Analyse Was sich beim Datenschutz ändert

Berlin · Nach jahrelangen Verhandlungen wird es in der Europäischen Union endlich neue Datenschutzregeln geben. Befürworter feiern den Durchbruch als Meilenstein für Verbraucher, die Wirtschaft fürchtet überbordende Bürokratie.

Max Schrems nahm es genau mit dem Schutz seiner Daten beim Online-Netzwerk Facebook. 2011 ließ er sich alle über ihn gesammelten Daten zuschicken. 1200 Seiten persönliche Informationen waren bei Facebook über den heute 28-jährigen Juristen aus Österreich gespeichert, darunter solche, die er nach eigenen Angaben längst gelöscht hatte.

Schrems, der im Oktober dieses Jahres mit einer Klage das Datenaustausch-Abkommen zwischen den USA und der EU zu Fall brachte, führte allen Nutzern vor Augen, wie wenig sie über die Internet-Riesen und deren Umgang mit ihren Daten wissen.

Weil das aber bei zunehmender Digitalisierung wichtiger wird, hat die Europäische Union nach jahrelangem Streit ihre veralteten Datenschutzregeln aus dem Jahr 1995 angepasst. Was ändert sich nun für die Internetnutzer? Wir geben die wichtigsten Antworten.

Kommt es mit den neuen Regeln zu einer Absenkung deutscher Standards? Das sei nicht der Fall, hieß es gestern aus der Bundesregierung. Man habe durchsetzen können, dass die strengen Regeln in Deutschland nicht ausgehöhlt würden. Auch von deutschen Daten- und Verbraucherschützern und den Grünen im Europaparlament kam Lob für das Abkommen. Der Digitalverband Bitkom fürchtet jedoch mehr Rechtsunsicherheit und bürokratischen Aufwand für Nutzer und Unternehmen, und die Linken bemängelten Änderungen bei der Einwilligung zur Datenverarbeitung als zu schwach. Ob die deutschen Standards aber wirklich gehalten werden können, wird sich erst bei der Angleichung von nationalem Recht ab dem Jahr 2018 zeigen.

An welchen Stellen bekommen Internet-Nutzer mehr Rechte?

Eine der wichtigsten Änderungen ist die Einführung des sogenannten Marktortprinzips. Demnach kommt es beim Datenschutz künftig darauf an, wo die Online-Dienstleistung angeboten wird, nicht wo die Daten verarbeitet werden. Bisher konnten sich Facebook und Co. mit ihren Servern in Länder flüchten, die niedrige Datenschutzstandards haben, um Strafen in Ländern mit hohen Standards zu entgehen.

Zudem soll es künftig ein "Recht auf Vergessenwerden" geben. Personenbezogene Daten etwa über das Privat- und Berufsleben oder Fotos im Netz können Verbraucher dann löschen lassen. Auch Verweise zu Inhalten, wie sie Suchmaschinen verwenden, können künftig entfernt werden, wenn sie das Recht auf Privatsphäre und Datenschutz verletzen.

Was ändert sich, wenn ich etwa Facebook nutze? In Zukunft müssen die Nutzer von Internet-Diensten der Verarbeitung ihrer Daten explizit zustimmen - oder diese ablehnen. Hinzu kommt eine Zweckbindung der Datenverarbeitung: Firmen wie Facebook müssen ihre Kunden künftig um Zustimmung bitten, wenn sie die erhobenen Daten an Unternehmen zu einem anderen Zweck weitergeben möchten. Außerdem sollen die Zustimmungserklärungen einen bestimmten Standard haben, wenn sie auf dem Bildschirm auftauchen. Und sie sollen verständlich sein. Vergangene Tests haben gezeigt: Wer die Allgemeinen Geschäftsbedingungen von Facebook ausdruckt, erhält zwischen 200 und 300 Seiten, ihr Studium dauert einen gesamten Tag.

Auch die Übertragung eigener Daten etwa von Facebook auf ein anderes soziales Netzwerk wie Google+ oder vom Online-Speicher iCloud (Apple) zu Dropbox soll einfacher werden. Der jeweilige Vorgänger-Dienst muss den Kunden dann sämtliche Daten wie E-Mails, Fotos oder Kontakte mitgeben.

Soll es ein Mindestalter geben? Ja, in Zukunft müssen grundsätzlich alle Jugendlichen bis zum Alter von 16 Jahren das Einverständnis der Eltern für die Einwilligung zur Datenverarbeitung einholen - also auch bei Diensten wie Facebook, Whatsapp und Instagram.

Allerdings war die Altersfrage bei den Verhandlungen heftig umstritten, nun gibt es einen löchrigen Kompromiss. Die Mitgliedstaaten können demnach künftig selbst entscheiden, ob sie das Mindestalter niedriger ansetzen - bis auf 13 Jahre. Der Verband Bitkom nennt diese Regel "unsinnig und praxisfern". Die Grünen-Abgeordnete Renate Künast sagte: "Statt des untauglichen Versuchs, Jugendliche einzuschränken, sollten auch hier die Unternehmen in die Pflicht genommen werden, die Minderjährigen und ihre Rechte zu schützen." Bisher gibt es in Deutschland keine Einschränkungen.

Was passiert, wenn Internetkonzerne sich nicht an die Regeln halten?

Verbraucher sollen sich künftig in ihrer eigenen Sprache an eine zentrale Anlaufstelle wenden können, wenn sie Probleme mit einem Online-Dienst haben. Das könnten etwa die Datenschutzbeauftragten der Länder sein. Außerdem müssen Unternehmen künftig einen Datenschutzbeauftragten als Ansprechpartner ernennen, wenn sie über 250 Mitarbeiter haben. Das soll auch für Firmen mit weniger Mitarbeiter gelten, wenn sie besonders viele Daten für ihre Kunden verarbeiten.

Verstößt ein Unternehmen gegen die europäischen Datenschutzregeln, drohen hohe Strafen von bis zu vier Prozent des Jahresumsatzes oder 20 Millionen Euro. Das EU-Parlament hatte gar Bußgelder von bis zu fünf Prozent oder 100 Millionen Euro verlangt. Damit sollen Riesen der Branche abgeschreckt werden, wie Google (Jahresumsatz 2014: 66 Milliarden Dollar) oder Facebook (Jahresumsatz 2014: 12,5 Milliarden Dollar). Die Regeln gelten für Firmen weltweit, also auch für die US-amerikanischen Platzhirsche am Markt.

Werden die Unternehmen gegen die geplanten Änderungen klagen?

Zunächst profitieren Unternehmen davon, dass es nicht mehr 28 verschiedene, sondern eine Datenschutzverordnung in der EU geben wird. Allerdings sind Klagen mit Blick auf das Wettbewerbsrecht nicht ausgeschlossen. Aus der IT-Branche hieß es bereits, der Fokus auf den Datenschutz der Bürger behindere Innovationsprozesse.

(jd)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort