Am gestrigen Dienstag, den 15. Dezember, wurden die Trilogverhandlungen in Brüssel beendet. Die Europäische Kommission hat dazu eine erste Pressemitteilung veröffentlicht. Auch Jan Philipp Albrecht, Verhandlungsführer des EU-Parlaments hat sich schon geäußert. Die Verordnung soll 2018 in kraft treten.

EU-WEITE DATENSCHUTZSTANDARDS

Wie Jan Philipp Albrecht betont, können in Zukunft „Verbraucher in Europa diese Datzenschutz-Verordnung (…) jedem Unternehmen entgegenhalten, egal wo es seinen Sitz hat.“ Es sollen also überall in der EU die gleichen Standards gelten. Somit sollen „Datenschutz-Paradiese“ wie Irland wegfallen. Hier fand man zuletzt die Europasitze der amerikanischen Internetriesen wie Facebook, Twitter und Co., da hier der Datenschutz wesentlich lockerer interpretiert wurde als beispielsweise in Deutschland.

MEHR SCHUTZ FÜR DIE JUGEND

Kinder und Jugendliche sollen durch die Verordnung besser geschützt werden. So sollen Online-Services wie z. B. Facebook, Twitter oder WhatsApp dann nicht mehr für Kinder bzw. Jugendliche unter 16 Jahren ohne Zustimmung der Eltern verfügbar sein. Hier wurde gestritten ob man das Mindestalter nicht auf 13 festlegen sollte, hat sich aber nun wohl auf 16 geeinigt.

MEHR KONTROLLE ÜBER DIE EIGENEN DATEN

Wie der Pressemitteilung ferner zu entnehmen ist sollen vier Grundsätze diese Kontrolle garantieren:

  • Einfacherer Zugang zu den eigenen Daten: Hier sollen die Individuen besser und vor allem klar und verständlich informiert werden, wie ihre Daten verarbeitet werden.
  • Recht auf Übertragbarkeit der Daten: personenbezogene Daten sollen einfacher zwischen Diensteanbeitern übertragen werden.
  • Recht auf „vergessen“: Daten sollen zukünftig gelöscht werden, wennman nicht mehr möchte dass diese weiter genutzt werden und keine Rechtsvorschrift entgegensteht.
  • Das Recht zu erfahren, wenn Daten gehackt wurden: Alle Firmen und Organisationen müssen schnellstmöglich die Aufsichtsbehörde über schwere Datenlecks informieren.

EUROPAS REGELN AUF EUROPAS BODEN

Eine ganz entscheidende Neuregelung! Sämtliche Firmen, die ihren Sitz außerhalb Europas haben, müssen sich zukünftig an die europäischen Datenschutzgesetze halten, wenn sie ihre Dienste in Europa anbieten wollen. Was bedeutet das z. B. für die Internetriesen? Facebook, Google, Twitter und wie sie alle heißen müssen sich dann für den jeweiligen Zweck für den die Daten erhoben und genutzt werden sollen explizite und separate Einwilligungen von jedem einzelnen ihrer Nutzer einholen.

HOHE STRAFEN SORGEN FÜR EINHALTUNG

Die Höhe der Strafen bei Missachtung der Regelungen wird dabei so empfindlich hoch sein, dass der Abschreckungseffekt funktionieren sollte. Wie Albrecht auf seiner Internetseite verkündet „sollen Strafzahlungen bei Verstößen gegen die Datenschutzverordnung zukünftig bei bis zu vier Prozent des Jahresweltumsatzes des betroffenen Unternehmens liegen, was bei global agierenden Internetkonzernen in die Milliardenhöhe gehen kann.“

AB 2018 IN KRAFT

Die finale Fassung muss jetzt noch von den Mitgliedstaaten und dem EU-Parlament abgesegnet werden. Man geht aber davon aus, dass es dabei keinerlei Schwierigkeiten geben wird. Somit wird die EU-Datenschutzgrundverordnung ab 2018 in gültiges Recht übergehen.