Diese Website verwendet Cookies. Cookies gewährleisten den vollen Funktionsumfang unseres Angebots, ermöglichen die Personalisierung von Inhalten und können für die Ausspielung von Werbung oder zu Analysezwecken gesetzt werden. Lesen Sie auch unsere Datenschutz-Erklärung
Anzeige

Was die neuen EU-Regeln zum Datumschutz bedeuten

Brüssel. Fast zehn Jahre hat es gedauert, bis in Europa neue Regeln für den Datenschutz kommen. Der Zeitpunkt rund um den Facebook-Datenskandal könnte nicht besser sein. Aber was ändert sich wirklich?

Was die neuen EU-Regeln zum Datumschutz bedeuten

Recht auf Vergessenwerden: Nach den neuen EU-Regeln müssen Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden,gelöscht werden. Foto: Jens Wolf

Gläserne Bürger? In der Vergangenheit hatten Unternehmen wie Facebook bei der Nutzung von Userdaten in Europa wenig Grenzen. Am 25. Mai treten nach jahrelanger Lobbyschlacht in allen 28 EU-Staaten neue Regeln in Kraft. Ein Überblick über die Änderungen:

Warum kommen die neuen Regeln jetzt?

Datenschutz ist in der EU ein Grundrecht. „Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten“, heißt es in der EU-Grundrechtecharta aus dem Jahr 2000. Die entsprechenden Regeln waren allerdings von 1995 - und ziemlich überholt. Die Umwälzungen durch Google, Facebook und andere Dienste waren nicht absehbar. Hinzu kommt, dass die Umsetzung der Regeln bislang jedem EU-Staat selbst überlassen blieb. Vor zwei Jahren haben sich EU-Staaten und das Europaparlament auf die sogenannte Datenschutz-Grundverordnung geeinigt. Vom 25. Mai an muss sich jedes EU-Land daran halten.

Ein Argument für die neue Verordnung hat Facebook zuletzt selbst geliefert: Bis zu 87 Millionen Nutzer waren Unternehmensangaben zufolge vom aktuellen Datenskandal betroffen. Facebook-Chef Mark Zuckerberg zeigte Reue und wurde während der vergangenen Wochen fast zum Botschafter der EU-Verordnung: Er kündigte an, die Regeln künftig weltweit anwenden zu wollen.

Was regelt die neue Verordnung?

Im Kern soll die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden geregelt werden. Dazu gehören etwa Name, Adresse, Email-Adresse, Ausweisnummer oder IP-Adresse. Wie die Daten gespeichert werden - digital, auf Papier oder mittels Videoaufnahme - ist egal. Besonders empfindliche Daten zu religiösen Überzeugungen, Gesundheit oder Sexualleben dürfen nur in Ausnahmefällen verarbeitet werden. Die neuen Regeln gelten auch für Unternehmen, die außerhalb der EU sitzen, ihre Dienste aber hier anbieten. Deshalb sind Internetriesen mit US-Sitz wie Facebook oder Google davon betroffen.

Was ändert sich für Verbraucher?

EU-Bürger sollen die Hoheit über ihre Daten zurückbekommen, ist das Versprechen. Das bedeutet zum Beispiel, dass ihnen ein „Recht auf Vergessenwerden“ zugestanden wird. Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, müssen gelöscht werden. Zudem haben Verbraucher das Recht auf Auskunft. Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen. Die EU-Kommission nennt als Beispiel die Bonuskarte eines Supermarktes: Kunden könnten etwa erfahren, wie oft sie die Karte verwendet haben, bei welchen Supermärkten sie eingekauft haben, und ob der Supermarkt die Daten an eine Tochter weitergeben hat.

Außerdem bekommen Internetnutzer durch den sogenannten Datenrucksack mehr Kontrolle über ihre persönlichen Daten. Wechseln sie von einem Anbieter zum anderen, können sie E-Mails, Fotos oder Kontakte mitnehmen. Zudem müssen Verbraucher über Datenschutz-Verstöße - etwa durch Datenlecks oder Hackerangriffe - informiert werden. Wenn ein Risiko für sie entstanden ist, müssen Unternehmen die Verstöße zudem bei nationalen Behörden melden.

Und wie soll das durchgesetzt werden? 

Der EU-Datenschutz war bislang ziemlich wirkungslos. Das lag auch an fehlenden Sanktionsmöglichkeiten. Von Ende Mai an drohen Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes - je nach dem, was höher ist. Bei Facebook übersteigt das schnell die Milliarden-Marke. Beim Strafmaß sollen Faktoren wie Schwere und Dauer des Verstoßes, die Zahl der Betroffenen und die Vorsätzlichkeit berücksichtigt werden.

Was müssen Unternehmen und andere Organisationen beachten? 

Grundsätzlich sollen so wenige Information wie möglich gesammelt werden - es dürfen nur jene Daten erhoben werden, die tatsächlich gebraucht werden. Und diese Daten müssen so sicher gespeichert werden, dass unbefugter und unrechtmäßiger Zugriff, aber auch versehentlicher Verlust der Daten nicht möglich ist.

Zudem dürfen die Daten nicht länger gespeichert werden, als sie tatsächlich gebraucht werden, und für keinen Zweck genutzt werden, der nicht mit dem ursprünglichen Zweck vereinbar ist. Ihren Kunden müssen Unternehmen in einfacher Sprache erklären, warum sie die Daten überhaupt brauchen und wie lange sie gespeichert werden sollen. Unternehmen und Organisationen, die viel mit personenbezogenen Daten arbeiten, müssen zudem einen Datenschutzbeauftragten ernennen.

Wie fallen die Reaktionen aus?

Verbraucher- und Datenschützer jubeln. Für sie sind die neuen Regeln ein Meilenstein: besserer Schutz der Privatsphäre, mehr Kontrolle über die eigenen Daten, mehr Macht für Strafverfolgungsbehörden bei Rechtsverstößen. Offene Kritik kommt auch aus der Wirtschaft kaum noch. Der europäische Unternehmerverband Business Europe begrüßt etwa, dass die Regeln in der EU bald einheitlich sind. Während der Gesetzgebung haben jedoch besonders große Tech-Firmen versucht, den Datenschutz aufzuweichen. Heute fürchten vor allem kleinere und mittlere Unternehmen sowie Vereine den bürokratischen Aufwand - und hohe Strafen, falls sie gegen die neuen Regeln verstoßen.

Wie geht es weiter mit dem Datenschutz in der EU?

Die EU-Kommission hat im vergangenen Jahr weitere Reformvorschläge für die elektronische Kommunikation via WhatsApp, Facebook oder Skype vorgelegt. Diese sehen in vielen Fällen die ausdrückliche Einwilligung der Nutzer zur weiteren Verwendung von Informationen wie Inhalt und Metadaten vor.

Anzeige
Anzeige
Das könnte Sie auch interessieren

Berlin. Kürzlich führte Microsoft ein Update seiner Office-Software durch. Mac-Nutzer müssen nun zustimmen, dass Diagnose-Daten an den Hersteller übertragen werden - ohne die Möglichkeit eines Widerspruchs. Doch dagegen regt sich Widerstand.mehr...

Berlin/Hamburg. Die Digitalisierung und ihre Folgen betrachten die meisten Menschen mit gemischten Gefühlen, wie eine aktuelle Studie zeigt. Zwar wissen die meisten, welchen Komfort Technik bringen kann. Gleichzeitig sorgen sie sich aber etwa auch um ihre Daten.mehr...

Brüssel. Der Datenskandal um Cambridge Analytica hat Facebook auch in Europa schwer unter Druck gebracht. Jetzt heißt es plötzlich, vielleicht seien gar keine Europäer betroffen - nachdem Facebook einst selbst Millionen Nutzer gewarnt hatte.mehr...

Menlo Park. Um sich bei Facebook anzumelden, können Nutzer mit der zweistufigen Authentifizierung einen besonders sicheren Weg wählen. Bisher ging dies nur mit hinterlegter Telefonnummer. Doch jetzt wird der zweite Sicherheitscode auch per Smartphone-App übermittelt.mehr...

San Francisco. Ab dem 25. Mai gilt in Europa die neue Datenschutz-Verordnung. Doch weil der Online-Dienst Instapaper noch nicht in der Lage ist, die Vorschriften einzuhalten, verordnet er sich selbst eine Pause.mehr...

Berlin. Manche Produkte gelangen mit einem Defekt auf den Markt. Die Hersteller rufen sie dann zurück. Allerdings schaffen es nur die größeren Fälle in die Medien. Über alle anderen können sich Verbraucher auf speziellen Portalen informieren.mehr...