Die wichtigsten Fragen und Antworten zur Datenschutz-Grundverordnung
WIEN. Das neue Gesetz tritt im Mai in Kraft, bei Nichteinhaltung drohen hohe Strafen.
Die neuen Regeln der EU zum Datenschutz treten am 25. Mai in Kraft. Durch die Facebook-Affäre erhalten sie nun weltweit Aufmerksamkeit. Die wichtigsten Fragen und Antworten:
Warum war die Reform nötig?
Die bisherigen EU-Regeln sind mehr als 20 Jahre alt und entsprechen nicht mehr den Entwicklungen des Internets und seiner Nutzer. Damals waren soziale Netzwerke ebenso wenig ein Massenphänomen wie das groß angelegte Sammeln von Verbraucherdaten durch weltweit agierende Internetkonzerne. Vielfach wurde auf nationaler Ebene nachgebessert.
Was bringen die neuen Regeln Verbrauchern?
Nutzer müssen fortan auf Websites oder in Apps durch eindeutiges Handeln zustimmen, bevor ihre Daten gespeichert werden dürfen. Internet-Firmen dürften sich dabei nicht mehr "hinter langen rechtlichen Bedingungen verstecken, die niemals gelesen werden", heißt es in den EU-Erläuterungen zu der Reform. Und Online-Firmen dürfen Daten, die sie bereits für einen bestimmten Zweck bekommen haben, nicht ungefragt weitergeben oder für andere Zwecke nutzen.
Haben Nutzer auch mehr Kontrolle über bereits gespeicherte Daten?
Ja. So ist ein "Recht auf Vergessenwerden" vorgesehen: Internet-Anbieter müssen auf Verlangen private Informationen löschen. Damit soll etwa verhindert werden, dass "Jugendsünden" in sozialen Netzwerken die Jobsuche erschweren. Auch der Wechsel von einem sozialen Netzwerk zum anderen wird leichter. Die Nutzer können künftig ihre Daten mitnehmen.
Wie werden Beschwerden einfacher?
Facebook hat seinen europäischen Firmensitz in Irland, wo bisher relativ laxe Datenschutzstandards gelten. Bei mutmaßlichem Missbrauch mussten sich Nutzer bei der irischen Datenschutzbehörde beschweren und notfalls auch dort klagen. Nach den neuen EU-Regeln brauchen sich Verbraucher nur noch an die Datenschützer ihres Heimatlandes zu wenden.
Was droht Internet-Konzernen bei Verstößen?
Sehr hohe Geldstrafen. Sie können bei Verstößen gegen Nutzerrechte bis zu vier Prozent des weltweiten Jahresumsatzes betragen. Bei Facebook, das 2017 einen Umsatz von 40 Milliarden Dollar machte, könnten sich die Bußgelder damit rechnerisch auf bis zu 1,6 Milliarden Dollar summieren. Die Höhe hängt von der Schwere der Verstöße, der Dauer und der Zahl der Betroffenen ab. Schon bei kleineren Verstößen drohen Geldstrafen bis zu zwei Prozent des Jahresumsatzes.
Was ändert sich für Eltern von Jugendlichen?
Nicht viel. Die Altersgrenze, ab der Jugendliche sich ohne Einverständnis der Eltern bei sozialen Netzwerken anmelden können, variiert in den EU-Ländern derzeit zwischen 13 und 18 Jahren. Die neuen Regeln verengen dies auf 13 bis 16 Jahre. Die Entscheidung über die Altersgrenze bleibt den Mitgliedstaaten überlassen.
Profitieren auch Unternehmen von der Reform?
Die EU-Kommission beziffert die reinen Vorteile für Firmen auf 2,3 Milliarden Euro jährlich. Denn Unternehmen mit Filialen in mehreren Ländern müssten fortan nur noch im Land ihres Hauptsitzes die Übereinstimmung mit den EU-Datenschutzregeln und nicht in jedem Mitgliedstaat sicherstellen.