Verbraucherrechte im Netz: Parlament beschließt robuste Regeln

Das EU-Parlament hat sich auf strenge Datenschutzregeln geeinigt. Jan Philipp Albrecht (Grüne) geht als Verhandlungsführer des Parlaments selbstbewusst in den Trilog mit Kommission und Rat. Foto: EP

Das EU-Parlament will die Rechte von Internetnutzern stärken. Der Innenausschuss stimmte für ein Gesetzespaket mit strengen Regeln für den Datenschutz. Der EU-Abgeordnete Jan Philipp Albrecht spricht von einem „Meilenstein“.

Aufatmen in Straßburg: Nach monatelangem Ringen und knapp 4.000 Änderungsanträgen stimmten am Montag Abend die Abgeordneten des EU-Parlamentsausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE) für eine Reform der Datenschutzgrundverordnung. Dem Gesetzesentwurf nach haben europäische Internetnutzer unter anderem ein Recht auf Löschung ihrer Daten gegenüber Diensten wie Google und Facebook. Diese Anbieter dürfen nur dann persönliche Daten verarbeiten, wenn sie zuvor explizit um Einwilligung gebeten haben. Zudem sollen europäische Datenschutzstandards immer dann gelten, wenn Daten von EU-Bürgern verarbeitet werden – egal ob innerhalb oder außerhalb Europas. 
Der EU-Abgeordnete Jan Philipp Albrecht (Grüne) hat als Berichterstatter den Kompromiss ausgehandelt. Er bezeichnet die gestrige Abstimmung als "Meilenstein" auf dem Weg zu einem starken EU-Datenschutz. Eine solche Verordnung sei dringend notwendig. "Immer häufiger werden die Rechte der Bürgerinnen und Bürger dadurch umgangen, dass Unternehmen sich Schlupflöcher im fragmentierten Datenschutzrecht Europas suchen oder gänzlich von außerhalb auf den EU-Binnenmarkt kommen. Damit werden die Bürgerinnen und Bürger der EU schutzlos gegenüber grundlegenden Datenschutzverletzungen von Unternehmen und Geheimdiensten", erklärt Albrecht.

Mitgliedsstaaten noch uneinig

Eigentlich ist der Datenschutz in der EU bereits seit 1995 geregelt. Allerdings nur in Form einer Richtlinie, welche die Mitgliedsstaaten unterschiedlich in nationales Gesetz überführt haben. Die neue Verordnung hat zum Ziel, EU-weit einheitliche und zeitgemäße Datenschutzstandards zu etablieren. Damit sollen Unternehmen daran gehindert werden, ihren Sitz in das Land mit dem niedrigsten Datenschutzniveau zu verlegen. Das Parlament ist nun bereit, in die Trilog-Verhandlungen mit der EU-Kommission und dem Ministerrat zu gehen. Diese beginnen aber erst, wenn sich die Mitgliedstaaten auf eine gemeinsame Linie geeinigt haben. Das könnte noch mehrere Monate dauern.

Albrecht drängt auf eine rasche Einigung: "Es ist ein großer Erfolg, dass sich alle Fraktionen im Europäischen Parlament auf eine gemeinsame Verhandlungsposition einigen konnten. Jetzt wird es auf den Ministerrat ankommen, zügig eine Position zu verabschieden. Nur dann wird es gelingen, sich vor der Europawahl 2014 auf ein europaweit verbindliches Datenschutzgesetz zu einigen."
"Ich hoffe, dass die Mitgliedsstaaten endlich den Willen aufbringen, zu handeln. Wir als Parlament sind bereit, die Rechte der Bürger zügig zu stärken", sagt auch der EU-Abgeordnete Axel Voss (CDU).
Bundesinnenminister Hans-Peter Friedrich (CSU) erklärt hingegen am heutigen Dienstag gegenüber der Zeitung Die Welt, dass noch viel handwerkliche Arbeit nötig sei, um die Verordnung so auszugestalten, "dass sie die hohen deutschen Datenschutzstandards widerspiegelt, praxistauglich ist und zugleich auf die Herausforderungen des Internetzeitalters vernünftige Antworten gibt."
Justizkommissarin Viviane Reding kritisiert die Bundesregierung, beim Datenschutz bisher "zu zögerlich" gewesen zu sein. Sie habe "nicht gerade geholfen, dass das neue Datenschutzgesetz umgesetzt wird", erklärte sie im September gegenüber dem RBB. Auch Albrecht bezichtigte Deutschland, bisher "zu den Bremsern bei der Datenschutzreform" zu zählen. "Die Regierung hat es versäumt, auf ein hohes Niveau in der Verordnung zu drängen", sagt der Grünen-Abgeordnete.

Recht auf Löschung

Das Parlament will mit der Datenschutzreform das "Recht auf Löschung" der Bürger stärken: So sollen Internetnutzer jederzeit das Recht haben, ihre Daten von Anbietern löschen zu lassen. Die Anbieter müssen sogar dafür sorgen, dass auch Drittparteien, an die sie Daten weitergegeben haben, diese Daten vernichten. Künftig muss jeder Nutzer von den Anbietern gefragt werden, ob diese ihre persönlichen Daten verarbeiten dürfen. Dementsprechend sollen die Nutzungsbedingungen von Diensten verständlich formuliert sein. Sogar standardisierte Symbole sollen zum Einsatz kommen.

Auch personalisierte Werbung wird eingeschränkt möglich sein: Durch die konkrete Browser-Einstellungen sollen sich Internetnutzer in Zukunft wirkungsvoll dagegen wehren können, dass ihr Surfverhalten zur Profilbildung verwendet wird. Zudem soll es möglich sein, anonym oder mit einem Pseudonym im Netz unterwegs zu sein.

Datenweitergabe an Drittstaaten

Sobald Daten von EU-Bürgern verwendet werden, sollen auch europäische Standards gelten. Egal ob Dienste die Daten innerhalb oder außerhalb der Union verarbeiten. Als Folge der NSA-Affäre ist auch die Datenweitergabe an Sicherheitsbehörden von Drittstaaten erschwert. Eine solche Weitergabe ist nur dann möglich, wenn es ein entsprechendes EU-Abkommen mit den Staaten gibt.

Bei Verstößen sollen EU-Bürger künftig ihr Recht besser durchsetzen können. Dafür sollen Datenschutzbehörden mehr Personal und Geld bekommen. Außerdem werden Kriterien für die Verhängung von Bußgeldern klarer definiert. Wer gegen die neuen Datenschutzregeln verstößt, soll künftig bis zu fünf Prozent des Jahresumsatzes oder bis zu 100 Millionen Euro bezahlen müssen.

Die neuen Datenschutzregeln sollen für alle Unternehmen gelten, die in ihrem System innerhalb eines Jahres mehr als 5.000 Kunden registriert haben. Für kleine Betriebe soll es so keinen übermäßigen bürokratischen Aufwand geben.

Dario Sarmadi

Links

Jan Philipp Albrecht (Grüne): Die Datenschutzverordnung in 10 Punkten (Aktualisiert am 17. Oktober 2013)

Digital Civil Rights in Europe (EDRI): Data Protection Regulation: Leaked Compromises (18. Oktober 2013)

Abonnieren Sie unsere Newsletter

Abonnieren