Einheitlicher
Datenschutz: 1995, als sich die Europäische Gemeinschaft auf die
Datenschutzrichtlinie 95/46/EG einigte, war das World Wide Web nicht einmal fünf Jahre alt und noch überwiegend von Wissenschaftlern und zahlungskräftigen Early Adopters besiedelt. Inzwischen sind die von Land zu Land unterschiedlich umgesetzten Datenschutzregeln hoffnungslos veraltet. Höchste Zeit also, für eine Überarbeitung der Richtlinie.
Nach vier Jahren zäher Verhandlungen und massivem
Lobbying der großen Internet-Konzerne haben sich die Vertreter von EU-Kommission, Europaparlament und der Mitgliedsländer am Dienstag endlich auf eine neue Datenschutz-Grundverordnung der EU einigen können. Im Einzelnen sieht die Verordnung, die voraussichtlich Anfang 2018 in Kraft treten wird, folgende Eckpunkte vor
- Zustimmung: Internet-Konzerne wie Google oder Facebook müssen die Zustimmung zur Datennutzung künftig ausdrücklich einholen.
- Mindestalter: Kinder und Jugendliche unter 16 Jahren benötigen bei der Einwilligung zur Datenverarbeitung die Zustimmung der Eltern. Nationales Recht kann das Mindestalter auch tiefer setzen.
- Privacy by Design: Unternehmen müssen ihre Produkte datenschutzfreundlich gestalten und voreinstellen.
- Datenlecks: Anbieter sind künftig verpflichtet, ihre Nutzer umgehend über Datenlecks zu informieren.
- Recht auf Vergessenwerden: Verbraucher erhalten das Recht, Informationen leichter löschen zu lassen.
- Portabilität: Nutzer sollen Daten leichter von einem Anbieter zum nächsten mitnehmen können.
- Beschwerden: Bei Problemen kann sich der Verbraucher künftig in seiner Sprache an eine heimische Beschwerdestelle wenden.
- Datenschutz-Oasen: In allen 28 EU-Ländern sollen künftig gleich hohe Standards gelten.
- Strafen: Unternehmen, die gegen die Datenschutz-Regeln verstoßen, drohen Strafen von bis zu vier Prozent des Jahresumsätzes. Bei Google wäre das beispielsweise ein Milliardenbetrag.
Die Datenschutz-Grundverordnung betrifft alle Unternehmen und Organisationen, die personenbezogene Daten sammeln, verarbeiten und speichern. Ihre Regeln gelten selbstverständlich nicht nur für europäische Unternehmen, sondern auch für US-Firmen und Anbieter aus anderen Ländern.