohne Smartphones, Breitband-Internet und soziale Netzwerke. In der Tat bietet das Netz mittlerweile fantastische Möglichkeiten: Wir können online einkaufen, Wissen teilen, Freundschaften über große Distanzen aufrechterhalten. Doch die immer digitalere Welt braucht auch neue Spielregeln. Immer gigantischer werden die Daten-Mengen, die wir produzieren: Bilder, Mails, Informationen darüber, wo wir uns aufhalten und was wir bezahlen.
Einheitliche Standards
In Zukunft sollen überall in der EU die selben Datenschutz-Standards gelten. Das nennt auch Jan Philipp Albrecht, der grüne Verhandlungsführer des EU-Parlamentes, als wichtigsten Fortschritt: "In Zukunft können Verbraucher in Europa diese Datenschutz-Verordnung nehmen und jedem Unternehmen entgegenhalten, egal wo es seinen Sitz hat."
Zurzeit gleicht Europa eher einem Flickenteppich. So gilt beispielsweise Irland, wo unter anderem Facebook seinen Europa-Sitz hat, als weniger streng. "Ich muss mir keine Gedanken mehr machen, dass ich vielleicht bei Facebook weniger Datenschutz bekomme als bei der Telekom oder bei Spotify", so Albrecht. An die neuen Regeln müssen sich nicht nur europäische Unternehmen halten, sondern auch solche, die ihren Sitz zum Beispiel in den USA haben.
Mehr Kontrolle über die eigenen Daten
In Zukunft sollen Kunden - wenn sie das wollen - mehr Klarheit darüber bekommen, was mit ihren persönlichen Daten genau passiert. Dazu gehört, dass sich Unternehmen die Zustimmung der Nutzer einholen. Verhandelt wurde auch darüber, bis zu welchem Alter Kinder und Jugendliche eine Einwilligung ihrer Eltern brauchen, um zum Beispiel soziale Netzwerke nutzen zu dürfen. Die Mitgliedstaaten können jetzt diese Grenze festlegen - innerhalb des Spielraums von 13 bis 16 Jahren.
Haben Verbraucher ein Problem mit einem Anbieter im EU-Ausland, dann können sie sich in der eigenen Sprache an eine Beschwerdestelle im eigenen Land wenden. Fälle wie der des Österreichers Max Schrems, der in Irland gegen Facebook klagen musste, wären dann Vergangenheit. Schließlich sollen Nutzer auch die Möglichkeit bekommen, Informationen leichter wieder zu löschen als jetzt und Daten von einem Anbieter zum nächsten mitzunehmen (Portabilität).
Unternehmen sollen ihre Produkte so voreinstellen, dass sie datenschutz-freundlich sind. Einfache einheitliche Symbole könnten in Zukunft die Kunden besser informieren, was mit ihren Informationen passiert. Verpflichtend wird das aber nicht. Wenn Unternehmen gegen die Datenschutz-Regeln verstoßen, drohen ihnen empfindliche Strafen. Das können maximal vier Prozent des weltweiten Jahresumsatzes sein.
Datenschutz als Hemmnis?
Das einheitliche EU-Recht soll der Wirtschaft helfen, da sie sich nicht mehr auf 28 nationale Systeme einstellen muss. Doch nicht jeder betrachtet die Datenschutz-Reform als Segen.
Der Branchenverband DIGITALEUROPE sah vor der letzten Verhandlungsrunde die Ausgewogenheit zwischen der Privatsphäre der Bürger und Wirtschaftsinteressen in Gefahr: Während eines wirtschaftlichen Aufschwungs könnten sich Europas Bürger und Unternehmen keine Verordnung erlauben, "die unnötig die Schaffung von Arbeitsplätzen, die Wettbewerbsfähigkeit und Daten-getriebene Investitionen behindert". DIGITALEUROPE befürchtet, dass die Reform den Unternehmen im Vergleich zum Beispiel zu den USA zu starke Fesseln anlegt und forderte unter anderem ein "flexibles" Strafsystem.
Auch der CDU-Abgeordnete Axel Voss ist nach den Verhandlungen nicht vollkommen glücklich. Die Datenschutz-Reform blicke nicht ausreichend in eine Zukunft, in der Daten immer wichtiger würden: "Wir müssen aufpassen, dass dies am Ende nicht ein Hemmschuh für die europäische Industrie und Forschung wird."
Die letzten Hürden
Felix Braz, Justizminister von Luxemburg, das zurzeit die Ratspräsidentschaft innehat, zeigte sich nach den Verhandlungen zufrieden und realistisch: "Ich behaupte nicht, dass dieses ein perfekter Abschluss ist, aber es ist einer auf einem sehr guten und hohen Niveau." Ein europäischer Kompromiss eben.
Den Kompromiss-Text müssen jetzt noch die Mitgliedstaaten und das EU-Parlament absegnen. In Straßburg war am Abend viel Zuversicht zu spüren, dass sich hier keine Probleme ergeben dürften. Wahrscheinlich 2018 wird die Datenschutz-Reform dann in Kraft treten.
Und bis dahin werden der Gesetzestext und seine Umsetzung wohl noch ausreichend für Diskussionsstoff sorgen. Er ist umfangreich und komplex, betrifft Privatpersonen wie Konzerne. Der Datenschutz-Anwalt Stephan Schmidt schreibt bei Twitter: "Jetzt legen die uns doch tatsächlich die Reform als Arbeitsbeschaffungsmaßnahme unter den Weihnachtsbaum."