Europäisches Datenschutzpaket auf den Weg gebracht

Konzernen, die gegen die neuen Vorschriften verstoßen, drohen künftig millionenschwere Strafen. Nach der Einigung im sogenannten Trilog-Verfahren müssen nun noch der Rat der EU-Staaten und das Europaparlament die neuen Vorschriften absegnen. Eine EU-Datenschutzgrundverordnung soll erstmals europaweit ein einheitliches Schutzniveau schaffen und das Recht auf Privatsphäre stärken.

Nationale Eigenheiten

Derzeit sind die Regeln unterschiedlich. In Irland etwa gilt der Datenschutz als weniger streng als in anderen EU-Staaten. Den Verbrauchern soll es künftig erleichtert werden, sich gegen die Weitergabe ihrer Daten von einem Online-Service an einen anderen oder an soziale Netzwerke - etwa zu Werbezwecken - zu wehren.

Bisher mussten sich Bürger an das EU-Land wenden, in dem der Anbieter seinen Sitz hat. Für Klagen gegen Facebook etwa war dies Irland, wo das soziale Netzwerk seinen europäischen Sitz hat. Künftig können Beschwerden bei der Datenschutzbehörde des Heimatlandes eingereicht werden, die dann alles weitere übernimmt.

Neue Verpflichtungen

Gleichzeitig werden die Firmen verpflichtet, eine eindeutige Zustimmung zur Nutzung der Daten einzuholen - anstatt Kunden unübersichtliche Allgemeine Geschäftsbedingungen (AGB) zu präsentieren. Auch ein Recht auf Vergessen ist vorgesehen: Internetanbieter müssen auf Verlangen private Informationen löschen.

Strittig waren bis zuletzt die Strafen, mit denen Firmen bei Verstößen belegt werden sollen. Der Kompromiss sieht nun Sanktionen von bis zu vier Prozent des Jahresumsatzes der Konzerne vor. Dies könne bei global agierenden Internetkonzernen in die Milliarden gehen, betonte der deutsche Grüne Jan Philipp Albrecht, der die Verhandlungen für das Europaparlament leitete.

Welche Altersgrenze?

Ein anderer Streitpunkt war die Altersgrenze, ab der Jugendliche sich ohne Einverständnis der Eltern bei sozialen Netzwerken anmelden dürfen. Das Europaparlament hatte 13 Jahre vorgeschlagen, was beim Rat aber keine Zustimmung fand. Der Kompromiss sieht nun vor, dass die Mitgliedstaaten diese Grenze innerhalb eines Spielraums zwischen 13 und 16 Jahren selbst festlegen dürfen.

Die Vereinbarung sei ein "riesiger Schritt in Richtung eines digitalen Binnenmarktes", betonte Andrus Ansip, der zuständige Vize-Präsident der EU-Kommission. Dank "solider gemeinsamer Standards" könnten die Bürger künftig die Verwendung ihrer personenbezogenen Daten kontrollieren.

Mehr Marktchancen durch Einheitlichkeit

Albrecht sprach von einem "Riesenschritt für starke Verbraucherrechte und mehr Wettbewerb im digitalen Zeitalter". Die Neuregelung werde den Nutzern die Entscheidung über ihre persönlichen Daten zurückgeben. Unternehmen dürften Daten, die sie für einen bestimmten Zweck bekommen, nicht mehr ungefragt weitergeben oder für andere Zwecke nutzen. Im Gegenzug gebe das neue Gesetz den Internet-Unternehmen dank EU-einheitlicher Datenschutzstandards mehr Rechtssicherheit und Wettbewerbschancen. "Das bedeutet weniger Bürokratie und gleiche Wettbewerbsbedingungen für alle Unternehmen auf dem europäischen Markt."

Alte Regeln passen nicht zum Internet

Die Reform löst seit 20 Jahren geltendes Recht ab, das vor allem wegen der rasanten Entwicklung des Internets als nicht mehr zeitgemäß gilt. Damals waren soziale Netzwerke wie Facebook ebenso wenig ein Massenphänomen wie das groß angelegte Sammeln von Verbraucherdaten durch weltweit agierende Internetkonzerne wie Google. Parallel wurde von Unterhändlern des Parlaments, des EU-Rats und der Kommission auch ein Kompromiss über eine Datenschutzrichtlinie erzielt, die Vorgaben für Polizei und Justizbehörden beim Umgang mit Daten macht.

Die Vorlage geht nun zunächst an den Innenausschuss des Europaparlaments, der am Donnerstagvormittag über die Reform abstimmen soll. Das Votum im Plenum des Parlaments könnte dann im Januar oder Februar erfolgen. Gibt es grünes Licht, soll die Reform nach einer zweijährigen Übergangsphase Anfang 2018 geltendes Recht werden.