News

26.01.2012

Mehr Schutz für persönliche Daten

Persönliche Daten sollen in Europa besser geschützt werden.

EU-Justizkommissarin Viviane Reding präsentierte am Mittwoch in Brüssel neue Regeln für Unternehmen, Polizei und andere Behörden. „Die Bürger haben nicht immer das Gefühl, die volle Kontrolle über ihre persönlichen Daten zu haben“, so Reding.

„Persönliche Daten sind die Währung des digitalen Marktes, und wie jede Währung muss sie stabil und vertrauenswürdig sein“, so Reding bei der Vorstellung. Nur wenn Nutzer und Konsumenten Vertrauen haben, würden sie auch im Netz Geschäfte machen. 72 Prozent der EU-Bürger hätten laut einer Studie Angst, dass ihre Daten missbraucht und unter Firmen weitergegeben werden.

„Daten gehören dem Nutzer“

Um das Vertrauen der Internetnutzer zu stärken beziehungsweise zurückzugewinnen, will Reding ihnen nun unter anderem ein „Recht auf Vergessen“ einräumen. „Die persönlichen Daten gehören dem Nutzer“, so die EU-Kommissarin. Wenn es keine berechtigten Gründen gebe, die Daten zu behalten, müsse ein Nutzer verlangen können, dass diese gelöscht werden, sagte Reding. Weiters müsse ein Nutzer über die Datenspeicherung und -verarbeitung einfach und verständlich informiert werden und dem auch explizit zustimmen. Auch sollen Nutzer ihre Daten mitnehmen können, dazu müssen diese auch ohne große Umstände aus den unterschiedlichen Services exportierbar sein. Besonders ins Visier nimmt Reding damit Soziale Netzwerke wie Facebook.

Stärkung für nationale Behörden

Für die Durchsetzung dieser Rechte sollen die nationalen Datenschutzbehörden gestärkt und sowohl vom Staat als auch von der Wirtschaft unabhängig gemacht werden. Denn jede nationale Behörde soll in Zukunft für die Durchsetzung und Überwachung der neuen Datenschutzregeln zuständig sein. Bei Konzernen ist das jene Datenschutzbehörde, in deren Einzugsgebiet die größte Niederlassung ist. Bürger sollen auch Beschwerden über Firmen ohne EU-Sitz einbringen können. Die neuen Regeln sollen auch für nicht europäische Unternehmen gelten, sofern diese in Europa Geschäfte machen - selbst wenn die Daten gar nicht in der EU verarbeitet werden. Die Gefahr, dass Nicht-EU-Konzerne ihre Niederlassungen aus Europa abziehen werden, sieht Reding nicht. „Dann sollen die das einmal versuchen“, sagte die EU-Kommissarin gegenüber Deutschlandradio Kultur. Damit verlören sie den größten westlichen Binnenmarkt und mit Europa „die größte Wirtschaft der Welt“.

Strafen bei Verstößen

Bei Verstößen sind Strafen bis zu einer Million Euro oder bis zu einer Höhe von zwei Prozent des weltweiten Umsatzes vorgesehen. Verhängt werden sollen sie von den zuständigen nationalen Aufsichtsbehörden. Verstöße müssten Firmen von sich aus melden - und zwar binnen 24 Stunden, so Reding. Neben der allgemeinen Verordnung für Firmen stellte Reding auch eine europaweite Richtlinie für Polizei und Justizbehörden vor - Video dazu in iptv.ORF.at. Die neuen und einheitlichen Regeln sollen den Firmen Einsparungen von 2,3 Milliarden Euro bringen, schätzt die EU-Kommission. Die Gesetzesvorschläge der EU-Kommission benötigen die Zustimmung von Europaparlament und EU-Staaten. Daher rechnen Experten damit, dass die Regeln erst in einigen Jahren in den Mitgliedsstaaten in geltendes Recht umgesetzt werden.

Lob und Tadel von Datenschützern

Für die neuen Regeln gab es Lob, aber auch Kritik. Hubert Pirker, Sicherheitssprecher der ÖVP im EU-Parlament, begrüßte Redings Vorschlag in einer Aussendung. Das „bisherige Chaos“ mit unterschiedlichen nationalen Regeln gehöre längst entsorgt. Es gibt aber Zweifel an der technischen Durchführbarkeit dieser Regel, wie mehrere Experten schon im Vorfeld anmerkten. So sei etwa nicht klar, wie mit gespiegelten Daten, die zur Sicherung auf anderen Server abgelegt wurden, umgegangen werden soll. Für den EU-Datenschutzbeauftragten Peter Hustinx sind die Vorschläge ein „riesiger Schritt vorwärts“. Er strich in einer Aussendung vor allem die Stärkung der nationalen Datenschutzbehörden und die einheitlichen Regeln hervor, bedauerte aber auch den „ungenügenden Inhalt“ der Richtlinie zum Datenschutz im Bereich Polizei und Justiz. So sei etwa die innerstaatliche Datenverarbeitung nicht abgedeckt. Der deutsche Datenschutzbeauftragte Peter Schaar kritisierte, dass ein Datenschutzbeauftragter laut Redings Vorschlag erst ab 250 Mitarbeitern verpflichtend ist. Laut Reding soll diese Einschränkung kleineren Firmen und Start-ups helfen, für die es noch weitere Ausnahmen gibt. Der deutsche Innenminister Hans-Peter Friedrich (CSU) befürchtet hingegen eine Aufweichung deutscher Datenschutzstandards. Darauf angesprochen sagte Reding, sie habe diese hohen Standards auf die ganze EU ausgeweitet, Deutschland könne sich geschmeichelt fühlen. Friedrich warnte aber auch vor mehr Bürokratie für kleine und mittelständische Unternehmen und eine Zentralisierung der Zuständigkeit bei der EU-Kommission. Die Idee eines einheitlichen Datenschutzes begrüßte er.

Kritik aus den USA

Auch aus den USA hatte es bereits im Vorfeld Kritik gegeben. US-Firmen fürchten vor allem hohe Kosten und Hürden für Geschäfte in den EU-Staaten. Angesprochen auf die Kritik, dass die neuen Regeln je nach Sichtweise zu scharf beziehungsweise zu lasch seien, meinte Reding: „Es hat im Umfeld so viel Lobbying gegeben, ich habe irgendwann aufgehört, auf diese Stimmen von außen zu achten. Ich habe mich auf das konzentriert, was meine Aufgabe ist und wofür ich zuständig bin.“ Die Regeln seien ausgewogen, und vor allem würden sie für alle 27 EU-Staaten gelten, betonte Reding.