Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Die neue EU-Datenschutzverordnung verändert unser digitales Leben

von Max Biederbeck
Die EU definiert unsere Privatsphäre im Internet neu — und die Kritik am Kompromiss lässt nicht lange auf sich warten. Dabei ist die neue Verordnung viel mehr als ein löchriger Katalog an Regeln, kommentiert Max Biederbeck.

Jan Philip Albrecht redet heute viel über seinen Erfolg, aber über eine Sache ärgert sich der Europaabgeordnete. Ein halbes Jahr an Verhandlungen liegen hinter ihm. Jede Woche Gespräche mit Unterhändlern. Vermittlungsversuche. Komplizierte Vertragsdeals. Und gestern Abend war es dann endlich soweit: Das neue Datenschutzabkommen der EU stand. Die Europäer sollen wieder die Macht über ihre Daten bekommen, über ihr digitales Leben. Seitdem sprudelt es geradezu aus Albrecht heraus. Er war Verhandlungsführer zwischen den Interessengruppen, das hier ist auch sein Tag.

„Immer war das Ziel angepeilt, noch vor Ende 2015 fertig zu werden“, erklärt er. Aber es wurde knapp. Viele Positionen lagen weit auseinander. Die Vertreter hatten ihre eigenen Agenda. 28 Nationalstaaten, Verbraucher, Politiker und allen voran die Unternehmen. „Ich sage schon seit Jahren, dass 80 Prozent der Interessenvertreter eben nicht für den Bürger unterwegs sind“, sagt Albrecht. „Sie machen Lobby für Datenhändler, die ihr Geschäft nicht nur halten sondern auch noch ausbauen wollen.“ Mit diesen Anwälten des digitalen Sammelwahns musste der Politiker, der für die Grünen im Europa Parlament sitzt, erst umgehen lernen. Das Abkommen, es hätte ebensogut scheitern können. Stattdessen feierte Albrecht nun einen persönlichen Erfolg. Und jetzt kommt die Sache mit dem Ärger, denn alle reden nur über das Mindestalter.

„Das steht da einfach überall falsch“, sagt Albrecht. Es geht um einen Passus in der neuen Verordnung. Jugendliche unter 16 Jahren sollen Facebook und WhatsApp nur mit Zustimmung ihrer Eltern nutzen dürfen. Und viele Medien hängen sich daran auf. Die Kritik: Die Kids müssten ihre bereits bestehenden Profile löschen, würden zu lange vom Netz ausgeschlossen. „Das ist gar nicht durchführbar“, sagte zum Beispiel Emma Morris vom Family One Safety Institute gegenüber Politico. Kinder würden einfach ein falsches Alter angeben. „Der Punkt ist aber, der Absatz ist weder neu noch zentral“, sagt Albrecht. Es handelt sich um ein Gesetz, die schon seit Jahren existiert. Die jetzige Verordnung weicht bestehende Regeln sogar auf, weil das Alter in vielen Einzelstaaten bei 18 Jahren liegt. Und das ärgert Albrecht, denn es gibt so viel, über das er lieber reden würde.

Niemand kann richtig einschätzen, ob der neue EU-Datenschutz wirklich etwas kann.

Zum Beispiel darüber, dass niemand so richtig einschätzen kann, ob der neue EU-Datenschutz wirklich etwas kann. Facebook-Ankläger Max Schremms schiebt ihn im Interview mit Netzpolitik.org irgendwo zwischen „Horror“ und „ein bisschen besser“. Deutsche Politiker sehen ihn als das wichtigstes Reformprojekt der EU (Heiko Maas), als Gefahr für das Potential von Big Data (Angela Merkel) oder als leeres Versprechen (die Opposition).

Die einen Datenschützer freuen sich über den stärkeren Schutz des Einzelnen im Internet, die anderen kritisieren ein neues Gesetz voller Lücken, das die Internetkonzerne zu leicht davonkommen lässt. Genau diese Konzerne auf der anderen Seite, all die Facebooks, Googles und Instagrams, sehen ihr Geschäft in Europa gerade vor die Hunde gehen.

Und das war es noch nicht mit den Kritikern: Bürokraten prophezeien die völlige Überlastung der Aufsichtsbehörden unter all den Datenanfragen. Tech-Experten rufen frustriert: „Die Regeln sind schon längst wieder überholt!“ Bei all dem Tohuwabohu überrascht es nicht, dass Familienrechtler und Medien vor allem an einem vergleichsweise einfach zu verstehenden Aufregerthema hängen bleiben: „Kann denn nicht einer an die Kinder denken?“

Es überrascht nicht, dass alle an einem vergleichsweise einfachen Aufreger hängenbleiben.

Aber eins nach dem anderen: Am Dienstagabend hat Europa sich auf die Reform des Datenschutzes geeinigt. Es dauerte Jahre, um diesen Kompromiss zu erreichen. Endlich soll eine neue Grundverordnung bis 2018 in allen 28 EU-Staaten in Kraft treten. Sie löst Regeln aus dem Jahr 1995 ab. So lange gab es im Grunde keine Regelung, was unsere Daten betrifft.

Ab 2018 sieht die Datenwelt in 28 EU-Staaten so aus: Internetkonzerne wie Google und Facebook müssen ausdrücklich die Zustimmung der Nutzer einholen, wenn Daten verarbeitet werden sollen. Die Herausgabe an Dritte wird dadurch erschwert. Außerdem müssen etwa die unübersichtlichen Einstellungen von Facebook von Grund auf datenschutzfreundlich eingestellt sein — das war's dann mit automatischer Bilderkennung des eigenen Gesichts in fremden Fotoalben. Und die EU meint das ernst: Sollte den Unternehmen ein Verstoß nachgewiesen werden, müssen sie bis zu vier Prozent ihrer Jahresumsätze als Strafe zahlen. Das wären bei Google rund 66 Milliarden Dollar.

Außerdem betrifft das neue Abkommen das Recht auf Vergessen. Nutzer sollen ihre Informationen leichter wieder löschen können. Google hatte sich lange gegen das Entfernen von Links gesträubt, betrifft es doch sein Kerngeschäftsmodell. User haben jetzt ein Recht darauf, dass Unternehmen aufhören, ihre Daten zu benutzen oder Profile über sie anzufertigen. Wenn jemand austreten möchte aus Facebook, dann soll das gehen, ohne wenn und aber. Und ohne digitales Überpleibsel. Auch wer den Anbieter wechseln will, muss seine Daten mitnehmen können (Portabilität). All das können User jetzt einfordern und dazu, so ist es jetzt ebenfalls Pflicht, sollen die Unternehmen einen inländischen Service bereitstellen.

Für Albrecht ist das nicht bloß ein Kompromiss. Seit Jahren pocht er auf ein Ergebnis. Schon vor den Europaparlamentswahlen 2013 war eine Verordnung geplant. Damals scheiterte der Plan an den einzelnen Staaten. „Es war ein Riesenakt, alle unter ein Dach zu bringen und das Ergebnis ist ein starkes Zeichen“, sagt der Abgeordnete. Die Leute hätten in der Vergangenheit oft unterschätzt, wie unsicher ihre Daten sind. Wie wenig sich Unternehmen für nationalen Datenschutz zuständig fühlen, wenn ihr Firmensitz woanders liegt. „Das ist jetzt vorbei, jetzt gibt es keine Rechtsflucht mehr, nicht nach Dublin, Schweden oder sonstwohin“, sagt Albrecht.

Dass es nach zwanzig Jahren endlich einen Kompromiss gab, sollte uns ermutigen.

Um es klar zu sagen: Ja, die Datenschutzverordnung hat Lücken. Ja, es wird schwer werden, den Überblick zu behalten und es wird zu Klagewellen und schwierigen Einzelfällen kommen. Ja, Industrien, die auf Daten angewiesen sind, können nicht so weitermachen wie bisher. Und ja, der ein oder andere wird versuchen, sich aus der Verantwortung zu winden. Nein, die Cloud steht nicht in der neuen Verordnung, und nein auch nicht, was mit den Daten im Internet of Things passieren soll.

Aber: Dass es nach zwanzig Jahren endlich einen Kompromiss gab, sollte uns ermutigen. Zwanzig Jahre, in denen das Internet größer wurde. In denen aus anarchischem Spaß eine digitale Welt gewachsen ist, in der wir uns freiwillig und/oder unbewusst in Abhängigkeit von großen Unternehmen begeben haben. Es ist wichtig, diesen Raum endlich rechtlich zu definieren. Es geht nicht darum, dass ein Gesetz immer auf der Höhe der aktuellen Technik sein muss. Aber es muss die Prinzipien eines Zeitgeists aufgreifen. Und das versucht die neue Verordnung.

Sie nimmt die Warlords der Daten in die Pflicht und — ja, das große Wort passt — bringt eine digitale Rechtskultur auf den Weg. Mit der will sich jetzt auch Albrecht weiter beschäftigen. „Die fehlenden Verhandlungen werden schon ein Loch in meinem Leben hinterlassen“, scherzt er. Der Fall mit dem Mindestalter bei WhatsApp und das viele Erklären, das zeige, dass er auch in Zukunft noch viel zu tun habe. 

GQ Empfiehlt