Datenschutz mit Fragezeichen

Sie nutzen Facebook, Instagram oder Ebay? Dann haben Sie in den vergangenen Wochen E-Mails bekommen. »Wir aktualisieren unsere Datenschutzerklärung, damit Änderungen berücksichtigt werden, die wir zur Stärkung Ihrer Datenschutzrechte vorgenommen haben«, erklärte beispielsweise Ebay. Als Grund wird angegeben, dass Unternehmen durch die EU-Datenschutzgrundverordnung (EU-DSGVO) gezwungen sind, »noch transparentere Angaben« über die Datennutzung zu machen.

Die EU-Verordnung muss seit diesem Freitag angewandt werden. Firmen müssen Kunden in klarer und verständlicher Weise über die Datenverarbeitung und ihre Rechte informieren. Die Zeit seitenlanger fachjuristischer Einverständniserklärungen, die viele Benutzer einfach wegklickten, sollen vorbei sein. Auch andere Verbesserungen für Verbraucher sind beschlossen, so dürfen sie ihre Daten künftig einfacher einsehen, korrigieren oder löschen. Die Unternehmen dürfen sich mit der Erfüllung solcher Ansinnen nicht zu lange Zeit lassen - es gelten Einmonatsfristen. Auch eine Mitnahme von Daten zu einem anderen Unternehmen soll den Kunden künftig einfacher gemacht werden.

Was für Verbraucher Vorteile hat, begeistert aber nicht alle: Jahrelang hatten sich Firmen, Parteien, Verbände und Verbraucherschützer in Europa eine regelrechte Lobbyschlacht um das Gesetz geliefert. Nach dem ersten Vorschlag der EU-Kommission im Januar 2012 gab es über 3000 Änderungsanträge, im Dezember 2015 wurde die Verordnung beschlossen, fünf Monate später trat sie mit einer zweijährigen Übergangsfrist in Kraft.

Weil die Verordnung keine Richtlinie ist, muss sie nicht erst in nationales Recht übersetzt werden, sondern gibt Datenschützern sofort die Möglichkeit, Firmen bei Verstößen zu bestrafen. Geldbußen von bis zu vier Prozent des Jahresumsatzes sind möglich. Im Fall des US-Konzerns Facebook wäre das über eine Milliarde Euro. Mit der Festschreibung des Marktortprinzips gilt das Regelwerk auch für nichteuropäische Unternehmen, bzw. dort, wo Firmen Leistungen anbieten. Facebook-Nutzer können sich an die Datenschutzbeauftragten ihres Bundeslandes wenden.

Bisher konnte Facebook sich auf den Deutschlandsitz in Hamburg berufen - dort kämpfte der Datenschutzbeauftragte Johannes Caspar einen ungleichen Kampf mit dem Konzern, der sich zudem auf das laxere Datenschutzrecht in Irland berufen konnte, dem Sitz seiner Europa-Tochter. Ob Deutschlands Datenschützer die neuen Möglichkeiten nutzen können, ist jedoch wegen Personalmangels unklar. Anträge zur Einstellung neuer Mitarbeiter wurden vielerorts nicht genehmigt, ähnlich sieht es bei den Datenschutzbehörden anderer EU-Länder aus. Zusätzlich zu möglichen Strafzahlungen können Nutzer nach der EU-DSGVO in Zukunft Schadenersatz fordern. Dabei wird die Beweispflicht umgekehrt, Firmen müssen korrekten Datenschutz nachweisen. Gerichtsverfahren werden aber noch zeigen müssen, wie scharf das Schwert EU-DSGVO tatsächlich ist.

Durch die Neuregelung sollen auch Klickmarathons zu schwer auffindbaren Privatsphäreeinstellungen der Vergangenheit angehören: Die Verordnung schreibt »privacy by default« vor. In Zukunft sollen bei neuer Software standardmäßig die datenschutzfreundlichsten Einstellungen aktiviert sein. Wenn Nutzer mehr preisgeben wollen, müssen sie das aktiv tun. Vorfälle wie die der von 50 Millionen Nutzern heruntergeladenen App »Brightest Taschenlampe«, die Standortdaten sammelte, sollen so passé sein.

Teil der Verordnung ist zudem ein verschärftes »Koppelungsverbot« - App-Anbieter sollen Anwendungen nicht mehr nutzen können, um Daten zu sammeln, die etwa an Marketingfirmen verkauft werden. Schon bei der Entwicklung neuer Software und Technik müssen Firmen künftig eine Technologiefolgenabschätzung vornehmen.

Doch die EU-DSGVO enthält auch Schlupflöcher. So gibt es 60 Öffnungsklauseln, mit denen Länder abweichende Regelungen erlassen können. Manche hätten ihre Rechtsprechung aber trotz langer Übergangsfrist auch nicht rechtzeitig angepasst, kritisierte die EU-Kommission unlängst.

Kritiker der EU-DSGVO wie der österreichische Digitalaktivist Max Schrems wollen die neuen Möglichkeiten zwar nutzen, kritisieren aber unklare Formulierungen. Die daraus resultierende Rechtsunsicherheit helfe vor allem Konzernen mit »großen Rechtsabteilungen«. Umfragen zufolge werden nicht alle Firmen die Regelung zum 25. Mai umgesetzt haben, mancherorts herrsche regelrecht »Panik« berichtet der Grünen-Abgeordnete Jan Philipp Albrecht.

Ob auf Unternehmen tatsächlich eine Welle von Verbraucherklagen zukommt, wie Lobbyisten befürchten, ist unklar. Laut einer Umfrage der Softwareberater von Pegasystems vom Januar 2018 kennen nur 14 Prozent der Befragten die EU-DSGVO. Das wären in Deutschland rund zehn Millionen Menschen.

Datenschützer warnen aber vor Panikmache durch Beratungsfirmen und Anwälte. Die witterten teils das große Geschäft. Da wird populistisch gefragt, ob jeder kleine Handwerksbetrieb einen Datenschutzbeauftragten brauche oder ob Vereine keine Bilder vom Sportfest mehr ins Internet stellen können, ohne dass jeder Fotografierte schriftlich eingewilligt habe. EU-Justizkommissarin Věra Jourová dagegen bezeichnet die EU-DSGVO als Vorbild: Unternehmen und Staaten auf der ganzen Welt würden sich nun an der EU-DSGVO orientieren.

Facebook-Chef Mark Zuckerberg etwa hat vor dem US-Kongress die EU-DSGVO als »richtig« und »positiven Schritt für das Internet« gelobt. Die neuen Datenschutzeinstellungen bei Facebook sollen weltweit für Nutzer verfügbar sein. Dennoch will Facebook die Daten aller nichteuropäischen Nutzer nicht mehr in Irland, sondern in den USA speichern und sie so juristisch dem Zugriff der EU entziehen. Die Chefs von Apple und Microsoft bezeichneten Privatsphäre unlängst als »Menschenrecht«. Datenschutz scheint demnach bei den Digitalunternehmen nicht mehr nur als Innovationshindernis zu gelten, sondern auch als ein Verkaufsargument.

Wir-schenken-uns-nichts

Unsere Weihnachtsaktion bringt nicht nur Lesefreude, sondern auch Wärme und Festlichkeit ins Haus. Zum dreimonatigen Probeabo gibt es ein Paar linke Socken und eine Flasche prickelnden Sekko Soziale – perfekt für eine entspannte Winterzeit. Ein Geschenk, das informiert, wärmt und das Aussteiger-Programm von EXIT-Deutschland unterstützt. Jetzt ein Wir-schenken-uns-nichts-Geschenk bestellen.