Das nach vier Jahren Verhandlungen geschlossene EU-Abkommen gibt dem Nutzer viel Kontrolle über seine Daten zurück. Doch die Eigenverantwortung bleibt.
Ein einheitlicher Datenschutz in der EU war das Ziel. Und nach vier Jahren haben sich Parlament, Kommission und die 28 Mitgliedsstaaten auf einen Kompromiss geeinigt. Eu-Kommissär Günther Oettinger twittert: "#EUDataP ist ein großer Schritt für unseren digitalen Binnenmarkt: Die Menschen werden die Kontrolle über ihre Daten zurückbekommen, die Wirtschaft wird profitieren von den klaren Regeln".
Diese klaren Regeln beinhalten aber auch, dass Nutzer künftig auch für die Veröffentlichung selbst verantwortlich sind. Datensparsamkeit sollte auch in Zukunft eine Grundregel sein. Jede im Internet eingegebene Information ist für die Welt sichtbar. Auch das im Abkommen verankerte "Recht auf Vergessen" ist kein Garant dafür, dass tatsächlich alle Daten wieder gelöscht werden.
Nach 25 Jahren ein neues Abkommen
Derartige Passagen waren in der 1995 geschlossenen Vereinbarung (in Kraft getreten 1998, Anm.) nicht vorgesehen. Auch aus diesem Grund war es längst nicht mehr zeitgemäß und überholt. Fünf Jahre vor dem Abkommen erhielt Österreich eine Standleitung mit der man über TCP/IP mit dem Internet verbunden war. 25 Jahre später ist das Datenvolumen von quasi null auf 166.000 Terabyte (Stand 2014/Quelle RTR) gestiegen. Anforderungen, denen man nicht mehr gerecht wurde.
Eine Neuregelung war somit längstens an der Zeit. Das Ziel war, einheitliche Standards zu schaffen, damit Unternehmen wie Facebook nicht mehr in Versuchung geraten, sich in Irland niederzulassen, da dort weniger strenge Bestimmungen gelten. Die neuen Regelungen sind künftig für alle Unternehmen, unabhängig von ihrem Hauptsitz bindend. Der Datenschutz-Fleckenteppich ist damit passé.
Für die Wirtschaft bringt das Abkommen Vorteile und vor allem eine finanzielle Ersparnis mit sich. Ein Anpassen an 28 verschiedene Bestimmungen ist nämlich ab 2018 nicht mehr notwendig.
Datengewalt zurück zum Nutzer
Dem Nutzer soll mehr Kontrolle über die eigenen Daten zurückgegeben werden. Das Datenschutzabkommen steht unter der Flagge der Selbstbestimmung. Hier sind Internetgrößen wie Facebook, Google und Twitter gefordert, mehr Transparenz zu zeigen. Immerhin sollen dem Kompromiss zufolge Nutzer bestimmen können, was mit ihren Daten passiert. Bei jeder Änderung.
Zum Beispiel: Facebook integriert neue Funktionen, die auch den Datenschutz betreffen. Statt wie bisher dürfen diese nicht flächendeckend für alle eingeführt werden, um dann von jedem Nutzer per sogeanntem Opt-out deaktiviert zu werden. Künftig muss jeder Nutzer darüber informiert und gefragt werden, ob er diese Funktion haben möchte.
Sollten sich Unternehmen nicht daran halten, drohen Strafen in Höhe von bis zu vier Prozent des Jahresumsatzes.
Vor- und Nachteile für Nutzer
Doch das neue Abkommen verfolgt auch ein "One-size-fits-it-all"-Prinzip. Demnach werden alle Stellen gleichbehandelt. Egal ob öffentlich oder nicht-öffentlich. Das bedeutet, dass der Friseur mit eigener Homepage gleichgestellt ist mit Google und das Parlament mit Google. Somit wird auch jeder private Internetnutzer datenschutzrechtlich verantwortlich. Das kann bereits bei der Veröffentlichung eines Partyfotos mit Freunden auf Facbeook zu Problemen führen, denn dem Abkommen zufolge müsste man sich die Einverständnis von allen Abgelichteten holen, bevor man das Foto veröffentlicht. Wann ein Facebook-Profil als öffentlich gilt, ist aber nicht klar ausformuliert.
Auch der Passus bezüglich der Altersbeschränkung für Facebook, Twitter, Google und Co. hat in den letzten Wochen für Aufregung gesorgt. In der letzen Fassung wurde den einzelnen Ländern das Recht eingeräumt, ein eigenes Mindestalter festzulegen. Wie man Unternehmen in die Pflicht nehmen will, um dies besser zu kontrollieren, ist bislang nicht bekannt. Das bisherige Mindestalter von 13 Jahren wurde und wird erfolgreich umgangen. Und eine Einwilligung von den Eltern ist in der Praxis mehr als unrealistisch.
Die Zeit wird zeigen, inwiefern Theorie und alltägliche Praxis divergieren. Zudem muss abgewartet werden, ob der in der Nacht auf 16. Dezember geschlossene Kompromiss ohne Änderungen im Jänner im Europaparlament abgestimmt wird. Im ersten Halbjahr 2018 soll das Gesetz in Kraft treten.
