Update 16.02.17: In Verbindung mit anderen Entscheidungen zum Datenschutz im vergangenen Jahr, kritisierten Datenschützer die so genannte Passenger Name Record (PNR)-Richtlinie immer wieder als unverhältnismäßigen Eingriff in die Privatsphäre von Fluggästen. So können ab 2018 Namen, Adressen und Kreditkartennummern bis zu sechs Monate lang gespeichert werden. Sogar die Essenswünsche gehören zu den erfassten Daten. Behörden können die Informationen überprüfen und untereinander austauschen. WIRED hat schon damals die Hintergründe zur Debatte zusammenfasst.
Das EU-Parlament hat zwei sehr unterschiedliche Richtlinien in eine Entscheidung gepackt: Es stimmte im vergangenen Jahr gleichzeitig über die Speicherung von Fluggastdaten und über das neue Datenschutzpaket ab. Die neuen Datenschutzregeln sollen nach vierjähriger Diskussion eine veraltete Richtlinie von 1995 ersetzen, die Fluggastdatenspeicherung im Kampf gegen Verbrechen und Terrorismus helfen.
Es sind zwei große Entscheidungen, die das EU-Parlament da getroffen hat. Für viele werden sie sich widersprechen, und dennoch: Sie kamen per Paket. 461 Abgeordnete stimmten für, 179 gegen die neue Richtlinie zur Fluggastdaten-Speicherung (PNR), neun Parlamentarier enthielten sich. Gleichzeitig stimmten die Parlamentarier auch einem neuen Datenschutzpaket zu. Der federführende Unterhändler und Berichterstatter für den Datenschutz, Jan Philipp Albrecht (Grüne), sprach von einem „neuen Goldstandard für den Datenschutz“. EU-Justizkommissarin Vera Jourova begründete die gemeinsame Entscheidung als „Gleichgewicht zwischen Sicherheit und Schutz der Privatsphäre“.
Die PNR dient der gemeinsamen Verbrechens- und Terrorismusbekämpfung in der EU: Persönliche Daten von Fluggästen wie Name, Kreditkartennummer und Essenswünsche werden in Zukunft auf Vorrat gespeichert. Einen automatischen Austausch aller Daten zwischen den EU-Staaten soll es allerdings nicht geben.
+++ Hier geht's zur Analyse des neuen Datenschutzabkommens der EU +++
Das neue Datenschutzpaket versucht hingegen, europäischen Bürgern mehr Kontrolle über ihre Daten im Internet zu ermöglichen. Es dauerte Jahre, um diesen Kompromiss zu erreichen. Die neue Grundverordnung soll bis 2018 in allen 28 EU-Staaten in Kraft treten. Sie löst Regeln aus dem Jahr 1995 ab. So lange gab es im Grunde keine Regelung, was die Daten von digitalen Bürgern betrifft.
+++ Vom langen Weg zur EU-Datenschutzreform erzählt der Dokumentarfilm „Democracy – Im Rausch der Daten“ +++
Ab 2018 sieht die Datenwelt in 28 EU-Staaten so aus: Internetkonzerne wie Google und Facebook müssen ausdrücklich die Zustimmung der Nutzer einholen, wenn Daten verarbeitet werden sollen. Die Herausgabe an Dritte wird dadurch erschwert. Außerdem müssen etwa die unübersichtlichen Einstellungen von Facebook von Grund auf datenschutzfreundlich eingestellt sein – das war's dann mit automatischer Bilderkennung des eigenen Gesichts in fremden Fotoalben. Und die EU meint das ernst: Sollte den Unternehmen ein Verstoß nachgewiesen werden, müssen sie bis zu vier Prozent ihrer Jahresumsätze als Strafe zahlen. Das wären bei Google rund 66 Milliarden Dollar.
Außerdem betrifft das neue Abkommen das sogenannte Recht auf Vergessen. Nutzer sollen ihre Informationen leichter wieder löschen können. Google hatte sich lange gegen das Entfernen von Links gesträubt, betrifft es doch sein Kerngeschäftsmodell. User haben jetzt ein Recht darauf, dass Unternehmen aufhören, ihre Daten zu benutzen oder Profile über sie anzufertigen. Wenn jemand austreten möchte aus Facebook, dann soll das gehen, ohne wenn und aber. Und ohne digitales Überbleibsel. Auch wer den Anbieter wechseln will, muss seine Daten mitnehmen können (Portabilität). All das können User jetzt einfordern und dazu, so ist es jetzt ebenfalls Pflicht, sollen die Unternehmen einen inländischen Service bereitstellen.
Die gemeinsame Abstimmung ist Teil eines Kompromisses. Vor allem die linken Parteien im Parlament drängten darauf, dass eine Entscheidung über die Speicherung von Fluggastdaten nur dann in Frage komme, wenn endlich auch das neue Datenschutzdatenabkommen auf dem Tisch liege. In Zukunft hat Facebook also größere Probleme, mit Daten zu handeln, dafür wissen Behörden in der EU, ob wir das vegetarische Essen im Flugzeug bestellt haben.
+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++
