Die Datenschutzgrundverordnung der Europäischen Union – Ein Überblick

Das Parlament der Europäischen Union hat vor einer Weile die Datenschutzgrundverordnung beschlossen. Ist das jetzt ein Meilenstein in der Datenschutzgeschichte oder doch nur ein laues Lüftchen?

Datenschutzgrundverordnung gilt unmittelbar

Schon auf den ersten Blick fällt auf, dass es sich bei der Datenschutzgrundverordnung um eine Verordnung handelt. Das klingt trivial, hat aber schon dadurch eine große Tragweite. Anders als eine Richtlinie der EU gilt eine Verordnung unmittelbar, ohne dass sie von den Mitgliedsstaaten erst in ein internes Gesetz umgewandelt werden muss. Laut dem Verhandlungsführer des europäischen Parlaments Jan Philipp Albrecht ist die Datenschutzgrundverordnung schon eher ein Meilenstein. Sie sei ein „großer Schritt für die Grundrechte, für den Verbraucherschutz und einen fairen Wettbewerb. Die neuen Datenschutzregeln machen die EU fit für das digitale Zeitalter.“ Aber was steht wirklich drin?

Das Recht auf Vergessen  

Das Internet vergisst nicht? Nach der Datenschutzgrundverordnung haben Nutzer das Recht auf Vergessen. Zukünftig müssen alle Unternehmen persönliche Daten auf Wunsch der Betroffenen löschen. Bisher galt das nur über ein Urteil des Europäischen Gerichtshofs für das Unternehmen Google.

Marktortsprinzip

Jedes Unternehmen, das in Europa tätig ist, unterliegt der Datenschutzgrundverordnung. Es ist egal, wo das Unternehmen seinen Sitz hat. Es ist auch egal, ob die Datenverarbeitung außerhalb der EU stattfindet. Jede Datenverarbeitung von EU-Bürgern unterliegt der Datenschutzgrundverordnung.

Einwilligung und Widerruf

Für die Datenverarbeitung, also z. B. auch das Setzen von Cookies, braucht ein Unternehmen die Zustimmung der Betroffenen. Eine getroffene Zustimmung kann jederzeit widerrufen werden. Verbraucher haben auch das Recht Auskunft zu bekommen, über welche Daten ein Unternehmen verfügt.

Datenübertragbarkeit

Nutzer sollen persönliche Daten wie Fotos und Videos aber auch Freundeslisten von einem Anbieter wie Facebook zu einem anderen wie Google mitnehmen können. Die praktische Umsetzung für dieses Vorhaben steht aber noch in weiter Ferne.

Vereinfachte Beschwerden

Früher musste beispielsweise eine Beschwerde über Facebook noch an die irische Datenschutzbehörde übermittelt werden, denn dort hat Facebook seinen Sitz. Mit der Datenschutzgrundverordnung können Verbraucher auch im eigenen Land Beschwerde erheben.

Mindestalter

Wer sich rechtswirksam auf einer Seite anmelden will, muss ein bestimmtes Alter haben. Die Verordnung sieht dafür das Alter von 16 vor. Die Mitgliedsstaaten können aber davon abweichen und das Alter auf bis zu 13 Jahre absenken.

Harte Strafen

Wenn ein Unternehmen gegen die Bestimmungen der Datenschutzgrundverordnung verstößt, drohen harte Strafen, die bis zu vier Prozent des Jahresumsatzes betragen können.

Meilenstein mit Fragezeichen

Viele der Regelungen erscheinen sinnvoll, sodass schon von einem Meilenstein gesprochen werden kann. Trotzdem kritisieren Experten die Verordnung. Sie sei zu abstrakt und habe zu viele Ausnahmen. Viele moderne Herausforderungen der Datenverarbeitung wie Cloud Computing, Ubiquitous Computing und Big Data werden in der Datenschutzgrundverordnung nicht thematisiert. Von einem wirklichen Meilenstein kann deshalb nicht gesprochen werden, dafür sind noch einige Anpassungen notwendig.