Veraltet und unübersichtlich: Der europäische Datenschutz soll endlich reformiert werden. Schließlich hinterlässt jeder Internetnutzer beim Surfen Persönliches wie Namen, Fotos, Einträge in sozialen Netzwerken - mindestens aber eine IP-Adresse, über die er ausfindig gemacht werden kann.
Wie kann ein Bürger sein Recht an diesen Daten gegenüber großen Internetkonzernen behaupten? Wie haben Behörden mit den sensiblen Informationen umzugehen? Die geltende europäische Datenschutzrichtlinie stammt aus dem Jahr 1995 - damals waren weder soziale Netzwerke noch das Sammeln von Verbraucherdaten üblich. An diesem Montag will der Rechtsausschuss im Europäischen Parlament nun über eine Reform abstimmen.
Anschließend müssen noch die EU-Staaten zustimmen, frühestens im Frühjahr 2014 könnte das Gesetzgebungsvorhaben abgeschlossen sein. Viele Länder sehen den Entwurf kritisch. Geheimdienstliche Überwachung wie etwa durch die NSA wird er wohl nicht verhindern - er behandelt die Frage nicht explizit. Die wichtigsten Änderungsvorschläge:
- Einheitsgesetze statt 28 Interpretationen
Bislang legen die Mitgliedsstaaten die Datenschutzregeln sehr unterschiedlich aus. Die neue Verordnung soll die 28 verschiedenen nationalen Bestimmungen ersetzen: Firmen im europäischen Binnenmarkt müssten nur noch ein Gesetz befolgen, Kunden könnten ihre Rechte besser wahrnehmen.
Künftig sollen sich Bürger bei Datenschutzbeschwerden an ihre nationale Behörde wenden können - und nicht an die Behörde in dem Land, in dem ein Internetkonzern seinen Sitz hat. Außerdem könnte es eine einheitliche Anlaufstelle für die Aufsicht großer Konzerne geben.
Die EU will damit Fälle wie den eines österreichischen Studenten verhindern, der sich in einem Streit mit dem US-Konzern Facebook mit der irischen Datenschutzbehörde auseinandersetzen musste, weil das soziale Netzwerk in Irland seinen EU-Hauptsitz hat.
Zudem soll ein EU-Gremium von nationalen Datenschutzbeauftragten gestärkt werden: Wenn ein nationaler Datenschützer die geplanten EU-Regeln fragwürdig auslegt, könnte er von seinen Kollegen aus anderen EU-Staaten überstimmt werden. Das ist bislang nicht der Fall.
- Informationelle Selbstbestimmung
Wohl kaum ein Verbraucher liest im Netz die seitenlangen Geschäftsbedingungen. Meist setzt er ein Häkchen und klickt sich weiter. Um Datenmissbrauch vorzubeugen, sollen Firmen die Nutzer künftig explizit auf die Weiterverwendung ihrer Daten hinweisen müssen, mit einem gut erkennbaren Icon etwa.
- "Recht auf Löschen"
Eigentlich war zunächt von einem "Recht auf Vergessen" die Rede. Die Formulierung soll generell durch "Recht auf Löschung" ersetzt werden, heißt es bei netzpolitik.org. Danach müssen Firmen auf Wunsch ihrer Kunden Daten löschen. Die Regelung besteht im deutschen Datenschutzgesetz bereits.
Die Firmen müssen allerdings nicht dafür sorgen, dass die Daten nirgendwo mehr auffindbar sind. Dies wäre aus Sicht der Internetbranche nicht praktikabel gewesen.
- Nutzerprofile für Werbezwecke
Im Gespräch soll auch gewesen sein, das sogenannte Profiling zu verbieten. Profiling bedeutet, dass Unternehmen ihre Werbebotschaften auf das Surfverhalten eines Nutzers zuschneiden. Wie die Stuttgarter Zeitung berichtete, fand der Vorschlag in den EU-Fraktionen jedoch keine Mehrheit. Beschlossen werden könnte nun lediglich, dass Anbieter deutlich signalisieren müssen, wie ein Nutzer das Profiling der eigenen Daten verhindern kann.
- Höhere Sanktionen
Verstößt eine Firma gegen die Datenschutzregeln, sollen ihr Strafen von bis zu fünf Prozent ihres Jahresumsatzes drohen. Bislang setzen sich US-Unternehmen auch deshalb so leicht über die in Deutschland geltenden Gesetze hinweg, weil die Behörden nur Bußgelder bis zu 300.000 Euro verhängen konnten - Peanuts für einen miliardenschweren Internetkonzern.