Das EU-Parlament will die Rechte von Internetnutzern stärken. Der Innenausschuss stimmte für ein Gesetzespaket mit strengen Regeln für den Datenschutz. Der EU-Abgeordnete Jan Philipp Albrecht spricht von einem „Meilenstein“.
Mitgliedsstaaten noch uneinig
Eigentlich ist der Datenschutz in der EU bereits seit 1995 geregelt. Allerdings nur in Form einer Richtlinie, welche die Mitgliedsstaaten unterschiedlich in nationales Gesetz überführt haben. Die neue Verordnung hat zum Ziel, EU-weit einheitliche und zeitgemäße Datenschutzstandards zu etablieren. Damit sollen Unternehmen daran gehindert werden, ihren Sitz in das Land mit dem niedrigsten Datenschutzniveau zu verlegen. Das Parlament ist nun bereit, in die Trilog-Verhandlungen mit der EU-Kommission und dem Ministerrat zu gehen. Diese beginnen aber erst, wenn sich die Mitgliedstaaten auf eine gemeinsame Linie geeinigt haben. Das könnte noch mehrere Monate dauern.
Recht auf Löschung
Das Parlament will mit der Datenschutzreform das "Recht auf Löschung" der Bürger stärken: So sollen Internetnutzer jederzeit das Recht haben, ihre Daten von Anbietern löschen zu lassen. Die Anbieter müssen sogar dafür sorgen, dass auch Drittparteien, an die sie Daten weitergegeben haben, diese Daten vernichten. Künftig muss jeder Nutzer von den Anbietern gefragt werden, ob diese ihre persönlichen Daten verarbeiten dürfen. Dementsprechend sollen die Nutzungsbedingungen von Diensten verständlich formuliert sein. Sogar standardisierte Symbole sollen zum Einsatz kommen.
Auch personalisierte Werbung wird eingeschränkt möglich sein: Durch die konkrete Browser-Einstellungen sollen sich Internetnutzer in Zukunft wirkungsvoll dagegen wehren können, dass ihr Surfverhalten zur Profilbildung verwendet wird. Zudem soll es möglich sein, anonym oder mit einem Pseudonym im Netz unterwegs zu sein.
Datenweitergabe an Drittstaaten
Sobald Daten von EU-Bürgern verwendet werden, sollen auch europäische Standards gelten. Egal ob Dienste die Daten innerhalb oder außerhalb der Union verarbeiten. Als Folge der NSA-Affäre ist auch die Datenweitergabe an Sicherheitsbehörden von Drittstaaten erschwert. Eine solche Weitergabe ist nur dann möglich, wenn es ein entsprechendes EU-Abkommen mit den Staaten gibt.
Bei Verstößen sollen EU-Bürger künftig ihr Recht besser durchsetzen können. Dafür sollen Datenschutzbehörden mehr Personal und Geld bekommen. Außerdem werden Kriterien für die Verhängung von Bußgeldern klarer definiert. Wer gegen die neuen Datenschutzregeln verstößt, soll künftig bis zu fünf Prozent des Jahresumsatzes oder bis zu 100 Millionen Euro bezahlen müssen.
Die neuen Datenschutzregeln sollen für alle Unternehmen gelten, die in ihrem System innerhalb eines Jahres mehr als 5.000 Kunden registriert haben. Für kleine Betriebe soll es so keinen übermäßigen bürokratischen Aufwand geben.
Dario Sarmadi
Links
Jan Philipp Albrecht (Grüne): Die Datenschutzverordnung in 10 Punkten (Aktualisiert am 17. Oktober 2013)
Digital Civil Rights in Europe (EDRI): Data Protection Regulation: Leaked Compromises (18. Oktober 2013)