• Politik
  • EU-Datenschutzgrundverordnung

Datenschutz mit Fragezeichen

Die neue EU-Verordnung bietet viele Verbesserungen für Nutzer. Doch nicht alle Änderungen werden greifen

  • Moritz Wichmann
  • Lesedauer: 4 Min.

Sie nutzen Facebook, Instagram oder Ebay? Dann haben Sie in den vergangenen Wochen E-Mails bekommen. »Wir aktualisieren unsere Datenschutzerklärung, damit Änderungen berücksichtigt werden, die wir zur Stärkung Ihrer Datenschutzrechte vorgenommen haben«, erklärte beispielsweise Ebay. Als Grund wird angegeben, dass Unternehmen durch die EU-Datenschutzgrundverordnung (EU-DSGVO) gezwungen sind, »noch transparentere Angaben« über die Datennutzung zu machen.

Die EU-Verordnung muss seit diesem Freitag angewandt werden. Firmen müssen Kunden in klarer und verständlicher Weise über die Datenverarbeitung und ihre Rechte informieren. Die Zeit seitenlanger fachjuristischer Einverständniserklärungen, die viele Benutzer einfach wegklickten, sollen vorbei sein. Auch andere Verbesserungen für Verbraucher sind beschlossen, so dürfen sie ihre Daten künftig einfacher einsehen, korrigieren oder löschen. Die Unternehmen dürfen sich mit der Erfüllung solcher Ansinnen nicht zu lange Zeit lassen - es gelten Einmonatsfristen. Auch eine Mitnahme von Daten zu einem anderen Unternehmen soll den Kunden künftig einfacher gemacht werden.

Was für Verbraucher Vorteile hat, begeistert aber nicht alle: Jahrelang hatten sich Firmen, Parteien, Verbände und Verbraucherschützer in Europa eine regelrechte Lobbyschlacht um das Gesetz geliefert. Nach dem ersten Vorschlag der EU-Kommission im Januar 2012 gab es über 3000 Änderungsanträge, im Dezember 2015 wurde die Verordnung beschlossen, fünf Monate später trat sie mit einer zweijährigen Übergangsfrist in Kraft.

EU-Datenschutzgrundverordnung – Datenschutz mit Fragezeichen

Weil die Verordnung keine Richtlinie ist, muss sie nicht erst in nationales Recht übersetzt werden, sondern gibt Datenschützern sofort die Möglichkeit, Firmen bei Verstößen zu bestrafen. Geldbußen von bis zu vier Prozent des Jahresumsatzes sind möglich. Im Fall des US-Konzerns Facebook wäre das über eine Milliarde Euro. Mit der Festschreibung des Marktortprinzips gilt das Regelwerk auch für nichteuropäische Unternehmen, bzw. dort, wo Firmen Leistungen anbieten. Facebook-Nutzer können sich an die Datenschutzbeauftragten ihres Bundeslandes wenden.

Bisher konnte Facebook sich auf den Deutschlandsitz in Hamburg berufen - dort kämpfte der Datenschutzbeauftragte Johannes Caspar einen ungleichen Kampf mit dem Konzern, der sich zudem auf das laxere Datenschutzrecht in Irland berufen konnte, dem Sitz seiner Europa-Tochter. Ob Deutschlands Datenschützer die neuen Möglichkeiten nutzen können, ist jedoch wegen Personalmangels unklar. Anträge zur Einstellung neuer Mitarbeiter wurden vielerorts nicht genehmigt, ähnlich sieht es bei den Datenschutzbehörden anderer EU-Länder aus. Zusätzlich zu möglichen Strafzahlungen können Nutzer nach der EU-DSGVO in Zukunft Schadenersatz fordern. Dabei wird die Beweispflicht umgekehrt, Firmen müssen korrekten Datenschutz nachweisen. Gerichtsverfahren werden aber noch zeigen müssen, wie scharf das Schwert EU-DSGVO tatsächlich ist.

Durch die Neuregelung sollen auch Klickmarathons zu schwer auffindbaren Privatsphäreeinstellungen der Vergangenheit angehören: Die Verordnung schreibt »privacy by default« vor. In Zukunft sollen bei neuer Software standardmäßig die datenschutzfreundlichsten Einstellungen aktiviert sein. Wenn Nutzer mehr preisgeben wollen, müssen sie das aktiv tun. Vorfälle wie die der von 50 Millionen Nutzern heruntergeladenen App »Brightest Taschenlampe«, die Standortdaten sammelte, sollen so passé sein.

Teil der Verordnung ist zudem ein verschärftes »Koppelungsverbot« - App-Anbieter sollen Anwendungen nicht mehr nutzen können, um Daten zu sammeln, die etwa an Marketingfirmen verkauft werden. Schon bei der Entwicklung neuer Software und Technik müssen Firmen künftig eine Technologiefolgenabschätzung vornehmen.

Doch die EU-DSGVO enthält auch Schlupflöcher. So gibt es 60 Öffnungsklauseln, mit denen Länder abweichende Regelungen erlassen können. Manche hätten ihre Rechtsprechung aber trotz langer Übergangsfrist auch nicht rechtzeitig angepasst, kritisierte die EU-Kommission unlängst.

Kritiker der EU-DSGVO wie der österreichische Digitalaktivist Max Schrems wollen die neuen Möglichkeiten zwar nutzen, kritisieren aber unklare Formulierungen. Die daraus resultierende Rechtsunsicherheit helfe vor allem Konzernen mit »großen Rechtsabteilungen«. Umfragen zufolge werden nicht alle Firmen die Regelung zum 25. Mai umgesetzt haben, mancherorts herrsche regelrecht »Panik« berichtet der Grünen-Abgeordnete Jan Philipp Albrecht.

Ob auf Unternehmen tatsächlich eine Welle von Verbraucherklagen zukommt, wie Lobbyisten befürchten, ist unklar. Laut einer Umfrage der Softwareberater von Pegasystems vom Januar 2018 kennen nur 14 Prozent der Befragten die EU-DSGVO. Das wären in Deutschland rund zehn Millionen Menschen.

Datenschützer warnen aber vor Panikmache durch Beratungsfirmen und Anwälte. Die witterten teils das große Geschäft. Da wird populistisch gefragt, ob jeder kleine Handwerksbetrieb einen Datenschutzbeauftragten brauche oder ob Vereine keine Bilder vom Sportfest mehr ins Internet stellen können, ohne dass jeder Fotografierte schriftlich eingewilligt habe. EU-Justizkommissarin Věra Jourová dagegen bezeichnet die EU-DSGVO als Vorbild: Unternehmen und Staaten auf der ganzen Welt würden sich nun an der EU-DSGVO orientieren.

Facebook-Chef Mark Zuckerberg etwa hat vor dem US-Kongress die EU-DSGVO als »richtig« und »positiven Schritt für das Internet« gelobt. Die neuen Datenschutzeinstellungen bei Facebook sollen weltweit für Nutzer verfügbar sein. Dennoch will Facebook die Daten aller nichteuropäischen Nutzer nicht mehr in Irland, sondern in den USA speichern und sie so juristisch dem Zugriff der EU entziehen. Die Chefs von Apple und Microsoft bezeichneten Privatsphäre unlängst als »Menschenrecht«. Datenschutz scheint demnach bei den Digitalunternehmen nicht mehr nur als Innovationshindernis zu gelten, sondern auch als ein Verkaufsargument.

Wir-schenken-uns-nichts
Unsere Weihnachtsaktion bringt nicht nur Lesefreude, sondern auch Wärme und Festlichkeit ins Haus. Zum dreimonatigen Probeabo gibt es ein Paar linke Socken von Socken mit Haltung und eine Flasche prickelnden Sekko Soziale – perfekt für eine entspannte Winterzeit. Ein Geschenk, das informiert, wärmt und das Aussteiger-Programm von EXIT-Deutschland unterstützt. Jetzt ein Wir-schenken-uns-nichts-Geschenk bestellen.

Das »nd« bleibt. Dank Ihnen.

Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.

Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.

Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!

Mit Ihrer Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.