Quelle: ZAMG

"Neue Ära des Datenschutzes": Ab sofort gelten die EU-Regeln

25.05.2018 - 14:40
Konsumenten müssen Datennutzung explizit zustimmen© APA (dpa-Zentralbild)Konsumenten müssen Datennutzung explizit zustimmen

Nach zweijähriger Übergangsfrist gelten in Europa ab sofort einheitliche Datenschutzregeln. Alle 28 EU-Staaten müssen vom heutigen Freitag an die sogenannte Datenschutz-Grundverordnung (DSGVO) anwenden. Dadurch wird die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als bisher.

Die Verordnung setze "einen weltweiten Datenschutz-Standard, und darauf können wir alle stolz sein", sagte EU-Justizkommissarin Vera Jourová in Brüssel. "Sie bringt konkreten Nutzen für Bürger ebenso wie für Unternehmen."

Verbraucher müssen fortan darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt - und sie müssen zustimmen. Zudem müssen Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, gelöscht werden. Unternehmen und Organisationen müssen gespeicherte Daten außerdem auf Anfrage zur Verfügung stellen. Bei Verstößen gegen die neuen Regeln drohen saftige Strafen. Unternehmen können mit Zahlungen bis zu 20 Millionen Euro oder 4 Prozent ihres weltweiten Jahresumsatzes belegt werden. Beschweren können sich die EU-Bürger künftig bei den nationalen Datenschutzbehörden.

Aus Wirtschaft und Politik gab es zuvor viel Kritik an dem Regelwerk. Wenige Stunden nach Inkrafttreten gingen inzwischen erste Verbraucher-Beschwerden über Facebook und Google bei den Aufsichtsbehörden ein. Und mehrere US-Nachrichtenseiten waren vorübergehend nicht mehr für Internetnutzer in Europa erreichbar - sie baten um Geduld bei der Anpassung an das neue Gesetz.

So sperrte etwa die "Los Angeles Times" ihre Leser aus Europa aus. Man arbeite noch weiter an technischen Lösungen, um die neuen Vorschriften umzusetzen, hieß es.

Die Datenschützerin Andrea Jelinek rechnet gleich am ersten Tag mit gemeldeten Verstößen bei den nationalen Datenschutzbehörden. "Ich bin sicher, dass es gleich am Freitag Beschwerden geben wird. Wenn die Beschwerden kommen, werden wir bereit sein." Jelinek ist Chefin der österreichischen Datenschutzbehörde und leitete zuletzt eine EU-Datenschutzgruppe, die die EU-Kommission bei dem Thema beriet. An diesem Freitag wird diese Gruppe vom neuen Europäischen Datenschutzausschuss abgelöst, zu dessen Vorsitzende Jelinek aller Voraussicht nach am Freitagvormittag gewählt wird.

Die neue EU-Institution soll die Umsetzung des neuen Datenschutzes überwachen und die EU-Kommission beraten. Zudem kann sie Empfehlungen zur Umsetzung der neuen Regeln bereitstellen. Sie besteht unter anderem aus Vertretern aller nationalen Datenschutzbehörden.

Verbraucherschützer bezeichnen die neuen Regeln als Meilenstein für den Datenschutz. Vor allem kleine und mittelständische Unternehmen sowie Vereine fürchten jedoch den bürokratischen Aufwand und unverhältnismäßig hohe Strafen. "Wenn etwas immer näher rückt, werden manche immer aufgeregter", sagte Datenschützerin Jelinek. Sie betonte jedoch: Wer schon vorher im Einklang mit dem deutschen Recht gearbeitet habe, werde auch künftig kein Problem haben. "Der 25. Mai ist nicht das Ende (...), er ist der Beginn einer neuen Ära des Datenschutzes - für alle von uns."

Datenschutzaktivisten wie der Facebook-Schreck Max Schrems kritisieren aber, dass Österreich die Verordnung zu lasch umgesetzt und etwa keine Sammelklagen von Nutzern zulässt. Kritiker werfen IT-Riesen wie Facebook und Google vor, Nutzern nach dem "Friss-oder-stirb-Prinzip" die Zustimmung zu viel zu weitreichenden Datenschutzerklärungen abzupressen. Dabei ist das sogenannte "Kopplungsverbot" ein Grundpfeiler der Verordnung: Unternehmen dürfen die Nutzung ihrer Dienste nicht mit der Zustimmung zu umfassenden Datensammlungen verknüpfen.

Schrems brachte am ersten Tag des Inkrafttretens der neuen Verordnung Beschwerden gegen Google, Facebook, WhatsApp und Instagram ein. "Tonnenweise wurden 'Zustimmungen' verlangt, oft auch unter Zwang, den Dienst ohne Zustimmung nicht mehr nutzen zu können", betonte die Datenschutz-NGO noyb. Schrems, Vorsitzender des spendenfinanzierten Vereins, erklärte am Freitag: "Facebook hat sogar Konten von User geblockt, die keine Zustimmung gegeben haben. Nutzer hatten am Ende die Wahl, das Konto löschen oder auf den Button drücken - das ist schlicht Erpressung."

Die vier sehr ähnlichen Beschwerden seien zeitgleich bei vier Behörden eingebracht worden. Facebook wurde in Österreich, Instagram in Belgien, WhatsApp in Hamburg und Android (Google) in Frankreich eingebracht. Neben den Behörden am Sitz der Betroffenen werde vermutlich auch die irische Datenschutzbehörde involviert, da der Sitz in drei Fällen in Irland liege.

Der Datenschützer Hans Zeger, Obmann der Arge Daten, rechnet aufgrund der DSGVO mit Schadenersatz-Klagen. Die vielen E-Mails, die Internetanwender in den vergangenen Tagen und Wochen erhalten haben, bezeichnete Zeger als "Unsinn". "Ab heute, und das ist bei vielen untergegangen, gibt es eben die Möglichkeit, bei jeder Datenschutzverletzung einen Schadenersatz, der dann meist bei ungefähr 1.000 Euro beginnt, bei Gericht einzuklagen und da sind die Erfolgsaussichten sehr hoch", sagte Zeger am Freitag im Ö1-Morgenjournal.

Zeger erwartet statt Beschwerden bei der Datenschutzbehörde eine Abmahnwelle. "Die einfachste Möglichkeit ist, die Firma abzumahnen, darauf hinzuweisen, dass man hier eine Datenschutzverletzung sieht und eben auch eine entsprechende Entschädigung zu fordern. Bekommt man die nicht, geht man zu Gericht. Das geht relativ einfach, ist halbwegs gut auch abgesichert, mittlerweile, und ich weiß, dass es sehr viele Leute gibt, die viel lieber eine Entschädigung für einen Datenschutzmissbrauch wollen, als dass sie von einer Behörde einen schönen Bescheid bekommen auf dem drauf steht: Dir wurde Unrecht getan."

(APA)

Home
Politik
Chronik
Wirtschaft
Sport
Kultur
Society
Life
Reise
Motor
Hightech