Facebook, Google und Co.: EU will über Datenschutz bestimmen

Von und

Neue Datenschutzregeln für die gesamte Europäische Union: EU-Kommissarin Viviane Reding hat ihre Pläne für ein vereinheitlichtes Recht für Google, Facebook und Co. vorgestellt. Das EU-Regelwerk soll die Rechte der Bürger stärken - doch deutsche Datenschützer sind skeptisch.

EU-Kommissarin Reding: "Typisch deutsche Frage" Zur Großansicht
DPA

EU-Kommissarin Reding: "Typisch deutsche Frage"

Brüssel/Hamburg - EU-Kommissarin Viviane Reding will den Datenschutz künftig verstärkt von Brüssel aus steuern. Sie stellte am Mittwoch ihre Vorschläge für eine neue EU-Verordnung vor, mit der ein neues, verbindliches Regularium für alle Mitgliedsländer der Union festgelegt werden soll. Der Datenschutz soll so vereinheitlicht und verbessert werden - doch die Pläne aus Brüssel stoßen auch auf Kritik.

Bisher gibt es eine EU-Datenschutzrichtlinie, nach der die Mitgliedstaaten ihre nationale Gesetzgebung zum Teil angepasst haben. Das Ergebnis sind zum Teil höchst unterschiedliche Regelungen. Damit soll nun Schluss sein, der Datenschutz soll direkt über eine EU-Verordnung geregelt werden, verbindlich für alle, mit der EU-Kommission an der Spitze.

"Regeln für alle Menschen und Unternehmen in der EU"

Unternehmen, die sich an Nutzer in der EU richten, müssten sich demnach künftig an die EU-Regeln halten. Der Verweis auf einen Geschäftssitz in den USA oder einem anderen Land soll nicht mehr durchgehen. US-Unternehmen, die beispielsweise in Deutschland ihre Dienste anbieten, würden "genauso reguliert wie jeder, der innerhalb der EU Geschäfte macht." Reding, die Kommissarin für Justiz, Grundrechte und Bürgerschaft: "Diese Regeln gelten für den gesamten Binnenmarkt. Sie gelten für alle Menschen in der EU, für alle Unternehmen, wo auch immer sie angesiedelt sind." Das Prinzip "One Stop Shop" gelte künftig für Unternehmen wie Konsumenten - nun werde jeder einen einzigen, konkreten Ansprechpartner bekommen.

Als Beispiel führte Reding den Fall des österreichischen Studenten Max Schrems an. Der hatte sich mit konkreten Vorwürfen gegen Facebook an die irische Datenschutzbehörde gewandt, weil Facebook dort seine europäische Niederlassung hat. Reding: "Das ist ein gutes Beispiel dafür, wie es in Zukunft nicht mehr sein soll."

Nutzer sollen sich an ihre Datenschutzbehörde vor Ort wenden können. "Die österreichische Behörde leitet das dann an die Iren weiter. Wenn das Problem gelöst ist, bekommt der Beschwerdeführer Rückmeldung." Falle die Antwort nicht zufriedenstellend aus, könne sich der österreichische Student oder eine Verbraucherschutz-Organisation an ein Gericht im Heimatland wenden.

"Typisch deutsche Frage"

Ein wichtiges Konzept, für das Reding auch schon bei einer Rede am vergangenen Sonntag geworben hatte, ist ein neu definiertes "Recht, vergessen zu werden". Das betreffe die Tatsache, "dass persönliche Daten der jeweiligen Person gehören", so Reding. Man werde künftig seine persönlichen Daten "von einer Firma zurückholen und sie zu einer anderen Firma mitnehmen" können. Auch, wenn das betreffende Unternehmen "objektive, starke Gründe hat, diese Daten zu behalten, liegt die Beweislast bei dem Unternehmen". Social Networks wie Facebook machen es ihren Nutzern derzeit vergleichsweise schwer, ihre gesammelten Daten wieder aus dem Netzwerk herauszuholen oder zu löschen.

Von dieser Regel sollen allerdings diverse Ausnahme gelten. Beispielsweise sollen Zeitungsarchive davon ausgenommen sein. Ausnahmen sollten zudem etwa für Historiker und andere Wissenschaftler gelten, oder wenn gesetzliche Vorgaben - man denke etwa an die Vorratsdatenspeicherung - die Speicherung verlangten. Details des über hundert Seiten langen Entwurfes werden in den kommenden Wochen und Monaten noch für viele Diskussionen sorgen. Bis die Verordnung in Kraft tritt, könnte es noch dauern: Der Entwurf geht von einer Startphase der Verordnung in den Jahren 2014 bis 2016 aus - wenn denn bei der Abstimmung im Ministerrat und Parlament alles klappt.

Als Journalisten fragten, ob denn der deutsche Datenschutz nun durch laxere EU-weite Regelungen ausgehebelt werden sollte, sagte Reding, das sei eine "typisch deutsche Frage": "Die deutschen Datenschutzgesetze gehören zu den besten. In gewisser Weise haben wir die deutschen Regeln auf die übrigen 26 Staaten ausgedehnt. Die Deutschen sollten sich keine Sorgen machen, sondern sich freuen."

Wenn ein Unternehmen oder eine Organisation gegen die Regelungen verstößt oder sich weigert, den Forderungen der zuständigen Behörde nachzukommen, sollen Geldbußen verhängt werden können. Dafür soll die jeweils zuständige lokale Datenschutzbehörde zuständig sein.

"Von Lobbyisten gekrazt wie nie zuvor"

Deutsche Datenschützer allerdings sind bislang durchaus noch skeptisch. Zwar gehe er davon aus, "dass die Daumenschrauben nun für US-Anbieter deutlich angezogen werden", sagt Thilo Weichert, der Datenschützer Schleswig-Holsteins, SPIEGEL ONLINE. "Es geht nun nicht mehr, dass sich Firmen in ein Drittland mit weniger Datenschutz absetzen." Doch die Diskussion um den EU-weiten Datenschutz sei von einer Großanstrengung von Firmenvertretern begleitet worden: "Im Vorwege dieser Verordnung ist von Lobbyisten gekratzt worden wie selten zuvor", sagt Weichert.

Ein großer Erfolg dieser Lobbyisten sei etwa das Prinzip "One Stop Shop", eine Firma soll in der ganzen EU nur eine Datenschutzbehörde als Ansprechpartner haben. Für Facebook wäre dann eben nur noch der irische Datenschützer zuständig.

Das soll die Sache für Firmen vereinfachen. Hamburgs oberster Datenschützer Johannes Caspar aber ist skeptisch. "Recht braucht immer Anwender. Recht braucht immer Auslegung. Es ist klar, dass Sie auch mit einer Verordnung keine absolute Einheitlichkeit schaffen werden", sagte Caspar SPIEGEL ONLINE. Er befürchtet, dass sich Unternehmen auch weiterhin dort in Europa niederlassen werden, wo sie vermuten, dass ihnen die lokalen Datenschützer besonders gewogen sind.

Weichert hält sich weiter für Facebook zuständig

Thilo Weichert will jedenfalls nicht von Facebook ablassen: "Wenn die Datenverarbeitung nicht nur in Irland stattfindet, sondern wie im Fall von Fanpages auch in Schleswig-Holstein, sind wir auch weiterhin zuständig." Zum Problem könnten allerdings die Sanktionsmöglichkeiten seiner Behörde gegenüber Facebook werden, das sei noch zu prüfen.

Zum Problem könne auch die mächtige Stellung der EU-Kommission werden, die der Entwurf vorsieht. "Das könnte die Unabhängigkeit der Datenschützer gefährden", so Weichert. Auch sei die Kommission kein so kohärentes Gebilde wie eine Datenschutzbehörde, oft würden Kommissare mit ihren Abteilungen ganz unterschiedliche Ansichten vertreten.

Während in Deutschland jeder Bürger gegen Datenschutzgesetze klagen kann, bis hin zur Beschwerde vor dem Bundesverfassungsgericht, würde dieser Weg künftig wegfallen. Für die Regeln des EU-Datenschutzes ist letztlich der Europäische Gerichtshof zuständig, vor den Bürger nicht so einfach ziehen können. Wenn Firmen oder Organisationen gegen die Verordnung selbst verstoßen, sollen EU-Bürger jedoch auch künftig nationale Gerichte anrufen können. Dann müsste beispielsweise ein deutsches Gericht darüber entscheiden, ob der irische Datenschützer die Verordnung richtig ausgelegt und ob das betroffene Unternehmen die Vorgaben richtig umgesetzt hat.

Der Entwurf der EU-Kommission zum Datenschutz wird nun im EU-Ministerrat und im Parlament verhandelt - mit ungewissem Ausgang.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 19 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. klar doch
Nonvaio01 25.01.2012
Zitat von sysopNeue Datenschutzregeln für die gesamte Europäische Union: EU-Kommissarin Vivane Reding hat ihre Pläne für ein vereinheitlichtes Recht für Google, Facebook und Co. vorgestellt. Das EU-Regelwerk soll die Rechte der Bürger stärken - doch deutsche Datenschützer sind skeptisch. Facebook, Google*und Co.: EU will über Datenschutz bestimmen - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/netzwelt/netzpolitik/0,1518,811269,00.html)
das ist so als wenn Mengele den neuen Hypocratischen Eid schreibt. Die EU ist doch nun wirklich nicht fuer Buerger rechte im Datenschutz bekannt. stichwort SWIFT messages, und nun noch die aenderung der Konto nummern bei ueberweisungen damit es einfacher wird diese zuzuordnen. Flugdaten werden weitergegeben, oder besser noch man gewaehrt einsicht ohne kontrolle. Und nun kommen die und wollen einheitlichen Datenschutz..
2. Aha
Leser161 25.01.2012
Ist das nicht die Dame die Herrn zu Guttenberg als talent bezeichnet hat? Mit Verlaub, aber Gesetze und Regeln die diese Frau entwirft will ich gar nicht erst hören.
3. erst denken, dann schreiben
strayboy 25.01.2012
Zitat von Leser161Ist das nicht die Dame die Herrn zu Guttenberg als talent bezeichnet hat? Mit Verlaub, aber Gesetze und Regeln die diese Frau entwirft will ich gar nicht erst hören.
Sie reden von Neelie Kroes, nicht Viviane Reding. Was hat denn Frau Reding boeses angestellt, dass sie solche Zweifel an ihrer Kompetenz haben?
4. Nein
whitemouse 25.01.2012
Die EU ist eine Veranstaltung, der jedwede demokratische Legitimatioin fehlt. Ein Filz von Lobbyisten, Politikern und Bürokraten, der fast ohne jede Kontrolle agiert. Das sogenannte Parlament ist selbst nicht richtig demokratisch gewählt, die Presse selbst in den Filz eingebunden ode unfähig. Es tut mir leid, aber da habe ich selbst z.B. in Microsoft ein Vielfaches an Vertrauen gegenüber denen.
5. Ihr NEIN kann ...
MKasp 25.01.2012
Zitat von whitemouseDie EU ist eine Veranstaltung, der jedwede demokratische Legitimatioin fehlt. Ein Filz von Lobbyisten, Politikern und Bürokraten, der fast ohne jede Kontrolle agiert. Das sogenannte Parlament ist selbst nicht richtig demokratisch gewählt, die Presse selbst in den Filz eingebunden ode unfähig. Es tut mir leid, aber da habe ich selbst z.B. in Microsoft ein Vielfaches an Vertrauen gegenüber denen.
... ich nur bekräftigen! Die damit verbundene Abschaffung der individuellen Verfassungsbeschwerde gegen Datenschutzverletzungen ist die Abschaffung des Grundrechts selbst. Der Bürger kann dann nur noch tatenlos zusehen, wie die Datenkraken mit Hilfe Ihrer Lobbyisten und der durch Datenausspähung ängstlich gewordenen Politiker und Bürger entwerten. Außerdem hat die EU ein extremes Legitimationsdefizit und ein Parlament, was seinen Namen (nicht) verdient: Es wird nur pa(r)lavert. Ein richtiges Parlament hat ein Gesetzesinitiativrecht. Das EU-Parlament hat dies nicht. Und so haben - selbstverständlich! - professionelle US-Lobbyisten mit Milliardenkonzernen im Rücken das letzte Wort in Brüssel ....
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Datenschutz
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 19 Kommentare
Bye-bye Privatsphäre?

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel. Außerdem können Sie Kontakt zu unseren Redakteuren aufnehmen:

Christian Stöcker

Markus Böhm

Judith Horchert

Matthias Kremp

Ole Reißmann


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.