Nach vier Jahren Verhandlungen ist die neue Datenschutz-Grundverordnung der EU beschlossene Sache. Die neue Verordnung, auf die sich Vertreter von EU-Kommission, Europaparlament und der Mitgliedsländer einigten und die die Beschlüsse von 1995 ersetzen soll, tritt voraussichtlich Anfang 2018 in Kraft. Ein Ziel ist es, Europas Internetnutzern mehr Kontrolle über ihre persönlichen Daten zu geben. Im Zentrum stehen dabei vereinfachte Beschwerdemöglichkeiten für Verbraucher und ein „Recht auf Vergessenwerden“.
Demnach sollen zum Beispiel künftig Kinder und Jugendliche in einigen europäischen Ländern Dienste wie Facebook oder WhatsApp bis zu einem Alter von 16 Jahren nur mit Zustimmung ihrer Eltern nutzen dürfen. Unternehmen, die gegen die Datenschutzregeln verstoßen, können mit Strafen von bis zu vier Prozent der Jahresumsätze belegt werden. Der Kompromiss muss noch formal vom EU-Ministerrat und dem EU-Parlament angenommen werden.
EU-Datenschutz: Die wichtigsten Punkte
Internetnutzer sollen Informationen leichter löschen können („Recht auf Vergessenwerden“). Zudem soll die sogenannte Portabilität verbessert werden, d. h. das Mitnehmen von Daten von einem Anbieter zum anderen. Auch das konfliktträchtige Thema Mindestalter wurde bearbeitet: Grundsätzlich ist nun europaweit ein Alter von 16 Jahren für die Einwilligung zur Datenverarbeitung vorgesehen. Ausnahme: Das betreffende nationale Recht lässt ein jüngeres Alter zu. In jedem Fall gilt ein Mindestalter von 13 Jahren.
Internetkonzerne wie Facebook und Google müssen sich eine Zustimmung zur Datennutzung ausdrücklich einholen, ihre Produkte müssen datenschutzfreundlich voreingestellt sein. Nicht nur europäische Firmen müssen die neuen Bestimmungen beachten, sondern auch Unternehmen aus den USA oder Asien.
Ab 2018 soll sich zudem jeder Verbraucher bei Problemen mit einem Anbieter, der in einem anderen EU-Land ansässig ist, an die Niederlassung in seinem Heimatland wenden können, und das in seiner Landessprache. Bislang war dies nicht möglich, so mussten Klagen gegen Facebook klagen in Irland eingereicht werden, wo der Konzern seinen Europasitz hat.
In der Zukunft sollen in sämtlichen 28 EU-Ländern gleich hohe Standards gelten, sogenannte „Datenschutz-Oasen“ sollen in Europa ausgeschlossen werden. Zudem stehen Anbieter in der Pflicht, Nutzer so rasch wie möglich über Datenlecks in Kenntnis zu setzen.
Foto: Thinkstock, 481098994, iStock, AlexLMX