Update von

Datenschutz: Das sind
die neuen EU-Regeln

Fast zehn Jahre hat es gedauert, bis sich in Europa etwas verändert hat

Datenschutz © Bild: Shutterstock.com/Boiko Y

Nach jahrelangen Verhandlungen treten am 25. Mai die neuen EU-Datenschutz-Regeln in Kraft. Es gilt dann die sogenannte Datenschutz-Grundverordnung. Welche Änderungen diese mit sich bringt.

Kritik an Datenlecks, Hassrede, Wettbewerbsgebaren und fragwürdigen Steuerpraktiken - amerikanischen Technologie-Firmen bläst in Europa mittlerweile ein schärferer Wind entgegen. Die neuen Datenschutzregeln bringen vor allem Facebook und andere Online-Dienste in Zugzwang.

Warum kommen die neuen Regeln jetzt?

Datenschutz ist in der EU ein Grundrecht. "Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten", heißt es in der EU-Grundrechtecharta aus dem Jahr 2000. Die entsprechenden Regeln waren allerdings von 1995 - und ziemlich überholt. Die Umwälzungen durch Google, Facebook und andere Dienste waren nicht absehbar. Hinzu kommt, dass die Umsetzung der Regeln bisher jedem EU-Staat selbst überlassen blieb. Vor zwei Jahren haben sich EU-Staaten und das Europaparlament auf die sogenannte Datenschutz-Grundverordnung geeinigt. Vom 25. Mai an muss sich jedes EU-Land daran halten.

Was ändert sich für Verbraucher?

Recht auf Information: Verbraucher müssen künftig von Beginn an darüber informiert werden, wer ihre persönlichen Daten wie Name, Adresse, Email-Adresse und Ausweisnummer aus welchem Grund erhebt - und sie müssen zustimmen. Zudem muss klar sein, wie lange die Daten aufbewahrt werden sollen. Die Einwilligung muss jederzeit zurückgezogen werden können.

Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, müssen gelöscht werden. Außerdem bekommen Nutzer das Recht, personenbezogene Daten wie Informationen über das Privat- oder Berufsleben sowie Fotos im Web löschen zu lassen.

Es sollen so wenig persönliche Daten wie möglich verarbeitet werden. Zudem dürfen die Daten nicht beliebig, sondern nur zweckgebunden erhoben werden. Zudem müssen Unternehmen und Organisationen gespeicherte Daten auf Anfrage zur Verfügung stellen.

Wechseln Verbraucher von einem Anbieter zum anderen, können sie ihre Daten wie Mails, Fotos oder Kontakte mitnehmen.

Wie sieht es in puncto Sicherheit aus?

Daten müssen so sicher gespeichert werden, dass unbefugter Zugriff, aber auch versehentlicher Verlust nicht möglich ist. Über Datenschutz-Verstöße müssen die Verbraucher informiert werden. Wenn ein Risiko für sie entstanden ist, müssen Unternehmen die Verstöße zudem bei nationalen Behörden melden.

Welche Strafen drohen Unternehmen?

Der EU-Datenschutz war bisher ziemlich wirkungslos. Das lag auch an fehlenden Sanktionsmöglichkeiten. Von Ende Mai an drohen Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes - je nach dem, was höher ist. Bei Facebook übersteigt das schnell die Milliarden-Marke. Beim Strafmaß sollen Faktoren wie Schwere und Dauer des Verstoßes, die Zahl der Betroffenen und die Vorsätzlichkeit berücksichtigt werden.

Was bedeuten die Veränderungen für Firmen?

Grundsätzlich sollen so wenige Information wie möglich gesammelt werden - es dürfen nur jene Daten erhoben werden, die tatsächlich gebraucht werden. Und diese Daten müssen so sicher gespeichert werden, dass unbefugter und unrechtmäßiger Zugriff, aber auch versehentlicher Verlust der Daten nicht möglich ist.

Zudem dürfen die Daten nicht länger gespeichert werden, als sie tatsächlich gebraucht werden, und für keinen Zweck genutzt werden, der nicht mit dem ursprünglichen Zweck vereinbar ist. Ihren Kunden müssen Unternehmen in einfacher Sprache erklären, warum sie die Daten überhaupt brauchen und wie lange sie gespeichert werden sollen. Unternehmen und Organisationen, die viel mit personenbezogenen Daten arbeiten, müssen zudem einen Datenschutzbeauftragten ernennen.

Wie reagieren Datenschützer und Co.?

Verbraucher- und Datenschützer jubeln. Für sie sind die neuen Regeln ein Meilenstein: besserer Schutz der Privatsphäre, mehr Kontrolle über die eigenen Daten, mehr Macht für Strafverfolgungsbehörden bei Rechtsverstößen. "Das ist der letzte Schritt der bahnbrechenden Reform des EU-Datenschutzes", sagte etwa der Grünen-Abgeordnete und Verhandlungsführer des Europaparlaments Jan Philipp Albrecht nach der Einigung mit den EU-Staaten. Zwei Jahre später sagt die Vize-Generaldirektorin des europäischen Verbraucherschutzverbands Beuc, Ursula Pachl: "Konsumenten profitieren natürlich von vielen neuen Diensten, die auf der Verarbeitung von Nutzerdaten basieren. In vielen Fällen war die Einhaltung dieser Regeln jedoch das schwache Element dieser Dienste."

Offene Kritik kommt auch aus der Wirtschaft kaum noch. Der europäische Unternehmerverband Business Europe begrüßt etwa, dass die Regeln in der EU bald einheitlich sind. Während der Gesetzgebung haben jedoch besonders große Tech-Firmen versucht, den Datenschutz aufzuweichen. Heute fürchten vor allem kleinere und mittlere Unternehmen sowie Vereine den bürokratischen Aufwand - und hohe Strafen, falls sie gegen die neuen Regeln verstoßen.

Kommentare