bedeckt München
vgwortpixel

Reform der EU-Datenschutzregeln:Ein "Recht auf Vergessen"

Nach monatelangen Verhandlungen haben sich die EU-Staaten auf das künftige Gerüst des europäischen Datenschutzrechts geeinigt. EU-Bürger sollen mehr Einfluss auf die von ihnen im Internet kursierenden Daten bekommen.

Die EU-Staaten haben sich auf das künftige Gerüst des europäischen Datenschutzrechts geeinigt, ringen mit Brüssel aber weiter um die Details des neuen Regelwerks. Nach dem Treffen der Innen- und Justizminister am Dienstag auf Zypern war in Diplomatenkreisen von einem "politischen Durchbruch" die Rede. Dass Deutschland seinen angeblichen Widerstand gegen europaweit einheitlichere Regeln aufgegeben habe, dementierte die deutsche Delegation allerdings. "Wir wollen nach wie vor nicht, dass alles bis ins letzte Detail aus Brüssel geregelt wird".

Die Debatte dreht sich insbesondere um die Datenschutzpflicht öffentlicher Stellen einerseits und der Privatwirtschaft andererseits. Deutschland will über seine staatlichen Datenbanken weiterhin mit möglichst freier Hand verfügen und selbst entscheiden dürfen, wann Behörden zu welchem Zweck auf Daten zugreifen und wie lange diese gespeichert werden können.

Viele Ziele

Dieser Vorbehalt betreffe etwa Kranken- und Rentenversicherungsnummern, das Ausländerverzeichnis sowie Kfz- und Waffenregister. "Im privaten Bereich können wir das alles durchregulieren", hieß es von deutscher Seite. Andere Mitgliedstaaten hätten sich dazu ähnlich positioniert.

Basis der Verhandlungen ist ein Brüsseler Gesetzesentwurf, der mehrere Ziele verfolgt: EU-Bürger sollen mehr Einfluss auf die von ihnen im Internet kursierenden Daten und dazu ein "Recht auf Vergessen" bekommen, also eigene Daten auf Wunsch löschen lassen können. Nutzer von Internet-Diensten sollen ihre Profile von einem sozialen Netzwerk oder E-Mail-Anbieter zum anderen mitnehmen können. Verliert ein Unternehmen - etwa durch Hacker-Angriffe - sensible Daten, muss es die Betroffenen schnellstmöglich über den Vorfall informieren und Schadenersatz leisten, sofern es seine Sorgfaltspflicht verletzt hat.

Künftig sollen EU-Datenschutzregeln für alle Unternehmen gelten, die ihre Dienste in Europa aktiv anbieten - auch wenn sie keinen Sitz in der EU haben, wie zum Beispiel Google oder Facebook. Europäische Datenschutzbehörden sollen sich bei Streitfällen wie Google Street View oder Facebooks Like-Button besser abstimmen und auf eine gemeinsame Position einigen - auch wenn diese im Vergleich zur jeweiligen nationalen Regelung laxer oder strikter ausfallen kann.