Die aktuellen Datenschutz-Regeln in Europa sind uneinheitlich und veraltet. Das EU-Parlament hat daher neue Richtlinien abgesegnet. Bis zur Umsetzung wird es aber noch dauern.
Das Europäische Parlament hat am Montagabend eine Verordnung zum Datenschutz auf den Weg gebracht, mit der alte Richtlinien von 1995 ersetzt werden sollen. Der Entwurf des zuständigen Parlamentsausschusses muss noch die Zustimmung der 28 EU-Staaten und der EU-Kommission finden - weitere Änderungen an der im Vorfeld schon hart umkämpften Verordnung sind also nicht ausgeschlossen. Bei einer EU-Verordnung haben die Mitgliedsländer im Gegensatz zu einer Richtlinie weit weniger eigenen Gestaltungsspielraum. Es folgt eine Auflistung von Veränderungen für Firmen und Verbraucher, wenn der Parlamentsentwurf in seiner jetzigen Fassung umgesetzt werden sollte.
DIE ANZAHL DER NUTZER ENTSCHEIDET
Die neuen Regelungen sollen für alle Unternehmen gelten, die in ihrem System innerhalb eines Jahres mehr als 5000 Kunden registriert haben. Kleine Betriebe sollen damit von einem übermäßigen bürokratischen Aufwand verschont bleiben. Die EU-Kommission hatte ein anderes Konzept im Sinn und vorgeschlagen, die Messlatte bei einer Firmengröße von 250 Mitarbeitern anzulegen. Der für den Entwurf des Parlaments federführende Grünen-Abgeordnete Jan Philipp Albrecht erklärte, dass Firmen bei Verstößen in bestimmten Fällen mit Geldstrafen in Milliardenhöhe rechnen müssten.
FIRMEN BRAUCHEN DATENSCHUTZBEAUFTRAGTEN
In den größeren Firmen soll sich ein Datenschutzbeauftragter um die Einhaltung der neuen Vorschriften kümmern. Für deutsche Betriebe entfiele mit der EU-Verordnung zugleich die Regelung, dass ein Beauftragter schon dann vorhanden sein muss, wenn sensible Kundendaten bearbeitet werden und die Firma zehn oder mehr Mitarbeiter beschäftigt.
DAS NETZ SOLL VERGESSEN DÜRFEN
Das EU-Parlament will auch das sogenannte "Recht auf Vergessen" der Bürger gegenüber Internet-Riesen wie Facebook und Google stärken: Will der Nutzer seine Daten löschen lassen, muss sich der Anbieter darum kümmern, der die Informationen aufgenommen hat. Wenn er die Daten an andere Firmen weitergegeben hat, ist er auch dort für die Löschung verantwortlich. Die Unternehmen sollen verpflichtet werden, dem Nutzer auf Anfrage in verständlicher Sprache alle Informationen zu geben, die über ihn gespeichert sind.
FIRMEN MÜSSEN NACHFRAGEN
Die Unternehmen müssen sich die Einwilligung des Nutzers holen, wenn sie seine Daten verarbeiten wollen. Standardisierte Symbole (sogenannte Icons) sollen dabei die Orientierung erleichtern. Für die Nutzung von Daten von unter 13-jährigen muss die Einwilligung der Eltern eingeholt werden. Personalisierte Werbung, wie dies beispielsweise bei Email-Konten von Google oder auf manchen Internet-Seiten geschieht, soll es weiter geben. Wenn der Nutzer dem nicht zustimmt, darf die auf ihn zugeschnittene Werbung nicht mit seinem Klarnamen verknüpft werden.
EU-RECHT ALS MASSSTAB
Die neue Verordnung soll vor allem die unterschiedlichen Regelungen in den 28 Mitgliedsstaaten der EU vereinheitlichen. Internetfirmen hatten sich bisher oft solche EU-Länder als Standort herausgesucht, in denen die Datenschutzrichtlinien besonders lax sind. Künftig soll das EU-Recht zudem weltweit gelten, wenn die Daten von EU-Bürgern verarbeitet werden.
(APA/Reuters)