Massive Kritik am neuen Datenschutz in der EU

Massive Kritik am neuen Datenschutz in der EU

Zahnloser Kompromiss oder Daumen hoch? Die Kritik zur Datenschutz-Grundverordnung der EU bleibt aufrecht.

Die von der EU verabschiedeten neuen Datenschutzregeln sollen für den Konsumenten Vorteile bringen und den Umgang der Daten und das damit verbundene Geschäft von Unternehmen neu regeln. Laut Datenschützer Max Schrems dürfte die EU-Kommission vor den Großkonzernen mit ihren Lobbyisten in die Knie gegangen sein. Andererseits drohen Unternehmen bei Verstößen massive Geldstrafen, die vor allem KMU und Kleinstunternehmen in ihrer Existenz gefährden.

Ist die EU-Kommission bei der Neuregelung des EU-Datenschutzes vor Google, Microsoft, Facebook und den Industriegiganten in die Knie gegangen? Die Wogen gehen bereits kurz nach der Bekanntgabe der neuen Datenschutz-Grundverordnung hoch.

Die neue Datenschutz-Grundverordnung wird nach einer Anpassungsfrist von zwei Jahren ab 2018 unmittelbar geltendes Recht in allen 28 Mitgliedstaaten. Nach fast vier Jahren Debatten hat die EU eine Datenschutzreform beschlossen, die die Regeln von 1995 ersetzen soll. Vertreter von EU-Kommission, Europaparlament und EU-Staaten einigten sich am Dienstagabend auf einen Kompromiss, der laut Datenschützer verwässert wurde zugunsten der Internetkonzerne. Trotz massiver Strafandrohungen bei Verstoß gegen den Datenschutz.

Vor allem Unternehmen müssen sich auf die neuen Datenschutzregeln einlassen. Denn im Fall von Verstößen gegen den Datenschutz drohen Unternehmen bis zu 20 Millionen Euro Strafe oder ein Strafzahlung bis zu bis zu vier Prozent ihres Jahresumsatzes - unabhängig von der Größe des Unternehmens. Kritiker warnen bereits davor, das gerade Kleinstunternehmen bei laxer Handhabung des Datenschutzes oder bei Fahrlässigkeit schon Strafen um 10.000 bis 20.000 Euro die Existenz kosten könnte.

Internet-Konzerne wie Google, Facebook & Co müssen sich nun die Zustimmung zur Datennutzung ausdrücklich einholen und ihre Produkte datenschutzfreundlich voreinstellen. So wie etwa Facebook, das bisher auf US-amerikanische Gesetze und Verordnungen verwiesen hat und europäisches Recht teilweise sogar ignoriert hatte, wird künftig nicht mehr durchgehen. An die neuen Regeln müssen sich nicht nur europäische Unternehmen, sondern auch etwa US-Firmen halten.

Hat ein Verbraucher ein Problem mit einem Anbieter in einem anderen EU-Land, soll er sich künftig in seiner Sprache an die heimische Beschwerdestelle wenden können. Bisher war dies nicht möglich, so musste etwa der Österreicher Max Schrems in Irland gegen Facebook klagen.

Neu ist, dass in allen 28 EU-Ländern künftig gleich hohe Standards gelten - bisher war dies sehr unterschiedlich geregelt. Datenschutz-Oasen soll es somit in Europa nicht mehr geben. Anbieter werden auch verpflichtet, so schnell wie möglich über Datenlecks zu informieren, damit Nutzer handeln können.

Doch die Kritik verstummt nicht. Datenschutzexperten werfen bereits ein, dass die Vertreter von EU-Kommission, Parlament und Mitgliedsstaaten, die am Dienstagabend die neue Datenschutz-Grundverordnung beschlossen haben, vor den Großkonzernen in die Knie gegangen sind. Und dass die Strafen im Fall einer Verurteilung künftig der Vielzahl der KMU sogar die Existenz gefährden kann.

EU knickt ein vor Google, Microsoft & Co.

Max Schrems, Datenschutzexperte und erfolgreicher Kläger gegen die Datensammelwut von Facebook, spart nicht mit Kritik an die Adresse der EU-Kommission und den Lobbyisten. Der nun getroffene Kompromiss sei durch Lobbying der Wirtschaft verwässert worden und lasse sehr viel Spielraum für Internetkonzerne, sagte Schrems am Mittwoch im Gespräch mit der APA. Aus

Aus der Sicht von Schrems wurden jedoch viele Passagen auf Druck von Konzernen wie Microsoft, Google und Industrieverbänden durch ungenaue Formulierungen und Ausnahmen abgeschwächt. "Das Problem ist, es sind 10.000 Detailregelungen da drinnen", erklärte der Jurist. Bei vielen Dingen werde es Entscheidungen des EuGH brauchen, um zu einer verbindlichen Auslegung zu kommen. Das könne für die Wirtschaft zum Problem werden, die klare Regelungen brauche.

Berichte über starke Einschränkungen für Internetfirmen - etwa eine EU-weite Altersgrenze von 16 Jahren für die Nutzung sozialer Netzwerke - hält Schrems für eine Fehlinterpretation. Die explizite Zustimmung zur Nutzung der Daten sei meist überhaupt nicht nötig - die Behauptung, man dürfe Facebook unter 16 Jahren künftig nicht mehr nützen, sei damit "völlig falsch".

Für problematisch hält der Datenschützer hingegen die rechtliche Hauptgrundlage, die sich nun ändern werde. Bisher habe man in Österreich den Eingriff in die Privatsphäre eines Einzelnen - etwa die Videoüberwachung eines Juweliers vor dem Geschäft - mit dessen "überwiegendem Interesse" begründen müssen. "Der Punkt ist jetzt umgedreht worden", sagte Schrems. Der Bürger müsse den künftigen EU-Regeln nach sein "legitimes Interesse" an Schutz vor der Überwachung nachweisen.

Im Gegensatz zur Kritik von Schrems feiert die Politik hingegen die neue Datenschutz-Grundverordnung. Vertreter der Wirtschaft kritisieren hingegen die neue Verordnungen als Daumenschrauben.

Scharfe Kritik von Unternehmern

Vernichtend ist hingegen das Urteil vom deutschen Bundesverband Digitale Wirtschaft (BVDW). Der Interessenvertreter deutscher Unternehmer kritisiert den aktuellen Kompromiss der Europäischen Institutionen zur Datenschutz-Grundverordnung scharf: "Die Vorschläge gehen an Realität und Anforderungen der Informationsgesellschaft vorbei und lassen notwendige Differenzierungen und Risikoabstufungen vermissen." Der BVDW-Vizepräsident Thomas Duhr: „Grundsätze wie eine europaweite Harmonisierung und ein Wechsel zum Marktortprinzip sind zwar grundsätzlich zu befürworten, der Kompromiss zur Datenschutz-Grundverordnung zeigt aber leider mit aller Deutlichkeit, dass der europäische Gesetzgeber die Zeichen der Zeit nicht erkannt hat."

Für den Unternehmerverbandschef fehlt die Risikodifferenzierung, wordurch die Wettbewerbsfähigkeit der Unternehmen der europäischen Digitalbranche gefährdet wird. "Stattdessen haben wir nun einen realitätsfernen, einwilligungsbasierten ‘one-size-fits-all‘-Ansatz, der erhebliche Hürden für entgeltfreie Dienste, also den Kern des Internets, schafft. Das widerspricht sowohl den Interessen der Unternehmen als auch denen der Nutzer.“

"Das Datenschutzwirrwarr aus 28 nationalen Regeln kann jetzt endlich beendet werden. Mögliche Wettbewerbsnachteile für die europäische Digitalwirtschaft müssen aber dringend vermieden werden", sagte Becker in Straßburg. "Wir brauchen begleitend zur Umsetzung der neuen Regelungen die Bereitschaft der EU-Kommission und der Mitgliedstaaten, bei Fehlentwicklungen rasch gegenzusteuern und die neue Verordnung dort zu korrigieren, wo sie nachteilige Auswirkungen für Verbraucher und Unternehmen mit sich bringt", forderte Becker.

"Der EU-Datenschutz wird die Politik von Google, Facebook und Co. verändern", sagte der SPÖ-EU-Abgeordnete Josef Weidenholzer. Sein Antrag, den Strafrahmen für Konzerne auf ein spürbares Niveau zu erhöhen - konkret auf vier Prozent des Jahresumsatzes - konnte erfolgreich durchgesetzt werden, betonte der Parlamentarier in einer Aussendung. "Damit ist sichergestellt, dass überwiegend US-Internetfirmen Datenschutzverletzungen nicht mehr aus der Portokassa bezahlen können", so Weidenholzer.

Die Grünen/EFA-Fraktion sieht in der Einigung einen "Riesenschritt für starke Verbraucherrechte und mehr Wettbewerb". "Die Verordnung gibt den Nutzern die Entscheidung über ihre persönlichen Daten zurück. Unternehmen dürfen Daten, die sie für einen bestimmten Zweck bekommen, nicht ungefragt weitergeben oder für andere Zwecke nutzen", kommentierte der grüne EU-Abgeordnete Jan Philipp Albrecht. Auch die Linksfraktion GUE/NGL zeigte sich mit der Einigung zufrieden.

Das "Recht auf Vergessenwerden"

Ein wesentliches Ziel der Datenschutznovelle war die Rechte der Nutzer zu stärken, um Informationen leichter wieder löschen zu lassen ("Recht auf Vergessenwerden") und Daten von einem Anbieter zum nächsten mitzunehmen ("Portabilität"). Sie sollten mit der neuen Datenschutz-Grundordnung gestärkt werden. Dazu zählt auch, dass die bislang unbegrenzte Datensammelwut von Unternehmen und das Abgreifen von Konsumentendaten, Speichern, den Handel und den Verkauf von Daten, die Konsumenten zum Teil auch freiwillig im Internet zur Verfügung stellen und eingeben Regeln auferlegt werden. Dazu zählt auch die Möglichkeit der Mitnahme von Kundendaten ("Portabilität") zwischen Anbietern, etwa bei dem Wechsel des Mobilfunkunkanbieters.

Zugleich soll künftig auch das Alter, ab dem man sich bei Online-Netzwerken wie Facebook oder WhatsApp anmelden darf, in einigen europäischen Ländern von 13 auf 16 Jahre steigen. Bei dem vereinbarten Kompromiss sei grundsätzlich ein Alter von 16 Jahren für die Einwilligung zur Datenverarbeitung vorgesehen, außer wenn nationales Recht die Marke tiefer setze, erklärte die EU-Kommission. Auf jeden Fall müssten die Kinder allerdings mindestens 13 Jahren alt sein.

Neu ist, dass in allen 28 EU-Ländern künftig gleich hohe Standards gelten - bisher war dies sehr unterschiedlich geregelt. Datenschutz-Oasen soll es somit in Europa nicht mehr geben. Anbieter werden auch verpflichtet, so schnell wie möglich über Datenlecks zu informieren, damit Nutzer handeln können.

Wirtschaft

Mateschitz und Benko checken bei Checkrobin ein

Technik

Twitter verschärft Regeln gegen Hetze und Gewaltandrohungen

Wirtschaft

Druck auf Booking.com wegen Preisklauseln