EU-Kommission will Millionenstrafen für Spammer
EU-Verordnung. Datenschutzverletzungen im Internet könnten exorbitant teuer werden.
Wien. Wer künftig das Spamverbot verletzt, muss mit hohen Strafen rechnen. Das sieht ein Verordnungsentwurf der EU-Kommission vor, der kürzlich präsentiert wurde. Er betrifft den Datenschutz bei elektronischer Kommunikation und soll – wie die Datenschutzgrundverordnung – am 25. Mai 2018 in Kraft treten. Spammern drohen demnach Strafen bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes, wobei jeweils das höhere Strafmaß gilt. „Das kann existenzbedrohend sein“, sagt Anwalt und IT-Rechtsexperte Lukas Feiler.
Dieselbe Strafdrohung soll auch gelten, wenn für Cookies die nötige Einwilligung nicht eingeholt wird. Zugleich werde es jedoch für Websitebetreiber leichter, sich an die Vorschriften zu halten, sagt Feiler. Denn in die Pflicht genommen werden erstmals auch die Softwarehersteller: Software, die der Internetkommunikation dient – etwa ein Webbrowser –, muss dem Nutzer künftig Datenschutzeinstellungen bieten, mit denen er Cookies unterbinden kann. Der Softwarehersteller muss zudem eine wirksame Einwilligung zu den Datenschutzeinstellungen einholen. Die Browservoreinstellungen können somit künftig als Zustimmung zu Cookies gewertet werden. In gewisser Weise entlastet das die Websitebetreiber, die Verantwortung verlagert sich stärker zu den Softwareherstellern. Die hohen Strafdrohungen gelten auch für sie.
Das Kommunikationsgeheimnis soll außerdem künftig nicht nur für Telekommunikationsanbieter gelten, sondern für alle Internetdienste, die einen Informa- tionsaustausch zwischen einzelnen Nutzern ermöglichen – wie etwa WhatsApp oder Webmaildienste. Eingriffe in das Kommunikationsgeheimnis werden jedoch zulässig sein, wenn der Nutzer einwilligt. Das Anbieten von Diensten, die sich durch personalisierte Werbung finanzieren, wird damit weiterhin möglich sein.
Einheitliche Regeln
„Mit dieser Ausweitung des Kommunikationsgeheimnisses werden gleiche Wettbewerbsbedingungen für klassische Telekomunternehmen und moderne Internetunternehmen geschaffen“, sagt Feiler. Insgesamt ortet er einen Trend „weg von der Sektorregulierung hin zu einheitlichen Regeln für ähnliche Dienstleistungen“. Anstatt sich jedoch für den Telekombereich mit dem allgemeinen Datenschutz zu begnügen, weite man die Regulierung aus.
Ein weiterer Trend ist jener zu exorbitanten Strafen. Das beginne bei der Datenschutzgrundverordnung, „und die Internetregulierung muss sich nun an dieser Latte messen.“Zum Vergleich: Das österreichische Datenschutzgesetz sieht „nur“Verwaltungsstrafen bis 25.000 Euro vor (abgesehen von der „Datenverwendung in Gewinn- oder Schädigungsabsicht“, die gerichtlich strafbar und mit Freiheitsstrafe bedroht ist).
IT-Compliance werde damit immer wichtiger, sagt Feiler. Bei Verstößen gegen die Verordnung sollen betroffene Nutzer zudem ein Recht auf Ersatz des materiellen und ideellen Schadens haben, „auch die private Rechtsdurchsetzung bekommt dadurch Zähne.“Wer die Regeln verletzt, wird durch die Schadenersatzforderungen noch zusätzlich gestraft.