Was sich beim Da­ten­schutz än­dert

Rheinische Post Moenchengladbach - - STIMME DES WESTENS - VON JAN DREBES

BER­LIN Max Schrems nahm es ge­nau mit dem Schutz sei­ner Da­ten beim Online-Netz­werk Face­book. 2011 ließ er sich al­le über ihn ge­sam­mel­ten Da­ten zu­schi­cken. 1200 Sei­ten per­sön­li­che In­for­ma­tio­nen wa­ren bei Face­book über den heu­te 28-jäh­ri­gen Ju­ris­ten aus Ös­ter­reich ge­spei­chert, dar­un­ter sol­che, die er nach ei­ge­nen An­ga­ben längst ge­löscht hat­te. Schrems, der im Ok­to­ber die­ses Jah­res mit ei­ner Kla­ge das Da­ten­aus­tausch-Ab­kom­men zwi­schen den USA und der EU zu Fall brach­te, führte al­len Nut­zern vor Au­gen, wie we­nig sie über die In­ter­net-Rie­sen und de­ren Um­gang mit ih­ren Da­ten wis­sen. Weil das aber bei zu­neh­men­der Di­gi­ta­li­sie­rung wich­ti­ger wird, hat die Eu­ro­päi­sche Uni­on nach jah­re­lan­gem Streit ih­re ver­al­te­ten Da­ten­schutz­re­geln aus dem Jahr 1995 an­ge­passt. Was än­dert sich nun für die In­ter­net­nut­zer? Wir ge­ben die wich­tigs­ten Ant­wor­ten. Kommt es mit den neu­en Re­geln zu ei­ner Ab­sen­kung deut­scher Stan­dards? Das sei nicht der Fall, hieß es ges­tern aus der Bun­des­re­gie­rung. Man ha­be durch­set­zen kön­nen, dass die stren­gen Re­geln in Deutsch­land nicht aus­ge­höhlt wür­den. Auch von deut­schen Da­ten- und Ver­brau­cher­schüt­zern und den Grü­nen im Eu­ro­pa­par­la­ment kam Lob für das Ab­kom­men. Der Di­gi­tal­ver­band Bit­kom fürch­tet je­doch mehr Rechts­un­si­cher­heit und bü­ro­kra­ti­schen Auf­wand für Nut­zer und Un­ter­neh­men, und die Lin­ken be­män­gel­ten Än­de­run­gen bei der Ein­wil­li­gung zur Da­ten­ver­ar­bei­tung als zu schwach. Ob die deut­schen Stan­dards aber wirk­lich ge­hal­ten wer­den kön­nen, wird sich erst bei der An­glei­chung von na­tio­na­lem Recht ab dem Jahr 2018 zei­gen. An wel­chen Stel­len be­kom­men In­ter­net-Nut­zer mehr Rech­te? Ei­ne der wich­tigs­ten Än­de­run­gen ist die Ein­füh­rung des so­ge­nann­ten Markt­ort­prin­zips. Dem­nach kommt es beim Da­ten­schutz künf­tig dar­auf an, wo die Online-Di­enst­leis­tung an­ge­bo­ten wird, nicht wo die Da­ten ver­ar­bei­tet wer­den. Bis­her konn­ten sich Face­book und Co. mit ih­ren Ser­vern in Län­der flüch­ten, die nied­ri­ge Da­ten­schutz­stan­dards ha­ben, um Stra­fen in Län­dern mit ho­hen Stan­dards zu ent­ge­hen. Zu­dem soll es künf­tig ein „Recht auf Ver­ges­sen­wer­den“ge­ben. Per­so­nen­be­zo­ge­ne Da­ten et­wa über das Privat- und Be­rufs­le­ben oder Fotos im Netz kön­nen Ver­brau­cher dann lö­schen las­sen. Auch Ver­wei­se zu In­hal­ten, wie sie Such­ma­schi­nen ver­wen­den, kön­nen künf­tig ent­fernt wer­den, wenn sie das Recht auf Pri­vat­sphä­re und Da­ten­schutz ver­let­zen. Was än­dert sich, wenn ich et­wa Face­book nut­ze? In Zu­kunft müs­sen die Nut­zer von In­ter­net-Di­ens­ten der Ver­ar­bei­tung ih­rer Da­ten ex­pli­zit zu­stim­men – oder die­se ab­leh­nen. Hin­zu kommt ei­ne Zweck­bin­dung der Da­ten­ver­ar­bei­tung: Fir­men wie Face­book müs­sen ih­re Kun­den künf­tig um Zu­stim­mung bit­ten, wenn sie die er­ho­be­nen Da­ten an Un­ter­neh­men zu ei­nem an­de­ren Zweck wei­ter­ge­ben möch­ten. Au­ßer­dem sol­len die Zu­stim­mungs­er­klä­run­gen ei­nen be­stimm­ten Stan­dard ha­ben, wenn sie auf dem Bild­schirm auf­tau­chen. Und sie sol­len ver­ständ­lich sein. Ver­gan­ge­ne Tests ha­ben ge­zeigt: Wer die All­ge­mei­nen Ge­schäfts­be­din­gun­gen von Face­book aus­druckt, er­hält zwi­schen 200 und 300 Sei­ten, ihr Stu­di­um dau­ert ei­nen ge­sam­ten Tag.

Auch die Über­tra­gung ei­ge­ner Da­ten et­wa von Face­book auf ein an­de­res so­zia­les Netz­werk wie Goog­le+ oder vom Online-Spei­cher iC­loud (App­le) zu Drop­box soll ein­fa­cher wer­den. Der je­wei­li­ge Vor­gän­ger-Di­enst muss den Kun­den dann sämt­li­che Da­ten wie EMails, Fotos oder Kon­tak­te mit­ge­ben. Soll es ein Min­dest­al­ter ge­ben? Ja, in Zu­kunft müs­sen grund­sätz­lich al­le Ju­gend­li­chen bis zum Al­ter von 16 Jah­ren das Ein­ver­ständ­nis der El­tern für die Ein­wil­li­gung zur Da­ten­ver­ar­bei­tung ein­ho­len – al­so auch bei Di­ens­ten wie Face­book, Whatsapp und Ins­ta­gram.

Al­ler­dings war die Al­ters­fra­ge bei den Ver­hand­lun­gen hef­tig um­strit­ten, nun gibt es ei­nen löch­ri­gen Kom­pro­miss. Die Mit­glied­staa­ten kön­nen dem­nach künf­tig selbst ent­schei­den, ob sie das Min­dest­al­ter nied­ri­ger an­set­zen – bis auf 13 Jah­re. Der Ver­band Bit­kom nennt die­se Re­gel „un­sin­nig und pra­xis­fern“. Die Grü­nen-Ab­ge­ord­ne­te Re­na­te Kü­n­ast sag­te: „Statt des un­taug­li­chen Ver­suchs, Ju­gend­li­che ein­zu­schrän­ken, soll­ten auch hier die Un­ter­neh­men in die Pflicht ge­nom­men wer­den, die Min­der­jäh­ri­gen und ih­re Rech­te zu schüt­zen.“Bis­her gibt es in Deutsch­land kei­ne Ein­schrän­kun­gen. Was pas­siert, wenn In­ter­net­kon­zer­ne sich nicht an die Re­geln hal­ten? Ver­brau­cher sol­len sich künf­tig in ih­rer ei­ge­nen Spra­che an ei­ne zen­tra­le An­lauf­stel­le wen­den kön­nen, wenn sie Pro­ble­me mit ei­nem Online-Di­enst ha­ben. Das könn­ten et­wa die Da­ten­schutz­be­auf­trag­ten der Län­der sein. Au­ßer­dem müs­sen Un­ter­neh­men künf­tig ei­nen Da­ten­schutz­be­auf­trag­ten als An­sprech­part­ner er­nen­nen, wenn sie über 250 Mit­ar­bei­ter ha­ben. Das soll auch für Fir­men mit we­ni­ger Mit­ar­bei­ter gel­ten, wenn sie be­son­ders vie­le Da­ten für ih­re Kun­den ver­ar­bei­ten.

Ver­stößt ein Un­ter­neh­men ge­gen die eu­ro­päi­schen Da­ten­schutz­re­geln, dro­hen ho­he Stra­fen von bis zu vier Pro­zent des Jah­res­um­sat­zes oder 20 Mil­lio­nen Eu­ro. Das EU-Par­la­ment hat­te gar Buß­gel­der von bis zu fünf Pro­zent oder 100 Mil­lio­nen Eu­ro ver­langt. Da­mit sol­len Rie­sen der Bran­che ab­ge­schreckt wer­den, wie Goog­le (Jah­res­um­satz 2014: 66 Mil­li­ar­den Dol­lar) oder Face­book (Jah­res­um­satz 2014: 12,5 Mil­li­ar­den Dol­lar). Die Re­geln gel­ten für Fir­men welt­weit, al­so auch für die US-ame­ri­ka­ni­schen Platz­hir­sche am Markt. Wer­den die Un­ter­neh­men ge­gen die ge­plan­ten Än­de­run­gen kla­gen? Zu­nächst pro­fi­tie­ren Un­ter­neh­men da­von, dass es nicht mehr 28 ver­schie­de­ne, son­dern ei­ne Da­ten­schutz­ver­ord­nung in der EU ge­ben wird. Al­ler­dings sind Kla­gen mit Blick auf das Wett­be­werbs­recht nicht aus­ge­schlos­sen. Aus der IT-Bran­che hieß es be­reits, der Fo­kus auf den Da­ten­schutz der Bür­ger be­hin­de­re In­no­va­ti­ons­pro­zes­se.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.