Schon seit 2012 arbeitet die EU an einer Reform ihrer Datenschutzregelungen von 1995. Jetzt haben sich EU-Kommission, Europäisches Parlament und Vertreter der Mitgliedsländer auf einen Vorschlag geeinigt. »Die digitale Zukunft Europas kann nur auf Vertrauen aufgebaut werden«, sagte Andrus Ansip, Vizepräsident für den digitalen Binnenmarkt. Galt bisher in jedem Mitgliedsland eine eigene Datenschutzregelung, soll die generalüberholte Richtlinie den Flickenteppich künftig beseitigen. Unternehmen, die hierzulande ihre Dienste anbieten, müssen dann in ganz Europa dieselben Standards einhalten – auch wenn sie ihren Sitz in anderen Ländern außerhalb der EU haben.
Die neuen Regelungen für den Datenschutz sollen ab 2018 in Kraft treten und räumen den EU-Bürgern eine bessere Kontrolle über ihre persönlichen Daten ein. Internetnutzer erhalten dann einen besseren Einblick, auf welche Art und Weise ihre Daten verwendet werden. Darüber hinaus haben sie ein Recht darauf, Informationen wieder zu löschen (Recht auf Vergessen werden) oder diese beim Anbieterwechsel mitzunehmen. Treten Probleme mit einem Unternehmen aus dem EU-Ausland auf, können sich die Nutzer dann in ihrer Heimatsprache an die heimische Beschwerdestelle wenden. Firmen werden dazu verpflichtet, ihren Anwendern mitzuteilen, wenn deren Daten beispielsweise durch einen Hackerangriff gestohlen wurden.
Bei Verstoß drohen hohe Strafen
Auf Anbieter kommen mit der neuen Datenschutzrichtlinie weitere Verpflichtungen zu. Sie müssen ab 2018 die eindeutige Zustimmung ihrer Nutzer einholen, dass sie ihre Daten verarbeiten dürfen. Produkte und Services sollen dabei standardmäßig datenschutzfreundlich vorkonfiguriert sein. Zudem beantworten die EU-Vertreter auch die Frage, ab welchem Alter ein Anwender seine Einwilligung zur Datenverarbeitung geben kann. Sie soll mit Inkrafttreten der Richtlinie bei 16 Jahren liegen. Also dürfen Online-Dienste wie Facebook oder Twitter erst ab diesem Alter genutzt werden. Einzige Ausnahme ist eine niedrigere Hürde im nationalen Recht. In diesem Fall muss der Internetnutzer jedoch mindestens 13 Jahre alt sein.Halten sich Unternehmen nicht an die Datenschutzbestimmungen, müssen sie mit hohen Bußgeldern rechnen. Diese sollen bis zu vier Prozent des globalen Jahresumsatzes betragen. Für Facebook und Google drohen demnach bei Missachtung der Datenschutzverordnung Milliardenstrafen.
»Bürger und Unternehmen werden von klaren Regeln profitieren, die zu unserem digitalen Zeitalter passen. Sie schaffen Möglichkeiten und fördern Innovationen im europäischen Digitalmarkt, während sie gleichzeitig einen starken Schutz bieten«, sagt EU-Justizkommissarin Věra Jourová. Kritiker teilen ihre Meinung jedoch nicht. Der Bundesverband Digitale Wirtschaft (BVDW) kommt sogar zu dem Schluss, die EU-Datenschutzreform »hat die Zeichen der Zeit verkannt.« Im Ergebnis werde das Internet als wirtschaftlicher Wachstumsmotor überreguliert und die globale Wettbewerbsfähigkeit Europas deutlich begrenzt. Bereits bekannte und etablierte Lösungen zum technischen Datenschutz, wie die Anonymisierung von Daten, bei dem der Personenbezug durch einen Code ersetzt wird, fänden kaum Berücksichtigung.
»Grundsätze wie eine europaweite Harmonisierung und ein Wechsel zum Marktortprinzip sind zwar grundsätzlich zu befürworten, der Kompromiss zur Datenschutz-Grundverordnung zeigt aber leider mit aller Deutlichkeit, dass der europäische Gesetzgeber die Zeichen der Zeit nicht erkannt hat. Die für die Wettbewerbsfähigkeit der europäischen Digitalbranche so wichtige Risikodifferenzierung fehlt völlig. Stattdessen haben wir nun einen realitätsfernen, einwilligungsbasierten One size fits all-Ansatz, der erhebliche Hürden für entgeltfreie Dienste, also den Kern des Internets, schafft«, kritisiert BVDW-Vizepräsident Thomas Duhr. In seinen Augen ist das ein Widerspruch zu den Interessen von Internetnutzern und Unternehmen.
Angst vor dem Bürokratiemonster
Der Bitkom begrüßt in seiner Stellungnahme die neue Verordnung, moniert aber, dass sie noch nicht weit genug gehe. Der Branchenverband befürchtet, dass die neuen Regelungen zu mehr Rechtsunsicherheit und Bürokratieaufwand bei Unternehmen und Internetnutzern führen. Zwar profitierten Unternehmen, weil sie beim Datenschutz künftig einheitliche Marktbedingungen vorfinden würden, auf der anderen Seite sei die Regelung jedoch an vielen Stellen vage geblieben und erschwere so die Datenverarbeitung. »Die Verordnung wird zum Beispiel zu Rechtsunsicherheit führen, wenn es um die Zulässigkeit neuer digitaler Geschäftsmodelle geht«, sagt Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Ebenso unsinnig sei in seinen Augen die Regelung, nach der Jugendliche bis zu 16 Jahren je nach Mitgliedstaat die Einwilligung ihrer Eltern brauchen, um sich an einem Internetdienst anzumelden. Dieser und andere Fälle belegen laut Rohleder klar, dass die angestrebte Vereinheitlichung der Regelung nicht erreicht wurde.
Durch die neuen Dokumentations-, Melde- und Genehmigungspflichten befürchtet der Bitkom weiter, dass ein bürokratisches Monster erschaffen wird. Schließlich müssen Datenverarbeiter in Zukunft rund 30 unterschiedliche Pflichten erfüllen, die von der Benachrichtigung zur Berichtigung, Löschung und Verarbeitungsbeschränkung bis zur Vornahme von Datenschutzfolgenabschätzungen reichen. Der Branchenverband vermutet, dass dieser Mehraufwand die Entwicklung neuer Geschäftsmodelle in Europa durch Start-ups verhindert. Um die globale Wettbewerbsfähigkeit jedoch nicht zu gefährden, fordert der Bitkom, bei der praktischen Umsetzung pragmatische Lösungen zu finden.
Die neuen Regelungen für den Datenschutz sollen ab 2018 in Kraft treten und räumen den EU-Bürgern eine bessere Kontrolle über ihre persönlichen Daten ein. Internetnutzer erhalten dann einen besseren Einblick, auf welche Art und Weise ihre Daten verwendet werden. Darüber hinaus haben sie ein Recht darauf, Informationen wieder zu löschen (Recht auf Vergessen werden) oder diese beim Anbieterwechsel mitzunehmen. Treten Probleme mit einem Unternehmen aus dem EU-Ausland auf, können sich die Nutzer dann in ihrer Heimatsprache an die heimische Beschwerdestelle wenden. Firmen werden dazu verpflichtet, ihren Anwendern mitzuteilen, wenn deren Daten beispielsweise durch einen Hackerangriff gestohlen wurden.
Bei Verstoß drohen hohe Strafen
Auf Anbieter kommen mit der neuen Datenschutzrichtlinie weitere Verpflichtungen zu. Sie müssen ab 2018 die eindeutige Zustimmung ihrer Nutzer einholen, dass sie ihre Daten verarbeiten dürfen. Produkte und Services sollen dabei standardmäßig datenschutzfreundlich vorkonfiguriert sein. Zudem beantworten die EU-Vertreter auch die Frage, ab welchem Alter ein Anwender seine Einwilligung zur Datenverarbeitung geben kann. Sie soll mit Inkrafttreten der Richtlinie bei 16 Jahren liegen. Also dürfen Online-Dienste wie Facebook oder Twitter erst ab diesem Alter genutzt werden. Einzige Ausnahme ist eine niedrigere Hürde im nationalen Recht. In diesem Fall muss der Internetnutzer jedoch mindestens 13 Jahre alt sein.Halten sich Unternehmen nicht an die Datenschutzbestimmungen, müssen sie mit hohen Bußgeldern rechnen. Diese sollen bis zu vier Prozent des globalen Jahresumsatzes betragen. Für Facebook und Google drohen demnach bei Missachtung der Datenschutzverordnung Milliardenstrafen.
»Bürger und Unternehmen werden von klaren Regeln profitieren, die zu unserem digitalen Zeitalter passen. Sie schaffen Möglichkeiten und fördern Innovationen im europäischen Digitalmarkt, während sie gleichzeitig einen starken Schutz bieten«, sagt EU-Justizkommissarin Věra Jourová. Kritiker teilen ihre Meinung jedoch nicht. Der Bundesverband Digitale Wirtschaft (BVDW) kommt sogar zu dem Schluss, die EU-Datenschutzreform »hat die Zeichen der Zeit verkannt.« Im Ergebnis werde das Internet als wirtschaftlicher Wachstumsmotor überreguliert und die globale Wettbewerbsfähigkeit Europas deutlich begrenzt. Bereits bekannte und etablierte Lösungen zum technischen Datenschutz, wie die Anonymisierung von Daten, bei dem der Personenbezug durch einen Code ersetzt wird, fänden kaum Berücksichtigung.
»Grundsätze wie eine europaweite Harmonisierung und ein Wechsel zum Marktortprinzip sind zwar grundsätzlich zu befürworten, der Kompromiss zur Datenschutz-Grundverordnung zeigt aber leider mit aller Deutlichkeit, dass der europäische Gesetzgeber die Zeichen der Zeit nicht erkannt hat. Die für die Wettbewerbsfähigkeit der europäischen Digitalbranche so wichtige Risikodifferenzierung fehlt völlig. Stattdessen haben wir nun einen realitätsfernen, einwilligungsbasierten One size fits all-Ansatz, der erhebliche Hürden für entgeltfreie Dienste, also den Kern des Internets, schafft«, kritisiert BVDW-Vizepräsident Thomas Duhr. In seinen Augen ist das ein Widerspruch zu den Interessen von Internetnutzern und Unternehmen.
Angst vor dem Bürokratiemonster
Der Bitkom begrüßt in seiner Stellungnahme die neue Verordnung, moniert aber, dass sie noch nicht weit genug gehe. Der Branchenverband befürchtet, dass die neuen Regelungen zu mehr Rechtsunsicherheit und Bürokratieaufwand bei Unternehmen und Internetnutzern führen. Zwar profitierten Unternehmen, weil sie beim Datenschutz künftig einheitliche Marktbedingungen vorfinden würden, auf der anderen Seite sei die Regelung jedoch an vielen Stellen vage geblieben und erschwere so die Datenverarbeitung. »Die Verordnung wird zum Beispiel zu Rechtsunsicherheit führen, wenn es um die Zulässigkeit neuer digitaler Geschäftsmodelle geht«, sagt Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Ebenso unsinnig sei in seinen Augen die Regelung, nach der Jugendliche bis zu 16 Jahren je nach Mitgliedstaat die Einwilligung ihrer Eltern brauchen, um sich an einem Internetdienst anzumelden. Dieser und andere Fälle belegen laut Rohleder klar, dass die angestrebte Vereinheitlichung der Regelung nicht erreicht wurde.
Durch die neuen Dokumentations-, Melde- und Genehmigungspflichten befürchtet der Bitkom weiter, dass ein bürokratisches Monster erschaffen wird. Schließlich müssen Datenverarbeiter in Zukunft rund 30 unterschiedliche Pflichten erfüllen, die von der Benachrichtigung zur Berichtigung, Löschung und Verarbeitungsbeschränkung bis zur Vornahme von Datenschutzfolgenabschätzungen reichen. Der Branchenverband vermutet, dass dieser Mehraufwand die Entwicklung neuer Geschäftsmodelle in Europa durch Start-ups verhindert. Um die globale Wettbewerbsfähigkeit jedoch nicht zu gefährden, fordert der Bitkom, bei der praktischen Umsetzung pragmatische Lösungen zu finden.
