Datenschutzreform: EU beschließt historisches Mammutprojekt
Nach jahrelangem Verhandlungsmarathon ist es nun geschafft: Die EU-Gremien haben sich auf einen Kompromiss für eine europäische Datenschutzreform geeinigt. Von dem Projekt sollen sowohl die Unternehmen als auch die Nutzer profitieren.
Mehr Kontrolle für die Nutzer
Denn eines der Kernziele der Reform ist, dass Nutzer mehr Kontrolle über ihre persönlichen Daten erhalten. So sollen Unternehmen etwa mehr Informationen bereitstellen, wie die Daten verarbeitet werden – und das auf eine verständliche Art und Weise. Zudem wird es ein Recht auf Portabilität geben, was im Klartext heißt: Den Nutzern soll es erleichtert werden, persönliche Daten bei dem Wechsel eines Dienstes zu übertragen. Hinzu kommt noch das Recht auf Vergessen, das der Europäische Gerichtshof (EuGH) schon bei Suchmaschinen durchgesetzt hat. Nutzer erhalten damit die Möglichkeit, persönliche Daten wieder zu löschen, sofern keine legitimen Gründe dagegen sprechen.
Unternehmen sollen aber ebenso von der Reform profitieren. So wird es künftig etwa deutlich leichter und auch günstiger sein, einen Internetdienst europaweit anzubieten, weil nur noch eine Datenschutzverordnung eingehalten werden muss – und nicht mehr eine pro EU-Staat. Besonders profitieren sollen dabei die europäischen Dienste, weil die neuen Vorschriften für alle Unternehmen gelten, die in Europa ein Geschäft betreiben. Dementsprechend gelten diese dann auch für die amerikanischen Branchengrößen wie Facebook und Google.
Da die Reform auch einen „Privacy-by-Design“-Ansatz enthält, der auch für Big-Data-Anwendungen gilt, soll die Entwicklung neuer Dienste erleichtert werden. „Die heutige Vereinbarung schafft eine starke Basis, um innovative Digitaldienste in Europa zu entwickeln“, erklärt dementsprechend Andrus Ansip, der Vize-Präsident der EU-Kommission.
Zunächst einmal ein Sieg für die Datenschützer
Zufrieden ist aber nicht nur die EU-Kommission, sondern auch das EU-Parlament, das in den letzten Jahren stets für striktere Datenschutzvorgaben gekämpft hat. In den Verhandlungen konnten offenkundig einige der wesentlichen Punkte durchgesetzt werden – etwa bei der Zweckbindung von persönlichen Daten. „Unternehmen wird es nicht gestattet werden, Informationen weiterzugeben, ohne dass die Erlaubnis der entsprechenden Person eingeholt wurde“, erklärt der Abgeordnete Jan Philipp Albrecht (Grüne), der als Berichterstatter des EU-Parlaments eine der zentralen Personen für die Datenschutzreform ist. Albrecht war es auch, der gestern Abend auf Twitter Vollzug gemeldet hatte.
Bei Verstößen gegen die Datenschutzvorschriften drohen Unternehmen künftig zudem Geldstrafen, die bis zu vier Prozent des Jahresumsatzes ausmachen können. Bei den globalen Internetriesen kann es also sogar in den Milliarden-Bereich gehen.
Datenschutzreform betrifft auch Polizeibehörden
Die Datenschutzreform betrifft allerdings nur Internetdienste und Nutzer. Denn in einer zweiten Richtlinie werden auch die Datenschutzvorgaben für Polizei- und Strafverfolgungsbehörden harmonisiert. Auf der einen Seite soll damit die grenzüberschreitende Kooperation von europäischen Sicherheitsbehörden erleichtert werden, um effektiver gegen Kriminalität und Terrorismus vorgehen zu können. Auf der anderen Seite soll aber auch sichergestellt werden, dass die Privatsphäre von Opfern, Zeugen und Verdächtigen im Rahmen von Ermittlungen angemessen geschützt wird.
Abschluss eines langjährigen Verhandlungsmarathon
Selbst wenn die aktuelle Vereinbarung nun einen Erfolg für das EU-Parlament darstellt: Wie strikt die Regeln in der Praxis tatsächlich ausfallen, bleibt noch abzuwarten. Denn letztlich handelt es sich bei der Reform um einen Kompromiss, auf den sich die Vertreter der EU-Kommission, des EU-Rats und des EU-Parlaments in den sogenannten „Trilog“-Verhandlungen verständigt haben. Wie aufwändig es war, diesen bei einem Mammutprojekt wie der europäischen Datenschutzreform zustande zu bringen, zeigte etwa die im November gestartete Kino-Dokumentation „Democracy – im Rausch der Daten“. Das Team um Regisseur David Bernet hatte Jan Philipp Albrecht über mehrere Jahre hinweg begleitet, um einen Einblick in den Verhandlungsmarathon und die unzähligen Lobby-Schlachten zu erhalten.
Die nun beschlossene Vereinbarung betrifft zunächst nur die Trilog-Verhandlungen, sowohl das EU-Parlament als auch der EU-Rat müssen den Kompromiss noch absegnen. Das gilt allerdings als reine Reformsache und wird Anfang 2016 erwartet. Wenn das geschafft ist, kann die neue EU-Datenschutzverordnung zwei Jahre später in Kraft treten – also Anfang 2018.