EU-Kommission will Datenschutz verbessern

Wir alle hinterlassen ständig Daten im Netz, sei es beim Onlinehandel, bei Google oder Facebook. Doch das Unbehagen darüber wächst, was mit diesen Daten passiert und wie man sie noch kontrollieren oder löschen kann. EU-Grundrechtekommissarin Viviane Reding will mit europaweit einheitlichen Regeln die Bürger besser gegen Datenmissbrauch schützen und auch die Unternehmen entlasten.

Am Mittwoch (25.01.2012) legte die Kommissarin Vorschläge dazu vor. "Diese Regeln sind für den gesamten europäischen Binnenmarkt gedacht, sie werden für alle Menschen gelten, die in der Europäischen Union leben, und für alle Unternehmen, egal, aus welchem Land sie stammen." Und das gelte auch für Unternehmen aus Drittstaaten, also etwa aus den USA.

Milliardeneinsparung bei Unternehmen

Viele Menschen seien inzwischen so misstrauisch, dass sie auf manche Onlinedienste verzichteten, so Reding. Insofern hätten nicht nur die Kunden, sondern auch die Unternehmen etwas zu gewinnen, ganz abgesehen von Einsparungen durch ein Weniger an unterschiedlichen Verwaltungsvorschriften. Die beziffert sie auf 2,3 Milliarden Euro. Dabei gibt es auch jetzt schon Vorschriften zum europäischen Datenschutz. Aber sie werden von Land zu Land unterschiedlich angewendet. Und sie stammen von 1995, haben also mit der digitalen Welt von heute nur sehr wenig zu tun.

Joe McNamee, Direktor der Organisation European Digital Rights, die sich für mehr Datenschutzrechte im Internet einsetzt, sieht in den Kommissionsvorschlägen einen Meilenstein. "Im Moment gibt es zwar schon den Grundsatz, dass man die Kontrolle über seine Daten hat, aber wie das geschieht und was ist, wenn es NICHT geschieht, ist so unklar, dass man zwar theoretisch das Recht hat, aber oft nicht in der Praxis."

Das "Recht auf Vergessenwerden"

Nach Redings Plänen müssen Onlinedienste in Zukunft Kunden um ihre Zustimmung bitten, wenn sie deren Daten weiterverarbeiten wollen. Sie müssen in verständlicher Sprache darauf hinweisen, was mit den Daten geschieht und wie lange sie gespeichert werden. Kunden hätten auch das Recht, Einblick in ihre gespeicherten Daten zu haben. Und sie hätten ein "Recht auf Vergessenwerden", das heißt, ein Recht auf Löschung ihrer Daten, es sei denn, triftige Gründe sprechen dagegen. Und diese Gründe muss dann das Unternehmen liefern. Datenschützer McNamee nannte Irland als Land, das bisher einen besonders schwach ausgeprägten Datenschutz hat. Vielleicht kein Wunder, dass das amerikanische Unternehmen Facebook dort seinen Europasitz hat.

Wie die Rechte in Zukunft in der Praxis angewandt werden sollen, das erläuterte Kommissarin Reding am Beispiel eines österreichischen Studenten. Der wollte seine Daten bei Facebook löschen lassen, stieß dabei aber auf größte Schwierigkeiten. "In Zukunft wird sich dieser Student an seine österreichische Aufsichtsbehörde wenden. Diese wird sich mit der irischen Behörde in Verbindung setzen und sie auffordern, das Problem zu lösen. Das wird nach den gleichen Regeln geschehen, wie sie dann in Österreich und Irland gelten."

Deutsche Standards für alle

Bereits im Vorfeld hatte es Kritik aus Deutschland über eine Verwässerung des Datenschutzes durch europäische Vereinheitlichung gegeben. Doch speziell die Deutschen brauchten sich nicht zu beunruhigen, so Reding. "Die deutschen Datenschutzbestimmungen sind mit die besten. Darum habe ich in gewisser Weise die hohen deutschen Standards auf die 26 anderen Mitgliedsstaaten ausgeweitet. Die Deutschen sollten sich freuen. Denn die heute nur in Deutschland geltenden Standards werden überall in Europa gelten." Bisher sind das nur Vorschläge. Sie gehen jetzt in den Beratungsprozess mit dem Rat der Mitgliedsstaaten und dem Parlament. Doch von beiden kommt überwiegend Zustimmung. Bis neue Datenschutzregeln überall in der EU in Kraft treten, dürften aber noch mehrere Jahre ins Land gehen.

Autor: Christoph Hasselbach

Redaktion: Tamas Szabo