Die Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai in Kraft.Die Vorlaufzeit von zwei Jahren geht also bald vorüber. Unternehmen müssen umrüsten. Zum Wohl der Bürger, denn diese sollen in ihrer Privatsphäre mehr geschützt werden. Ein Bollwerk gegen Datenkraken soll mit der DSGVO geschaffen werden. Durch die Facebook-Affäre erhalten sie nun weltweit Aufmerksamkeit - und wurden sogar durch den massiv unter Druck stehenden Konzernchef Mark Zuckerberg vor dem US-Kongress gelobt. Doch nicht nur beim US-Kongress fand sie Anklang. Die eigentlich nur für Europa geltende Verordnung wird nun von Apple zum Beispiel weltweit umgesetzt. Ein Beispiel dem vielleicht noch weitere Tech-Konzerne folgen könnten, um sich von Facebook und dem Datenskandal zu distanzieren.

Auch aufgrund der Datenschutzgrundverordnung ist jetzt das Thema der Patientendatenweitergabe aufgeflammt. Die gesetzlichen Rahmenbedingungen müssen in den jeweiligen Ressorts angepasst werden. Insgesamt müssen noch 230 Novellen dazu verabschiedet werden.

Warum war die Reform nötig?

Die bisherigen EU-Regeln sind mehr als 20 Jahre alt und entsprechen nicht mehr den Entwicklungen des Internets und seiner Nutzer. Damals waren soziale Netzwerke ebenso wenig ein Massenphänomen wie das groß angelegte Sammeln von Verbraucherdaten durch weltweit agierende Internetkonzerne. Vielfach wurde auf nationaler Ebene nachgebessert, weshalb Europa derzeit ein Flickenteppich mit von Land zu Land unterschiedlichen Regelungen in Sachen Datenschutz ist.

Was bringen die neuen Regeln Verbrauchern?

Nutzer müssen fortan auf Websites oder in Apps durch eindeutiges Handeln zustimmen, bevor ihre Daten gespeichert werden dürfen. Internet-Firmen dürften sich dabei nicht mehr "hinter langen rechtlichen Bedingungen verstecken, die niemals gelesen werden", heißt es in den EU-Erläuterungen zu der Reform. Und Online-Firmen dürfen Daten, die sie bereits für einen bestimmten Zweck bekommen haben, nicht ungefragt weitergeben oder für andere Zwecke nutzen.

Haben Nutzer auch mehr Kontrolle über bereits gespeicherte Daten?

Ja. So ist ein "Recht auf Vergessenwerden" vorgesehen: Internet-Anbieter müssen auf Verlangen private Informationen löschen. Damit soll etwa verhindert werden, dass "Jugendsünden" in sozialen Netzwerken die Jobsuche erschweren. Auch der Wechsel von einem sozialen Netzwerk zum anderen wird leichter. Die Nutzer können künftig ihre Daten mitnehmen. Facebook müsste also zum Beispiel Emails, Bilder und sonstige Daten auf Verlangen an einen neuen Anbieter weiterreichen. Das bisherige Leben im Netz geht dadurch nicht mehr einfach verloren.

Wie werden Beschwerden einfacher?

Facebook hat seinen europäischen Firmensitz in Irland, wo bisher relativ laxe Datenschutzstandards galten. Bei mutmaßlichem Missbrauch mussten sich Nutzer bei der irischen Datenschutzbehörde beschweren und notfalls auch dort klagen. Nach den neuen EU-Regeln brauchen sich Verbraucher nur noch an die Datenschützer ihres Heimatlandes zu wenden. Diese sprechen sich dann mit den Behörden im Anbieterland ab. Bei Konflikten entscheidet ein europäischer Datenschutzausschuss.

Was droht Internet-Konzernen bei Verstößen?

Sehr hohe Geldstrafen. Sie können bei Verstößen gegen Nutzerrechte bis zu vier Prozent des weltweiten Jahresumsatzes betragen. Bei Facebook, das 2017 einen Umsatz von 40 Milliarden Dollar (32,3 Mrd. Euro) machte, könnten sich die Bußgelder damit rechnerisch auf bis zu 1,6 Mrd. Dollar summieren. Die Höhe hängt von der Schwere der Verstöße, der Dauer und der Zahl der Betroffenen ab. Schon bei kleineren Verstößen wie einem Verzicht auf vorgeschriebene Folgenabschätzungen drohen Geldstrafen bis zu zwei Prozent des Jahresumsatzes.

Was ändert sich bei Zustimmungspflichten von Eltern bei Jugendlichen?

Nicht viel. Die Altersgrenze, ab der Jugendliche sich ohne Einverständnis der Eltern bei sozialen Netzwerken anmelden können, variiert in den EU-Ländern derzeit zwischen 13 und 18 Jahren. Die neuen Regeln verengen dies auf 13 bis 16 Jahre. Die Entscheidung über die konkrete Altersgrenze bleibt weiter den Mitgliedstaaten überlassen.

Profitieren auch Unternehmen von der Reform?

Die EU-Kommission beziffert die reinen Vorteile für Firmen auf 2,3 Mrd. Euro jährlich. Denn Unternehmen mit Filialen in mehreren Ländern müssten fortan nur noch im Land ihres Hauptsitzes die Übereinstimmung mit den EU-Datenschutzregeln und nicht in jedem Mitgliedstaat sicherstellen, erklärt die Behörde. Dies erspare den Töchtern etwa Anwaltskosten.

Aber kostet die Umstellung Firmen nicht auch?

Ja. Viele Unternehmen sind künftig verpflichtet, einen eigenen Datenschutzbeauftragten zu ernennen. Dies hängt vom Umfang der Datenverarbeitung ab. Kleinere Firmen und Freiberufler wie Ärzte sind normalerweise nicht betroffen.

