Neue Datenschutzregeln "Es wird kein Pardon geben"

Ab Ende Mai gelten in Europa neue Regeln für den Datenschutz. Der EU-Parlamentarier Jan Philipp Albrecht warnt Unternehmen, die noch immer schlecht vorbereitet sind, vor harten Sanktionen.

Jan Philipp Albrecht von den Grünen
picture alliance/ Georg Wendt

Jan Philipp Albrecht von den Grünen


Es ist ein sperriger Begriff, doch es geht um viel. Wenn am 25. Mai die neue Datenschutzgrundverordnung der EU vollständig in Kraft tritt, haben die Nutzer weitreichende Klagemöglichkeiten gegenüber Unternehmen. Zudem müssen die Firmen ihren Umgang mit persönlichen Daten transparenter machen.

In Deutschland ist Studien zufolge erst rund die Hälfte der Firmen vorbereitet, vorige Woche schlug die EU-Kommission Alarm. Der EU-Parlamentarier Jan Philipp Albrecht (Grüne) war einer der führenden Köpfe hinter dem Regelwerk. Hier berichtet er, wie er die Situation einschätzt.

Zur Person
  • European Union 2016 EP
    Jan Philipp Albrecht, Jahrgang 1982, sitzt seit 2009 für die Grünen im Europaparlament und ist dort Vizechef des Innen- und Justizausschusses. Zu den Schwerpunkten des deutsch-französischen Juristen gehören Fragen des Europarechts und der Schutz der Bürgerrechte.

SPIEGEL: Am 25. Mai beginnt geradezu eine neue Zeitrechnung beim Datenschutz. Aber viele Unternehmen scheint das kaum zu interessieren.

Albrecht: Vom ersten Tag an können die Bürger auf stärkere Datenschutzrechte pochen und sie einklagen. Ich schaue dem Termin gelassen entgegen. Aber es gibt viele, die das nicht tun sollten. Alle Unternehmen, die es noch nicht geschafft haben, sich auf die neue Rechtslage einzustellen, sollten das jetzt dringend tun.

SPIEGEL: Gerade viele kleine und mittlere Firmen hinken hinterher. Droht den Unternehmen eine Klagewelle?

Albrecht: Es sollte ihnen jedenfalls klar sein, dass ihnen sowohl gerichtliche Verfahren als auch Verfahren der Datenschutzbehörden drohen. Da wird es kein Pardon geben. Behörden und Gerichte sind verpflichtet, das neue Recht anzuwenden und auch Sanktionen zu verhängen, die schmerzhaft sein können - immerhin bis zu vier Prozent vom weltweiten Umsatz.

SPIEGEL: Einige scheint das nicht abzuschrecken. Es gibt einen harten Kern bewusster Verweigerer. Was sagen Sie denen?

Albrecht: Sie gehen ein enormes Risiko ein, und das halte ich schon rein betriebswirtschaftlich für eine schlechte Entscheidung - sie kann zu einer Gefahr für das gesamte Unternehmen werden. Sehen Sie sich die Strafen der US-Umweltbehörde gegen VW oder die der EU-Wettbewerbsbehörde gegen Google an. Das kostet die Firmen nicht nur Milliarden, sondern verursacht einen schweren und bleibenden Imageschaden.

SPIEGEL: Die Verordnung sollte nach den Snowden-Enthüllungen die Privatsphäre europäischer Bürger gegenüber den großen US-Plattformen besser schützen. Verhalten die sich ähnlich renitent?

Albrecht: Interessanterweise scheinen sie deutlich weiter zu sein als manche europäischen Unternehmen. Viele machen unser neues europäisches Recht zu ihrem globalen Standard für ihren Umgang mit personenbezogenen Daten und ihren internen Prozessen - sicher auch wegen der Marktmacht des europäischen Binnenmarkts. Facebook hat voriges Wochenende beispielsweise eine neue Seite für die Privatsphäre-Einstellungen gestartet - das ist ein Fortschritt und eine direkte Folge unseres neuen Rechtsrahmens.

SPIEGEL: Was ist mit den Briten? Sie müssten ja noch mit von der Partie sein.

Albrecht: Zumindest die britische Regierung handelt hier leider ähnlich kurzsichtig wie in anderen Rechtsbereichen und hält sich bei der Umsetzung auffallend zurück. Sie hofft offenbar, davon zu profitieren und neue Allianzen schmieden zu können. Das wird aber nicht funktionieren, denn de facto hat sich unser Standard gerade bei den großen US-Unternehmen schon durchgesetzt.

SPIEGEL: Der Oberste US-Gerichtshof verhandelt gerade die Forderung amerikanischer Behörden wie dem FBI, auf europäischen Servern auf Daten von Verdächtigen zugreifen zu können. Sollte das Gericht dem stattgeben, konterkariert das wichtige Teile der Verordnung…

Albrecht: Das würde Unternehmen wie Microsoft, das in dem Verfahren betroffen ist, in eine unmögliche Position bringen. Wenn der Supreme Court so urteilen sollte, muss das Unternehmen entscheiden, ob es in den USA Gefängnisstrafen riskiert oder in Europa Milliardensanktionen, denn die Weitergabe auf Anordnung von Drittstaaten ist in der Verordnung ausdrücklich untersagt. Für US-Unternehmen würde das einen Riesenwettbewerbsnachteil auf dem auch für sie wichtigen europäischen Markt bedeuten. Das kann bis zur Frage gehen, ob sie in Europa dann überhaupt noch tätig sein können. Ich hoffe, das ist den US-Richtern bewusst.



insgesamt 71 Beiträge
Alle Kommentare öffnen
Seite 1
taste-of-ink 02.02.2018
1.
Es wäre aber ebenso zu begrüßen, wenn die Kommission (ebenso wie die Datenschutzbehörden) nicht bloß mit den drastischen Sanktionen drohen würde, sondern gerade kleineren und mitteleren Betrieben, die sich keine Rundum-Rechtsbetreuung inkl. IT-Beratung einkaufen können, Hilfestellungen bei der Umsetzung geben würde, etwa durch Zurverfügungstellung von Mustern, Leitfäden etc. Die von der Kommission jüngst aufgeschaltete Seite ist eine bloße Verschwendung öffentlicher Mittel, weil sie lediglich graphische aufbereitet, die wesentlichen Inhalte der DSGVO wiedergibt, ohne dass sich ein praktischer Nutzen ergibt. Aus rechtstaatlicher Sicht ist das Ganze auch deshalb bedenklich, weil bei vielen Vorschriften unklar ist, welche Maßnahmen genau ausreichend sind und Verstöße hiergegen massiv sanktioniert werden können.
keine-#-ahnung 02.02.2018
2. Diese aktivistischen EU-Schwachmaten ...
... schiessen auf facebook und treffen Ärzte, Pflegedienste, Physiotherapeuten ... Mit dem schwammigen Rechtstext der EU-DSGVO kann ich mir nicht mal den Allerwertesten abwischen, weil ich das Bürokratendingens nur als *.pdf vorliegen habe. Ein Jammer. Ich brauche unbedingt noch viel mehr EU :-( !!!
quark2@mailinator.com 02.02.2018
3.
Es hätte dem Artikel nicht geschadet, wenn die wichtigsten Folgen für Unternehmen und ihre Kunden aufgeführt würden. So abstrakt "Sie können dann klagen." nutzt gar nichts. Man sollte als Kunde schon wissen, worauf man dann ein Anrecht hat und über SPON könnten kleine (Einzel-)Unternehmen vielleicht auch en passant was Wichtiges lernen. Abgesehen davon - die USA werden in jedem Fall einen Weg finden, an diese Daten zu kommen. Ob nun via NSA und Abhören der Kommunikation oder via CIA und Kooperation mit dem BND, oder wie auch immer. Im Zweifelsfall muß man Dinge auch erstmal nachweisen können. Wenn die Daten zerstreuselt über 200 Server in Europa liegen und es wird mal von hier und mal von da was übertragen - wer will das zusammenführen und gerichtsfest nachweisen ? Wir kriegen ja nicht mal die Autoschieber oder die Enkeltrickbetrüger an den Haken.
ClausB 02.02.2018
4. ...neue Regeln für den Datenschutz
War mir garnicht bekannt, dass entsprechende Gesetze oder Verordnungen demnächst in Kraft treten werden. Finde ich hervorragend und unterstreicht die Stellung oder Bedeutung und die "Macht" und den Einfluss der EU im Spiel der großen Mächte. Einzelstaaten - selbst von der Größe und dem Gewicht GBs - werden da nicht mithalten können.
Laemat 02.02.2018
5. @1
gibt es ausreichend und wird durch die Landesdatenschutzbehörden zur Verfügung gestellt.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.