Neue EU-Datenschutzregeln: Das ändert sich für Nutzer

Europa gibt sich nach jahrelangen Debatten neue Spielregeln beim Datenschutz in der digitalen Welt. Wichtigstes Ziel ist es, den Nutzern mehr Macht gegenüber Google, Facebook & Co zu geben. Die neuen Regeln sollen von Anfang 2018 an gelten.

Neue EU-Datenschutzregeln: Das ändert sich für Nutzer
Nicolas Armer Neue EU-Datenschutzregeln: Das ändert sich für Nutzer

Was ist das Ziel der neuen Datenschutzregeln?

Allen Bürgern in der EU gleiche Mindeststandards beim Datenschutz zu bieten. Die bisherigen Regeln stammen aus dem Jahr 1995 - und jedes Land hat sie anders umgesetzt. Dadurch ist ein Flickenteppich an Vorschriften entstanden. Unternehmen haben dies auf Kosten der Verbraucher ausgenutzt und sich den Standort mit dem niedrigsten Datenschutzniveau ausgesucht - so hat Facebook etwa seinen Europasitz in Irland. Zudem soll die Reform neue Entwicklungen berücksichtigen wie etwa die massenhafte Auswertung von «Big Data», also großer Datenmengen, oder die Informationsverarbeitung in gigantischen Rechenzentren («Cloud Computing») - beides gab es damals noch nicht.

Was ändert sich für Nutzer sozialer Netzwerke wie Facebook?

Persönliche Daten wie Adresse, Bankverbindung, aber auch Freundeslisten, Kontakte und Fotos sind künftig besser geschützt. Nutzer müssen eindeutig zustimmen, dass sie mit der Verarbeitung ihrer Daten einverstanden sind - oder dass sie diese ablehnen. Datenschützer hatten in diesem Punkt aber noch strengere Vorgaben gefordert. Unternehmen sollen ihre Produkte so voreinstellen, dass sie datenschutzfreundlich sind.

Haben Verbraucher ein «Recht auf Vergessenwerden»?

Ja, dieses wird ausdrücklich festgeschrieben. Sie sollen das Recht haben, personenbezogene Daten wie Informationen über das Privat- oder Berufsleben sowie Fotos im Web löschen zu lassen. Kunden bekommen das Recht auf Mitnahme von Daten wie Mails, Fotos oder Kontakten («Portabilität»). Wer von Facebook zu Google+ wechselt, dem muss Facebook seine persönlichen Daten mitgeben.

Was passiert, wenn Internetkonzerne sich nicht an die Regeln halten?

Bei Verstößen gegen den Datenschutz drohen ihnen hohe Strafen von bis zu vier Prozent ihres Jahresumsatzes. Das EU-Parlament hatte sogar Bußgelder von bis zu fünf Prozent oder 100 Millionen Euro verlangt. Damit sollen vor allem Internetriesen wie Google oder Facebook abgeschreckt werden, auf die Milliardenstrafen zukämen. Denn die Regeln gelten nicht nur für europäische, sondern auch für Firmen mit Sitz außerhalb der EU, etwa in den USA. Wer ein Problem mit einem Anbieter im EU-Ausland hat, kann sich in der eigenen Sprache an die heimische Beschwerdestelle - etwa den Datenschutzbeauftragten - wenden.

Warum hat es so lange gedauert, bis die Reform stand?

Dafür gibt es zwei Gründe. Einerseits war das Thema sehr kontrovers, allein im EU-Parlament gab es rund 4000 Änderungsanträge. Lobbyisten haben nach Angaben der Grünen im Europaparlament alles daran gesetzt, Einfluss zu nehmen. Zudem konnten die EU-Staaten lange keine gemeinsame Linie finden. Deutschland etwa blockierte zunächst, weil die Bundesregierung nach eigenen Worten eine Absenkung des deutschen Datenschutzniveaus verhindern wollte.

Wie stehen die Unternehmen zu den Vorschlägen?

Branchenverbände wie DigitalEurope fürchten zu strenge Fesseln für die Firmen - etwa im Vergleich zu den USA. Der Bundesverband der IT-Anwender Voice kritisiert: «Der alleinige Fokus auf den Datenschutz der Bürger behindert Innovationsprozesse, internationale Geschäftstätigkeit und die Zusammenarbeit von Unternehmen.» Der EU-Parlamentarier Axel Voss von der CDU warnt davor, dass dies «nicht zu einem Hemmschuh für die europäische Industrie und Forschung wird.»

Wie geht es jetzt weiter?

Nach der Einigung zwischen Unterhändlern von EU-Staaten, EU-Kommission und Parlament muss der Kompromiss noch offiziell vom Ministerrat und dem Parlament angenommen werden. Dies gilt aber als Formalie. Die Regeln werden dann zwei Jahre später, also voraussichtlich Anfang 2018, in Kraft treten.