| 23:12 Uhr

Die EU legt Google und Co. an die Leine

Internet-Unternehmen wie Google, Facebook und Apple sollen es künftig in der EU schwerer haben, Daten von Nutzern zu sammeln.
Internet-Unternehmen wie Google, Facebook und Apple sollen es künftig in der EU schwerer haben, Daten von Nutzern zu sammeln. FOTO: Lukas Schulze/dpa
Brüssel. Die bisherigen Regeln der EU zum Datenschutz waren, gelinde gesagt, in die Jahre gekommen. Jetzt hat das Europäische Parlament Vorschriften zugestimmt, die viele als „Revolution im Verbraucherschutz“ betrachten. Detlef Drewes

Sogar das Lob fiel am Ende ziemlich deutlich aus. Als eine "bahnbrechende Reform" lobte der Experte der Grünen Europa-Fraktion, Jan Philipp Albrecht, die neue Datenschutz-Grundverordnung, mit der sich die EU für das Internet-Zeitalter geliftet hat. Mit deutlicher Mehrheit stimmte das Europäische Parlament in Straßburg den Regeln zu, die im Jahr 2018 in Kraft treten werden. Sie sollen auch die Datensammler von Google , Facebook oder Apple an die Leine legen. Die bisherigen Vorschriften stammen aus dem Jahr 1995, als das World Wide Web noch in den Kinderschuhen steckte.

Nicht weniger euphorisch äußerte sich auch der Europa-Abgeordnete Axel Voss. "Der Daten-Wild-West geht zu Ende", erklärte er. Seine sozialdemokratische Kollegin Birgit Sippel unterstrich, dass den "Bürgern die Kontrolle über ihre Daten zurückgegeben" werde. Tatsächlich hat die Union in zwei Jahren gemeinsame Standards, die für alle 28 Mitgliedstaaten gelten. Im Internet wurden rechtliche Grauzonen und Lücken ausgemerzt. Künftig kann sich niemand mehr damit hinausreden, dass seine Rechner in abgelegenen Ecken der Welt stehen, wo nationaler Datenschutz nicht gilt. Das sogenannte Marktortprinzip gilt als "Revolution im Verbraucherschutz ", denn künftig ist der Anbieter dafür verantwortlich, dass das Recht der EU eingehalten wird, wenn seine Inhalte hier nutzbar sind - eine völlige Umkehrung der bisherigen rechtlichen Praxis. Nur so war es möglich, auch die großen US-Konzerne wie Google , Facebook & Co. auf die hierzulande üblichen Datenschutz-Vorschriften festzulegen. "Die neuen Regeln geben Rechtssicherheit für alle Beteiligten", meinte Albrecht. Doch über das neue "Recht auf Vergessen" oder Altersbeschränkungen für Facebook-Nutzer hinaus fürchten Kritiker vor allem Probleme, mit denen kleine und mittelständische Betriebe zu kämpfen haben werden. Der Branchenverband Bitkom hat vor mehr "Rechtsunsicherheit und bürokratischem Aufwand" gewarnt. Und auch beim Bundesverband Digitale Wirtschaft (BVDW) hätte man sich intelligentere und etabliertere Lösungen gewünscht - wie beispielsweise die in Deutschland angewandte "Pseudonomisierung von Daten". Dabei wird der Personenbezug der Informationen durch einen Code ersetzt, der die Identifizierung verhindert.

"Die Datenschutz-Grundverordnung wird ein Hemmschuh für Big-Data-Anwendungen", befürchtet auch der CDU-Experte Voss. Er sieht sogar die Gefahr, dass die Novelle bis zu ihrem Inkrafttreten in zwei Jahren schon wieder von neuen technischen Möglichkeiten und Standards überholt sein könnte. Noch ist darüber hinaus unklar, wie Polizei und Justiz die neuen Freiräume beim Umgang mit den Daten in der Strafverfolgung nutzen. "Strenge Regeln, die die persönlichen Angaben von Beschuldigten während strafrechtlicher Ermittlungen sowie im notwendigen Umfang auch nach einem möglichen Urteil schützen", habe man erlassen, hieß es von der SPD-Innenexpertin Sippel. Und auch Voss betonte, man habe "viele Datenschutz-Maßnahmen" vorgesehen, so dass niemand wegen möglicher Speicherung von Angaben "beunruhigt" sein müsse. Ohnehin würden lediglich zehn Prozent der erfassten persönlichen Informationen von den Fahndungsbehörden genutzt. Diese Möglichkeiten müssten die Behörden allerdings haben, um "die richtige Antwort auf den Terror geben zu können."