EU: Die Europäische Union bereitet ein einheitliches Datenschutzgesetz vor, für alle Mitgliedstaaten soll zukünftig das gleiche Datenschutzniveau gelten. Eine Überarbeitung ist auch dringend geboten: die bisherige Richtlinie stammt aus dem Jahr 1995. An Facebook, Skype und Co. war da noch gar nicht zu denken. Die Justizminister haben sich heute auf einen Entwurf geeinigt – Parlament und Kommission müssen noch zustimmen.
Als heute die EU-Justizminister in Luxemburg zusammenkamen, konnte ein lange debattiertes und wichtiges Projekt angeschoben werden. Dreieinhalb Jahre haben die Unterhändler der 28 Mitgliedsstaaten um eine neue Datenschutz-Novelle gerungen, nun sollen sich die EU-Minister auf einen gemeinsamen Entwurf geeinigt zu haben, wie Zeit Online berichtet. Und eine Überarbeitung ist dringend geboten. Die letzte datiert auf das Jahr 1995: eine Zeit, in der Handys noch die Größe eines Ziegelsteins hatten und an Facebook und Co. nicht zu denken war. Ziel ist es, dass alle EU-Staaten das gleiche Datenschutz-Niveau anerkennen müssen.
"Die Reform wird für Klarheit und ein hohes Schutzniveau sorgen", sagte EU-Justizkommissarin Vera Jourova. Hohe Datenschutzstandards würden das Vertrauen der Verbraucher in digitale Angebote erhöhen. "Und Unternehmen werden von einheitlichen Regeln in 28 Ländern profitieren."
Doch bis das Gesetz in Kraft tritt, könnten weitere Monate vergehen. Nach Festlegung der neuen Novelle muss sie noch das Europaparlament passieren. Das Organ fordert einen weit höheren Datenschutz, als zum jetzigen Zeitpunkt geplant ist. Und auch die Länder sind sich uneinig. Irland hat beispielsweise recht niedrige Datenschutz-Bestimmungen: ein Grund, warum Facebook dort seinen Europa-Sitz hat. In Frankreich sind die Regeln weit strenger. Die Verhandlungen zwischen Ministerrat und EU-Parlament könnten folglich äußerst zäh verlaufen. Mit Inkrafttreten des neuen Gesetzes wird nicht vor Ende des Jahres gerechnet.
Verbindliche Regeln für das Internet schaffen
Doch was steht drin im neuen EU-Datenschutz-Gesetz? Wichtigstes Ziel: Überhaupt erst einmal verbindliche Spielregeln für das Internet festlegen. Dem Schutz der Privatsphäre soll hierbei besondere Aufmerksamkeit zukommen. Dazu gehört etwa das „Recht auf Vergessen“ - Bürger sollen verlangen können, dass personenbezogene Daten und Bilder aus dem Netz gelöscht werden. Auch Suchmaschinen haben dann keinen Zugriff mehr auf die Inhalte.
Ein weiterer Baustein: Online-Nutzer sollen vor der Weiterverarbeitung ihrer Daten gefragt werden, ob sie diese auch wünschen. Gerade bei diesem Thema prallen die Vorstellungen der Wirtschaftsverbände und Datenschützer hart aufeinander, wie tagesschau.de berichtet. Streitpunkt ist die sogenannte Zweckbindung – also die Frage, ob die Unternehmen persönliche Daten auch jenseits des ursprünglichen Zwecks weiterverwenden dürfen. Darf zum Beispiel ein Kfz-Versicherer, der mit einer Black Box das individuelle Fahrverhalten des Kunden misst, diese Daten an Werkstätten und Gesundheitsdienstleister weitergeben? Oder darf er die Daten verwenden, um maßgeschneiderte Versicherungslösungen in anderen Sparten anzubieten? Derartige Fragen stehen hier im Fokus.
Flucht in "Datenschutz-Oasen" verhindern
Das Vorhaben der EU-Gremien ist durchaus ehrgeizig. Das einheitliche Recht soll für alle 28 EU-Staaten gelten. Es soll zudem verhindern, dass sich Unternehmen in sogenannte „Datenschutz-Oasen“ flüchten: Länder mit besonders geringen Anforderungen, von denen aus der europäische Markt bedient werden kann. An die neuen Regelungen müssen sich nicht nur europäische Unternehmen halten, sondern auch solche, die ihren Sitz im Ausland haben – sei es in Russland, Indien oder einem anderen Staat.
Auch der Datenaustausch zwischen EU und den Vereinigten Staaten könnte neu überarbeitet werden. Konkret geht es um das sogenannte Safe-Harbour-Abkommen, das die ungehinderte Übermittlung personenbezogener Daten für gewerbliche Zwecke von EU-Unternehmen an Firmen in den USA erlaubt. „Wir verhandeln derzeit darüber, dass die US-Unternehmen die Daten der EU-Bürger nur in ganz wenigen Ausnahmefällen aus Gründen der nationalen Sicherheit an die amerikanischen Sicherheitsbehörden weiterleiten dürfen", erklärte die zuständige EU-Justizkommissarin Vera Jourova der Zeitung Die Welt.
Datenschützer bleiben trotzdem skeptisch. Sie befürchten, dass letztendlich eine Einigung auf niedrigem Datenschutz-Niveau stehen könnte. "Wir können uns nicht nur auf die Regierungen und Unternehmen verlassen", mahnt Andrew Keen, Autor des Buchs "Das digitale Debakel", im Interview mit tagesschau.de. Darum müssten sich die Menschen schon selbst kümmern. Es wird darauf zu achten sein, was die neue Novelle im Kleingedruckten bereithält.