zum Hauptinhalt
Ein gemalter Schriftzug von Facebook im Hauptquartier von Facebook International in Dublin. Die Niederlassung in Irland ist in Zukunft nur noch für die User in Europa zuständig.

© Christoph Dernbach/dpa

Europäische Datenschutzverordnung: Datenschutz wird zum Exportschlager

An den neuen EU-Regeln kommen Facebook & Co. weltweit nicht vorbei. Datenschutz galt bei Unternehmen lange als Hemmnis, doch das ändert sich nun. Ein Kommentar.

Ein Kommentar von Oliver Voß

Nachdem der gigantische Datenmissbrauch bei Facebook bekannt wurde, reagierte der Konzern erstaunlich schnell. Das Netzwerk kündigte eine ganze Reihe von Maßnahmen an, um den Nutzern eine größere Kontrolle über ihre Daten einzuräumen. Schrittweise werden die Mitglieder durch die Menüs geführt, in denen sie beispielsweise einstellen können, welchen anderen Unternehmen sie Zugriff auf welche persönlichen Daten einräumen wollen.

Dabei hatte Facebook Glück im Unglück. Was vielen nun wie eine schnelle Reaktion auf den Datenskandal vorkommen mag, ist in Wahrheit nicht mehr als die Umsetzung gesetzlicher Vorschriften der Europäischen Union. Daran arbeitet der Social-Media-Gigant schon seit zwei Jahren. Hunderte von Mitarbeitern hatte Facebook dafür abgestellt.

Am 25. Mai tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Hinter dem sperrigen Begriff verbirgt sich die Vereinheitlichung der Datenschutzregeln aller 28 Mitgliedsstaaten. Die Rechtsposition der Nutzer verbessert sich dadurch deutlich: In die Nutzung vieler persönlicher Daten müssen sie vorher explizit einwilligen; sie können Unternehmen fragen, was über sie gespeichert ist, die Herausgabe bestimmter Daten verlangen, auch um sie wie die Handynummer zu anderen Anbietern mitzunehmen.

Wahrscheinlich haben die Unternehmen eine neue Software entwickelt, die - analog zur Diesel-Abgasmessung - die Daten als geschützt ausweist, sobald jemand danach fragt.

schreibt NutzerIn yoda

Die Regeln gelten für alle Unternehmen, die in der EU Geschäfte machen. Bei Verstößen drohen drastische Bußgelder von bis zu vier Prozent des Jahresumsatzes. Verfolgen können dies zudem auch die nationalen Datenschützer vor Ort – damit enden die Zeiten, in denen sich Facebook & Co. hinter den laschen Regeln und nachgiebigen Behörden in Irland verstecken konnten.

Welchen Respekt der Konzern vor dem neuen Gesetz hat, zeigt eine gerade bekannt gewordene Umstellung: 1,5 Milliarden Facebook-Mitglieder aus Asien, Afrika, Australien und Südamerika werden künftig ihre Nutzungsverträge mit dem Mutterkonzern in den USA haben. Mit Ausnahme der Facebook-Mitglieder aus den USA und Kanada war Facebook Irland auch Vertragspartner für alle Nutzer aus nicht-europäischen Ländern. Doch auch wenn diese sich nun künftig nicht auf die DSGVO stützen können, profitieren sie von einem Teil der Änderungen. Denn viele der Datenschutzwerkzeuge wird Facebook weltweit verfügbar machen.

Paradigmenwechsel: Guter Datenschutz wird zum Standortfaktor

Das führt zu einem Paradigmenwechsel. Lange galt bei Unternehmen der deutsche Datenschutz als Entwicklungshemmnis und Wachstumsbremse. Die These: Informationsgiganten wie Facebook oder Google hätten schon wegen der hiesigen Gesetze in Deutschland nicht entstehen können. Auch die neue Digitalstaatsministerin Dorothee Bär kritisierte noch kurz nach ihrem Amtsantritt, Deutschland hätte einen „Datenschutz wie im 18. Jahrhundert“.

Dabei entwickeln sich die maßgeblich aus Deutschland mit geprägten neuen Regeln inzwischen zum Exportschlager. „Wir wollen die globalen Standards setzen“, sagt EU-Justizkommissarin Vera Jourová. Die Chancen dafür stehen nicht schlecht. Denn nicht nur Facebook, sondern auch Google, Amazon, Apple und die anderen Techkonzerne müssen ihre Datenschutzregeln an die neuen Vorgaben anpassen. Und nicht wenige werden dabei zumindest Teile der Änderungen weltweit einführen. Das Politikmagazin „Politico“ bezeichnet die Regeln gar als neue europäische Killerapplikation.

Tatsächlich wird inzwischen auch in den USA intensiv über neue Regeln für die Datenkraken diskutiert. Und dabei werden die europäischen Regeln immer wieder als Vorbild genannt. „Die Neue Welt muss von der Alten Welt lernen“, fordert beispielsweise Tom Wheeler, der in den vergangenen vier Jahren der US-Telekommunikationsaufsicht FCC vorstand. Auch der frühere oberste Verbraucherschützer der USA erklärte, an vielen Elementen könne man sich orientieren.

Es dürfte freilich trotzdem dauern, bis die USA ähnliche Regeln einführen. Manche Versuche der US-Behörden, beispielsweise Unternehmen dazu zu verpflichten, die Zustimmung der Nutzer zum Datensammeln einzuholen, scheiterten am Widerstand der Republikaner.

Europa könnte zum Vorbild für die ganze Welt werden

Die globale Sogwirkung der Regeln sieht man allerdings schon heute. „Die Welt schaut auf den 25. Mai“, sagte die Berliner Datenschutzbeauftragte Maja Smoltczyk gerade im Tagesspiegel-Wirtschaftsclub. Selbst in Afrika orientieren sich schon manche Länder an den Vorgaben aus Europa. „Die Datenschutzgrundverordnung hat lange Tentakeln“, sagt ein südafrikanischer Anwalt.

Was als Fesseln für die Datenkraken aus den USA geplant war, beginnt sich so wie ein Spinnennetz über den Globus zu legen. Denn eine ganze Reihe von Ländern hat seine eigenen Datenschutzbestimmungen schon nach dem europäischen Vorbild angepasst oder ist gerade dabei. Die Liste reicht von Neuseeland über Japan und Südkorea nach Israel weiter nach Kolumbien und Argentinien, bis hin zu den Bermuda-Inseln. Und das dürfte erst der Anfang sein, schließlich haben manche Staaten gerade erst davon Wind bekommen.

Zur Startseite