 |
# taz.de -- FAQ zur EU-Datenschutzverordnung: Ein paar Fortschritte |
|
|
|
> Pseudonyme auf Facebook, dicke Bußgelder für Unternehmen: Was die |
|
> Regelung des EU-Parlamentes bringt und was nicht. |
|
|
 |
Bild: Die Datenschutzrichtlinie betrifft alle, die im Internet unterwegs sind |
|
|
|
1 Warum braucht die EU überhaupt eine neue Datenschutzverordnung? |
|
|
|
Weil die aktuellen EU-Regeln zum Schutz von persönlichen Daten vor gut 20 |
|
Jahren beschlossen wurden. Damals gab es weder Facebook noch Google noch |
|
Fitnessarmbänder oder eine brauchbare Gesichtserkennung. Genauso wenig wie |
|
Smartphones, deren meistverbreitetes Betriebssystem zufällig von demselben |
|
Konzern kommt, der auch ein weltweites Werbenetzwerk betreibt und |
|
Nutzerdaten unter anderem mit denen aus E-Mail-, Suchmaschinen- und |
|
Kartendiensten kombiniert. Die späteren Google-Gründer Larry Page und |
|
Sergey Brin lernten sich gerade erst in Stanford kennen, als die EU 1995 |
|
ihre seither geltende Datenschutzrichtlinie beschloss. |
|
|
|
2 Wen betrifft das? |
|
|
|
Jeden. Nur wer nicht das Internet nutzt, keinerlei Geschäftsbeziehungen zu |
|
Unternehmen unterhält, sich nicht auf die Straße oder in öffentliche |
|
Verkehrsmittel begibt (Videoüberwachung) und auch nirgendwo angestellt ist |
|
(Beschäftigtendatenschutz), wäre nicht betroffen. |
|
|
|
3 Ist die Regelung nun zukunftsfähig? |
|
|
|
Es gibt tatsächlich ein paar Fortschritte: Zum Beispiel schreibt die |
|
Verordnung das sogenannte Privacy per Default vor. Das heißt: Dienste |
|
müssen als Standardeinstellung die datenschutzfreundlichsten Optionen |
|
anbieten. Damit soll beispielsweise auch der Facebook-Nutzer, der sich nach |
|
der Anmeldung nicht erst mal durch seitenlange Menüs klickt, von den besten |
|
der angebotenen Privatsphäre-Einstellungen profitieren. Außerdem sollen |
|
sich Nutzer auch unter Pseudonymen anmelden können – für Facebook mit |
|
seiner Klarnamenpflicht könnte das zum Problem werden. |
|
|
|
4 Müssen sich dann auch Google und Co an europäisches Recht halten? |
|
|
|
Ja. Das mussten sie zwar auch vorher schon, da gab es aber keine Anreize |
|
dafür, das tatsächlich umzusetzen. |
|
|
|
5 Wieso sollten sich die Unternehmen in Zukunft daran halten? |
|
|
|
Weil ihnen sonst merkbare Bußgelder drohen. Bis zu 4 Prozent sieht die neue |
|
Verordnung vor – und zwar gemessen am weltweiten Jahresumsatz eines |
|
Unternehmens. Der Umsatz ist dabei ein wichtiger Punkt, denn so hilft das |
|
Kleinrechnen von Gewinnen nicht. Außerdem wichtig: Es ist eine |
|
Muss-Regelung. Stellt also eine Aufsichtsbehörde einen Verstoß fest, muss |
|
sie ein Bußgeld verhängen. |
|
|
|
6 Wo ist die neue Regelung schlechter? |
|
|
|
Die Autoren haben viele Formulierungen verwendet, bei denen nicht ganz klar |
|
wird, was damit gemeint ist. Zum Beispiel die „berechtigten Interessen“. |
|
Die braucht jemand, der persönliche Daten verarbeiten will. Eine |
|
Geschäftsbeziehung soll darunter fallen, aber was ist zum Beispiel mit |
|
einem Unternehmen wie WhatsApp, das das Adressbuch seiner Kunden ausliest? |
|
Und damit auch Namen und Nummern von Menschen erfasst, die nicht Kunde des |
|
Unternehmens sind? Solche Fragen müssen am Ende wohl Gerichte entscheiden. |
|
|
|
7 Welche Haken gibt es noch? |
|
|
|
Die Bürgerrechtsorganisation European Digital Rights kritisiert etwa, dass |
|
das Profiling unterschätzt wurde. Also das Zusammenführen von persönlichen |
|
Daten, die aus unterschiedlichen Quellen stammen. Gerade bei sensiblen |
|
Gesundheitsdaten kann das zum Problem werden. Auch eine Einwilligung, so |
|
die Kritik, nütze hier nicht viel. Schließlich können Nutzer immer nur in |
|
das einwilligen, was Unternehmen aktuell mit Daten vorhaben. Für |
|
Auswertungsmöglichkeiten, die es erst in einem Jahr gibt oder in drei, ist |
|
das nicht so gut möglich. |
|
|
|
8 Gilt dann in jedem EU-Land das gleiche Recht? |
|
|
|
Nicht immer. Denn die neuen Regeln sehen diverse Ausnahmen vor, in denen |
|
die Mitgliedstaaten selbst entscheiden können. Das ist zum Beispiel beim |
|
Arbeitnehmerdatenschutz der Fall, bei den unternehmenseigenen |
|
Datenschutzbeauftragten oder beim Mindestalter, das erforderlich ist, um |
|
sich bei Diensten wie Facebook anzumelden. |
|
|
|
9 Warum jubeln jetzt trotzdem so viele über das Ergebnis? |
|
|
|
Weil die Verhandlungen so schwierig waren. Sie haben vier Jahre gedauert |
|
und standen zwischendurch kurz vor dem Scheitern. Erst durch die |
|
Snowden-Enthüllungen kam wieder Bewegung rein. |
|
|
|
10 Warum waren die Verhandlungen so schwierig? |
|
|
|
Wegen des massiven Lobbydrucks. Wie groß der war, zeigt die Seite |
|
[1][lobbyplag.eu]. Deren Mitarbeiter haben mehr als 11.000 Seiten Dokumente |
|
zu der Verordnung ausgewertet und stellen dar, welche Abgeordneten welche |
|
Änderungsanträge von Lobbyisten, etwa von Amazon oder Ebay, übernommen |
|
haben – häufig in ganzen Absätzen. 4.000 Änderungsanträge gab es insgesamt |
|
– Rekord. |
|
|
|
11 Welche Rolle hat die Bundesregierung dabei gespielt? |
|
|
|
Innenminister Thomas de Maizière (CDU) steht im Ranking von Lobbyplag an |
|
der Spitze der Politiker, die sich gegen privatsphärefreundliche Regelungen |
|
starkgemacht haben. Neben elf Eingaben für den Datenschutz habe er 62 |
|
dagegen eingebracht. |
|
|
|
12 Ist damit der Datenschutz für die nächsten Jahre festgeklopft? |
|
|
|
Nein. Allein auf EU-Ebene wird es noch weitere Gesetzgebungsverfahren und |
|
Verträge geben, die die Privatsphäre der EuropäerInnen betreffen. Zum |
|
Beispiel die e-Privacy-Richtlinie, wo es um Privatsphäre und elektronische |
|
Kommunikation geht. Oder das EU-US-Privacy-Shield, das Unternehmen die |
|
Übermittlung von persönlichen Kundendaten in die USA erlauben soll. Oder |
|
Abkommen zur Weitergabe von Fluggastdaten. Es gibt also noch genügend |
|
Ansatzpunkte zur Verbesserung – oder Verschlechterung – des Schutzniveaus. |
|
|
|
13 Wann tritt das alles in Kraft? |
|
|
|
Ab Verabschiedung gibt es eine Übergangsfrist von zwei Jahren, damit die |
|
Unternehmen genug Zeit haben, sich umzustellen. Das betrifft zum Beispiel |
|
Systeme und Strukturen, nach denen persönliche Daten gesammelt und |
|
verarbeitet werden oder Nutzungsbedingungen, die die Firmen ändern müssen. |
|
|
|
16 Apr 2016 |
|
|
|
## LINKS |
|
|
 |
[1] http://lobbyplag.eu |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Datenschutz |
|
EU-Parlament |
|
Verbraucherschutz |
|
Datenschutz |
|
Datenschutz |
|
Privacy Shield |
|
Twitter / X |
|
Datenschutz |
|
Datenschutz |
|
Transparenzgesetz |
|
Belgien |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
H&M späht Mitarbeitende aus: 35,3 Millionen Euro Bußgeld |
|
|
|
Urlaub und Familienstreit: H&M hat Mitarbeitende jahrelang ausgefragt und |
|
die Daten gespeichert. Dafür gibt es nun ein saftiges Bußgeld. |
|
|
|
Datenaustausch zwischen EU und USA: Datenschutz nur für US-Bürger |
|
|
|
Die Datenschutzvereinbarung zwischen USA und EU wankt. Denn der neue |
|
US-Präsident könnte das Abkommen zu zu Fall bringen. |
|
|
|
Kommentar Privacy Shield: Ein Schild aus Luft |
|
|
|
Das EU-US-Datenschutzabkommen Privacy Shield taugt nicht viel. Ein Blick |
|
auf die Ombudsstelle zeigt, warum das so ist. |
|
|
|
Kurznachrichtendienst und AGBs: WhatsApp unterliegt vor Gericht |
|
|
|
Verbraucherschützer siegen vor Gericht gegen den Kurznachrichtendienst |
|
WhatsApp. Der muss seine englischen AGBs jetzt übersetzen. |
|
|
|
Europaweite Vorratsdatenspeicherung: Flugdaten werden gespeichert |
|
|
|
Fünf Jahre lang werden die Daten aller Fluggäste bei internationalen Flügen |
|
künftig anlasslos aufbewahrt. Das Europäische Parlament stimmte jetzt zu. |
|
|
|
Fluggastdatenspeicherung vor Gericht: Wie weit gehen die Grundrechte? |
|
|
|
Die obersten europäischen Richter haben Zweifel an der Rechtmäßigkeit der |
|
Speicherung von Fluggastdaten. Heißt das auch, dass sie nicht kommt? |
|
|
|
Verträge doch nicht öffentlich: Das Pustekuchen-Gesetz |
|
|
|
Seit fast einem Jahr müssen größere, öffentlich abgeschlossene Verträge |
|
veröffentlicht werden. Die Senatsressorts missachten das Gesetz permanent. |
|
|
|
Sicherheitskooperation in Europa: Getrennte Datentöpfe |
|
|
|
Mit dem Austausch von Informationen hapert es in der EU. Nach den |
|
Anschlägen von Brüssel fordert de Maizière einen EU-Datenpool. |
