Minister einigen sich auf europäischen Datenschutz

Die künftige europäische Datenschutzgrundverordnung soll erstmals europaweit ein einheitliches Datenschutzniveau schaffen und das Recht auf Privatsphäre stärken. Die Reform löst seit 20 Jahren geltendes Recht ab, das vor allem wegen der rasanten Entwicklung des Internets als nicht mehr zeitgemäß gilt. Damals waren soziale Netzwerke wie Facebook ebenso wenig ein Massenphänomen wie das groß angelegte Sammeln von Verbraucherdaten durch weltweit agierende Internetkonzerne wie Google.

Das neue Recht sieht einfachere Beschwerdemöglichkeiten für Verbraucher vor, wenn sie den Missbrauch ihrer Daten befürchten. Sie müssen sich mit Beschwerden bisher an das EU-Land wenden, in dem der Anbieter seinen Sitz hat. Künftig können sie bei der Datenschutzbehörde ihres Heimatlandes Protest einlegen, die alles weitere übernimmt. Gleichzeitig werden die Firmen verpflichtet, eine "eindeutige" Zustimmung zur Nutzung der Daten einzuholen, anstatt Kunden unübersichtliche Allgemeine Geschäftsbedingungen (AGB) zu präsentieren. Auch ein Recht auf Vergessen ist vorgesehen: Internet-Anbieter müssen auf Verlangen private Informationen löschen.

"Wenn das Internet weltweit funktioniert, dann macht es keinen Sinn, 28 europäische Datenschutzregeln zu haben", sagte Bundesinnenminister Thomas de Maizière (CDU). "Der Bürger weiß nicht, was gilt, die Unternehmen wissen nicht, was gilt, und wir haben keine Kraft gegenüber Konkurrenten außerhalb Europas." Die Reform mache ein einheitliches Rechtssystem möglich, das auch für alle Dienste gelte, "die von außerhalb Europas in Europa angeboten werden". Der Durchbruch sei deshalb "ein großer Schritt für die Bürgerinnen und Bürger, für die europäische Wirtschaft und für Europa selbst".

De Maizière stellte sich allerdings auf schwierige Verhandlungen mit dem Parlament ein: Hier seien "noch etliche Streitpunkte zu besprechen", sagte er. Ziel sei es aber, Ende des Jahres eine Einigung auf die Datenschutzgrundverordnung zu erreichen. Gelingt dies, soll die Reform nach einer zweijährigen Übergangsphase Anfang 2018 geltendes Recht werden. Ein Streitpunkt mit dem Parlament sind die Strafen, mit denen Firmen bei Verstößen belegt werden sollen. Die Minister haben bis zu zwei Prozent des Jahresumsatzes vorgeschlagen, das Parlament will bis zu fünf Prozent. Auch bei der Frage der Zustimmung zur Datennutzung und bei der Weiterverwendung von Nutzerdaten für andere Zwecke als bei der Genehmigung vereinbart wollen die Abgeordneten höhere Hürden errichten.

Der Preis einer Einigung dürfe kein "Datenschutz light" sein, warnte die SPD-Europaabgeordnete Birgit Sippel. "Die Mitgliedstaaten dürfen sich mit ihrem Versuch, das bereits geltende Datenschutzrecht von 1995 zu unterlaufen, nicht durchsetzen". Der grüne Abgeordnete Jan Philipp Albrecht hielt trotz der Streitpunkte eine Einigung für möglich. Dazu müssten "alle Seiten aufeinander zugehen".