2246006

EU will ab 2018 gegen Daten-Sammler vorgehen

13.01.2017 | 17:09 Uhr |

In einer neuen Richtlinie zeichnet die EU die Entwicklung für die Webseiten, Soziale Netzwerke und große digitale Anbieter auf.

Als Angela Merkel auf einer Pressekonferenz im Juni 2013 das Internet "Neuland" nannte, lachten und spotteten die vermeintlich fortgeschritten Nutzer darüber. Die selben Nutzer fragten sich wohl zwei Jahre später, wie sie gegen offensichtlich falsche News vorgehen sollen, wenn Facebook stur behauptete, "diese Meldung verstößt nicht gegen unsere Richtlinien". Nicht zu vergessen sind die großen Datenpannen mit gestohlenen Passwörtern bei Yahoo, Dropbox und Adobe. Dass Google die eigene Mails scannt um "bessere" Werbung auszuspielen, nimmt man da schon als das kleinere Übel wahr.

Nun will die EU dem einen Riegel vorschieben und einheitliche Regeln für die Datensammlung, -auswertung und -wiederverwendung schaffen. So hat das EU-Parlament und der EU-Rat eine Verordnung mit dem etwas sperrigen Namen " zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) " verabschiedet. Damit will die EU den Datenschutz in den Mitgliedstaaten auf einen gemeinsamen Nenner bringen. Aber auch mehr Transparenz und Kontrolle über die Unternehmen schaffen, die diese Daten sammeln und verarbeiten. Die Regelung wird die üblichen Verdächtigen wie Google, Facebook, Apple etc. betreffen. Denn ausschlaggebend wird der Standort des Nutzers, dessen Daten verwendet werden.

Die Verordnung ist mehrere Kapitel und Absätze lang, die wichtigsten Änderungen sind nach unserer Meinung die nachfolgenden:

- Die Datensammlung muss mit einer aktiven Einwilligung des Nutzers geschehen, also ein Opt-In statt Opt-Outs. Dazu können sich die Anbieter nicht mehr hinter sperrigen Paragraphen, schwammigen Formulierungen und wichtigen Angaben in der Schriftgröße 6 ganz am Ende des Blattes verstecken. Die Einwilligung zur Datennutzung muss in einer klaren, verständlichen Sprache verfasst werden. (Artikel 12, 1, Artikel 13, 1-2)

- Recht auf Berichtigung der Daten, auf "Vergessen-Werden". Das Internet vergisst wie bekanntermaßen nichts, nun muss sich das ändern. Nach der neuen Regelung muss der Anbieter die personenbezogenen Daten der Nutzer auf sein Verlangen berichtigen oder löschen. Genauso unkompliziert muss der Nutzer die eigenen gespeicherten Daten beim Anbieter einsehen können. (Artikel 16, 17, 20). Noch 2011 hat ein Fall für Aufsehen gesorgt , bei dem Facebook rund 40 Tage, mehrere Mails und eine Beschwerdedrohung später die Daten eines Nutzers auf einer CD herausrückte.

- Apropos Facebook: Besonders hart dürfte eine bestimmte Regelung diverse soziale Netzwerke treffen. Die neue Verordnung untersagt im Artikel 9 die Verarbeitung der Daten, die auf ethnische Herkunft, politische Gesinnung, Religion etc. hinweisen. Es gibt zwar mehrere Ausnahmen im selben Artikel, unter anderem eine explizite Einwilligung des Nutzers zur Verarbeitung der genannten Daten, die einzelnen Länder dürfen diese Regelung jedoch noch weiter verschärfen.

- Bis spätestens 18. Mai 2018 will die EU eine Infrastruktur in den einzelnen Mitgliedsstaaten schaffen, die die Aufsicht über die neuen Richtlinien übernehmen sollen. Diese werden ebenfalls die Geldbußen oder weitere Sanktionen benennen, falls ein Unternehmen die Richtlinie verletzt. Aber auch die Endnutzer werden davon profitieren: Die Aufsichtsbehörden werden auch für die Zertifizierung der einzelnen Anbieter zuständig, die die neuen Richtlinien einhalten. Eine Art Gütesiegel für Datenschutz wird eingeführt.

Die Verordnung tritt am 18. Mai 2018 in Kraft.

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2246006