Neue Regeln zum Datenschutz
Das ist ja wohl das Mindeste

© fotolia imacture

Zähe Verhandlungen, jahrelange Debatten, ein mühsamer Prozess, der sogar schon verfilmt wurde: Die Europäische Union hat nun endlich europaweite Mindeststandards festgelegt.

Der Diskussionsprozess erinnert an TTIP und CETA. Gut 5 Jahre Debattieren, 3100 Änderungsanträge und Rotten von Lobbyisten. Der Zankapfel: neue Datenschutzregeln für das Internet. Bislang galt die Datenschutz-Grundverordnung von 1995. Also seit über 20 Jahren! Das ist im wirklichen Leben schon eine lange Zeit. Im digitalen Zeitalter sind zwei Dekaden eine Unendlichkeit. 1995 dachte noch niemand an Facebook, Instagram oder Twitter. Selbst Google gab es zu dem Zeitpunkt nicht.

Während die Internetkonzerne seit vielen Jahren fleißig Daten sammeln, hinkt der Gesetzgeber hinterher. Die EU gab immer wieder europäische Vorgaben an die nationalen Gesetzgeber. So entstanden nach Jahrzehnten zwangsläufig Wettbewerbsverzerrungen infolge verschiedener, nationaler Datenschutzbestimmungen. Olaf Diehl der Anwaltskanzlei BKD Boin verfolgt den Prozess seit Jahren: „1995 hatten soziale Netzwerke kaum Bedeutung und Verbraucherdaten waren kein Freiwild von monopolisierten Suchmaschinen.“ Warum der Gesetzgeber so lange gebraucht hat? „Internetkonzerne verdienen mit den Kundenprofilen viel Geld. Und die Parlamente setzten ihre Standards nach nationalem Recht um. Niemand wollte sich von der EU reinreden lassen“, so Rechtsanwalt Diehl.

Die wichtigsten Änderungen im Überblick

Die Mühlen mahlen langsam, doch sie mahlen. Der sogenannte Trilog, Vertreter des Europaparlaments, des Rates der EU-Staaten und der Kommission in Straßburg, hat endlich alle Streitpunkte geklärt. „Das Ziel war immer klar formuliert: mehr Rechte für Verbraucher im Umgang mit ihren Daten. Schwierig wurde die konkrete Umsetzung. Webseitenbetreiber und Internetkonzerne müssen nun nachbessern, denn das Strafmaß wurde empfindlich nach oben gesetzt“, so Diehl. Es gibt kein pauschales Strafmaß mehr, sondern bis zu vier Prozent des Jahresumsatzes. Google kann ein Verstoß beispielsweise Milliarden kosten.
Das sind die Neuerungen im Überblick:

  • Gleiche Standards in allen 28 EU-Staaten
  • Verbraucher können sich in ihrer eigenen Sprache an eine heimische Beschwerdestelle richten
  • Ausdrückliches Opt-in-Verfahren: Die Erlaubnis zur Datennutzung muss ausdrücklich vom Nutzer erteilt sein.
  • Produkte müssen datenschutzfreundlich eingestellt sein
  • Bei einer Einwilligung zur Datenverarbeitung sollte der Nutzer mindestens 16 Jahre alt sein. Hier darf noch nach nationalem Recht entschieden werden. Unter 13 Jahren darf es hingegen beispielsweise kein Facebook-Profil mehr geben
  • Das „Recht auf Vergessenwerden“ durch Löschen von Einträgen wird leichter
  • Datenschutzbestimmungen müssen in klarer und verständlicher Sprache erläutert werden und müssen auf einer Webseite einfach erreichbar sein

Webseitenbetreiber aufgepasst

„Der für die Verarbeitung Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen […], die sich auf die Verarbeitung personenbezogener Daten beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.“ [Art. 12 EU-DSGVO]

Konkret bedeutet diese neue Regelung, die an die Stelle der §11 ff. des Telemediengesetzes treten wird: „Die Datenschutzerklärung wird definitiv länger werden. Weiterhin werden die Formulierungen und der Aufbau eine Herausforderung darstellen. Die Erreichbarkeit der Datenschutzerklärung ist das Problem, das noch am einfachsten umzusetzen sein wird“, so Diehl.

Das beste Jurablog 2015, datenschutzbeauftragter.info, empfiehlt dazu: „Alle Websitebetreiber sollten unbedingt die weiteren Entwicklungen und Gerichtsentscheidungen zum Thema Website-Compliance verfolgen.“ Denn allen Bemühungen der EU zum Trotz werden wohl die nationalen Gerichte in Zukunft entscheiden, ob die Vorgaben aus Brüssel ordnungsgemäß umgesetzt worden sind. Wer sich professionelle Unterstützung leisten kann, sollte sich definitiv beraten lassen.

Für diesen Artikel wurden u.a. folgende Quellen und Artikel zu Rate gezogen:

EU-Kommission

EU-Verordnung

Heise Online

Datenschutzbeauftragter-info.de/pflichten

Datenschutzbeauftragter-info.de/Neuerungen

Spiegel.de

 


Die aufgeführten Informationen stellen keine Rechtsberatung dar.
Im Einzelfall sollte ein Rechtsanwalt konsultiert werden.

Diesen Beitrag kommentieren und teilen

Beitrag bewerten