Datenschutz

"Recht auf Vergessen": EU-Kommission will mehr Datenschutz

Erste Reaktionen zum Konzept: Gute Grundlage, Mängel im Detail
Von / dpa
AAA

Persönliche Daten sollen in Europa besser geschützt werden. EU-Grundrechtekommissarin Viviane Reding hat jetzt in Brüssel neue Regeln für Unternehmen, Polizei und andere Behörden vorgeschlagen. "Die Bürger haben nicht immer das Gefühl, die volle Kontrolle über ihre persönlichen Daten zu haben", sagte Reding.

EU-Grundrechtekommissarin Viviane RedingEU-Grundrechtekommissarin Viviane Reding Um das zu ändern, will sie Bürgern ein "Recht auf Vergessen" einräumen. Besonders ins Visier nimmt Reding Soziale Netzwerke wie Facebook. Diese müssten Daten in Zukunft auf Wunsch ihrer Nutzer wieder löschen. Geschäftsbedingungen, die die Privatsphäre betreffen, müssen den Vorschlägen zufolge einfach und klar formuliert werden. Die Zustimmung zur Datenverarbeitung dürfen Unternehmen nicht stillschweigend voraussetzen, sie muss ausdrücklich erteilt werden.

Kritik aus den Reihen der Piratenpartei

Der Bundesvorsitzende der Piratenpartei, Sebastian Nerz, sagte, das angestrebte "Recht auf Vergessen" im Internet offenbare "ein beinahe naives Verständnis von Technik". Wenn Reding etwa verlange, dass jeder Internet-Anbieter binnen 24 Stunden sämtliche Kopien eines bestimmten Datensatzes löschen müsse, sei dies technisch gar nicht durchführbar. Die EU-Kommission setze zu sehr auf technische Einzelregularien. "Da ist die Internet-Wirtschaft viel zu kreativ, um sich damit gängeln zu lassen."

Reding hatte weiterhin vorgeschlagen, dass Internet-Anwender in Europa unkompliziert Auskunft erhalten sollen, was Online-Netzwerke oder der Versandhandel alles über sie wissen. Kunden, die den Anbieter wechseln, sollen ihre Daten ohne großen Aufwand übertragen können. "Persönliche Daten gehören der Person", sagte die Grundrechtekommissarin. Sie plant, dass Bürger Beschwerden an die Aufsichtsbehörde ihres eigenen Landes richten können, auch wenn es um ein Unternehmen außerhalb der EU geht.

Denn auch für nicht-europäische Unternehmen sollen die neuen Regeln gelten, wenn sie in Europa Geschäfte machen - selbst wenn die Daten gar nicht in der EU verarbeitet werden. Die Gefahr, dass Nicht-EU-Konzerne ihre Niederlassungen aus Europa abziehen werden, sieht Reding nicht. "Dann sollen die das mal versuchen", sagte die EU-Kommissarin dem Deutschlandradio Kultur. Damit verlören sie den größten westlichen Binnenmarkt und mit Europa "die größte Wirtschaft der Welt".

Millionenstrafe bei Verstößen geplant

Verstöße gegen Datenschutz-Vorgaben sollen die Übeltäter teuer zu stehen kommen. Vorgesehen sind Bußgelder bis zu einer Million Euro oder bis zu einer Höhe von zwei Prozent des weltweiten Umsatzes. Verhängen sollen sie die zuständigen nationalen Aufsichtsbehörden. Verstöße müssten Firmen von sich aus melden. Auch für die Polizei oder die Justizbehörden, die sich mit Strafsachen beschäftigen, soll es europaweite Regeln geben. Das Recht auf Datenschutz müsse hier aber abgewogen werden, mit dem Wunsch der Gesellschaft nach Schutz, sagte Reding. "Kein Recht ist absolut."

Befürchtungen aus Deutschland vor sinkenden Datenschutz-Standards konterte die EU-Kommissarin. "Die deutschen Datenschutz-Regeln gehören zu den besten", sagte Reding. Dieses hohe Niveau wolle sie europaweit halten. "Die Deutschen sollten sich nicht sorgen, sondern freuen, weil die Standards, die bisher nur in Deutschland galten, nun überall gelten werden."

Die neuen europaweiten Regeln könnten Einsparungen von 2,3 Milliarden Euro bringen, schätzt die EU-Kommission - zum Beispiel, weil Unternehmen nur noch mit der Datenschutzbehörde jenes EU-Landes zu tun haben, in dem sie ihren Hauptsitz haben. Kleine und mittlere Unternehmen mit bis zu 250 Angestellten sollen von den Vorschriften teilweise ausgenommen werden.

Derzeit gelten in Europa Datenschutz-Regeln aus dem Jahr 1995. Diese werden nach Ansicht der EU-Kommission aber in den EU-Ländern zu unterschiedlich umgesetzt. "Die Unternehmen sind besorgt, weil sie sich vielen unterschiedlichen, manchmal widersprüchlichen Datenschutz-Bestimmungen gegenüber sehen." Dies verursache zusätzlichen Verwaltungsaufwand und zusätzliche Kosten von jährlich 130 Millionen Euro.

Die Vorschläge der EU-Kommission für eine verbindliche Datenschutzverordnung benötigen die Zustimmung von Europaparlament und EU-Staaten. Dieser Prozess dürfte etwa zwei Jahre dauern. Hinzu kommen teilweise Umsetzungsfristen für die EU-Länder. Daher rechnen Experten damit, dass die Regeln erst in einigen Jahren in den Mitgliedsstaaten in geltendes Recht umgesetzt werden.

Erfahren Sie auf der zweiten Seite, wie die Reaktionen zu den Plänen der EU-Kommission ausgefallen sind.

1 2 vorletzte