EU-Datenschutzreform: Google, Facebook und Twitter drohen Milliardenstrafen

Von 2018 an wird in Europa ein einheitlicher Datenschutz gelten, bei dem keineswegs die schwächsten Regeln zu EU-Recht werden, sondern Firmen hohe Strafzahlungen drohen, wenn sie gegen die neuen Standards verstoßen. Das sieht der Kompromiss vor, den Vertreter von EU-Kommission, Europaparlament und den Mitgliedsländern nach vierjähriger Verhandlungszeit am Dienstagabend in Brüssel geschlossen haben. „Die Unternehmen können dann nicht mehr einfach nach Dublin gehen, um dort vom schwachen Datenschutzrecht zu profitieren“, lobte Bundesjustizminister Heiko Maas die beschlossene Harmonisierung des europäischen Datenschutzrechts am Mittwochvormittag im ARD-„Morgenmagazin“. Datenschutz-Oasen soll es somit in Europa nicht mehr geben. Die am Dienstag nach fast vier Jahren Debatten beschlossene Reform soll die Datenschutz-Grundverordnung von 1995 ersetzen. Ein zentrales Ziel ist, Europas Internet-Nutzern mehr Kontrolle über ihre persönlichen Daten zu geben. Die neue Verordnung soll voraussichtlich Anfang 2018 in Kraft treten. Der Kompromiss muss noch formal vom EU-Ministerrat und dem EU-Parlament angenommen werden.

Unter anderem erhalten Nutzer das Recht, Informationen leichter wieder löschen zu lassen („Recht auf Vergessenwerden“) und Daten von einem Anbieter zum nächsten mitzunehmen („Portabilität“), wie die EU-Kommission nach der Einigung am Dienstagabend mitteilte. Zudem soll die Reform neue Entwicklungen berücksichtigen wie etwa die massenhafte Auswertung von „Big Data“, also großer Datenmengen, oder die Informationsverarbeitung in großen Rechenzentren („Cloud Computing“).

Lange Zeit hatten die EU-Staaten keine einheitliche Linie finden konnte, das hat die Verhandlungen über das kontroverse Thema in die Länge gezogen. Zudem hatten die Anbieter über Lobbyisten alles versucht, die Reform in ihrem Sinn zu gestalten. Dies drückte sich auch in der hohen Zahl von 4000 Änderungsanträgen im EU-Parlament aus.

Bei dem Kompromiss wurde grundsätzlich ein Alter von 16 Jahren für die Einwilligung zur Datenverarbeitung vorgesehen, außer wenn nationales Recht die Marke tiefer setze. Konkret bedeutet dies, dass Kinder und Jugendliche in einigen europäischen Ländern Online-Dienste wie Facebook oder WhatsApp künftig bis zu einem Alter von 16 Jahren nur mit Zustimmung ihrer Eltern nutzen können. Auf jeden Fall müssten die Kinder allerdings mindestens 13 Jahren alt sein. Die Altersfrage war heftig umstritten. Viele Kinder haben Profile bei den Online-Diensten auch schon vor dem Mindestalter von 13 Jahren, das für die Anbieter nach US-Vorschriften gilt. Kritiker warnten, dass Kindern und Jugendlichen eine legale Nutzung der Plattformen erschwert werde, wenn bis zum Alter von 16 Jahren die Zustimmung der Eltern erforderlich sei.

Lobbyisten hatten bis zuletzt gegen die neuen Regeln agiert

Lobbyisten von US-Technologiefirmen seien in letzter Minute noch in die Offensive gegangen, um die Vorschläge zu entschärfen, schrieb die „Financial Times“. Nach Informationen von „Politico.eu“ war das Europaparlament für 13 als Mindestalter, aber einige Länder hätten sich für 16 Jahre starkgemacht.
Insgesamt müssen sich Internet-Konzerne wie Google, Facebook & Co die Zustimmung zur Datennutzung ausdrücklich einholen und ihre Produkte datenschutzfreundlich voreinstellen. An die neuen Regeln müssen sich nicht nur europäische Unternehmen, sondern auch etwa US-Firmen halten.

Besonders hoch ist diese Hürde in der Praxis allerdings nicht, da die meisten Nutzer der Internetdienste die seitenlangen Nutzungsbedingungen aus Mangel an Alternativen ohnehin akzeptieren. Die Anbieter werden auch verpflichtet, so schnell wie möglich über Datenlecks zu informieren, damit Nutzer handeln können.
Gegen Unternehmen, die gegen die neuen Datenschutzregeln verstoßen, können Strafen von bis zu vier Prozent der Jahresumsätze verhängt werden. Bei Unternehmen wie Google wären vier Prozent vom Umsatz ein Milliardenbetrag - der Umsatz des Internet-Konzerns lag im vergangenen Jahr bei 66 Milliarden Dollar. Zuletzt hatte der Europäische Gerichtshof in einem Urteil festgestellt, dass die Daten von EU-Bürgern in den USA nicht ausreichend geschützt sind und das Safe-Harbor-Abkommen mit den Vereinigten Staaten von Amerika unzureichend ist. Unabhängig vom EU-Datenschutzkompromiss muss nun zwischen der EU und den USA nach einer Neuregelung gesucht werden.

Verbessert wird zudem das Klage- und Beschwerderecht. Hat ein Verbraucher ein Problem mit einem Anbieter in einem anderen EU-Land, soll er sich künftig in seiner Sprache an die heimische Beschwerdestelle wenden können. Bislang war dies nicht möglich, so musste etwa der Österreicher Max Schrems in Irland gegen Facebook klagen.

Der EU-Parlamentarier Axel Voss von der CDU warnte vor negativen Folgen für die Wirtschaft: „Wir müssen aufpassen, dass dies am Ende nicht ein Hemmschuh für die europäische Industrie und Forschung wird.“ Branchenverbände wie DigitalEurope fürchten zu strenge Fesseln für die Firmen – etwa im Vergleich zu den USA. Der Bundesverband der IT-Anwender Voice kritisiert: „Der alleinige Fokus auf den Datenschutz der Bürger behindert Innovationsprozesse, internationale Geschäftstätigkeit und die Zusammenarbeit von Unternehmen.“ (mit dpa)