Seit Jahren wird über die europäische Datenschutzreform gestritten. Bis zum Ende des Jahres könnte eine Einigung erzielt werden. Zwar sind viele Details noch unklar. In groben Zügen steht aber fest, was die Nutzer davon erwarten können. Ein Artikel von Friedhelm Greis (Golem).

Zu den am wenigsten gelesenen Texten im Internet dürften die Datenschutzbestimmungen von Unternehmen und Behörden zählen. Wer einen Dienst wie Facebook oder Google nutzt, interessiert sich in der Regel nicht dafür, was die Firmen mit den anfallenden Daten machen. Diese Praxis transparenter und verständlicher darzustellen, ist nur ein Ziel der geplanten EU-Datenschutzreform. In Zukunft könnten Piktogramme oder Smileys den Nutzern schneller klarmachen, ob es sich bei dem Unternehmen um eine gierige Datenkrake oder einen datenschutzfreundlichen Dienst handelt.

Am 15. Juni 2015 könnten sich die 28 Mitgliedstaaten auf eine gemeinsame Position einigen. Die anschließenden Verhandlungen mit Europäischem Parlament und EU-Kommission (Trilog) über die „allgemeine Datenschutzverordnung“ könnten bis Ende des Jahres abgeschlossen sein. Könnten, könnten … noch immer gibt es viele Fragezeichen hinter der Reform. Doch einige Grundprinzipien dürften die Verhandlungen überstehen.

Entscheidend für die Nutzer und Unternehmen: Künftig gilt der EU-Datenschutz gleichermaßen in allen Mitgliedsländern und für alle Firmen, die ihre Dienste innerhalb der EU anbieten. „Länder wie Irland, Großbritannien oder Estland können sich dann keine Standortvorteile auf Kosten der Verbraucher- und Grundrechte mehr verschaffen“, sagt der Grünen-Politiker Jan Philipp Albrecht, der die Position des Parlaments ausgehandelt hat. Es werde dadurch auch leichter, gegen einzelne Firmen wie Facebook zu klagen. Betroffene wiederum sollen künftig nur einen Ansprechpartner benötigen (One-Stop-Shop), um sich über Probleme mit dem Datenschutz zu beschweren.

Nicht zur Debatte stehen das geplante Recht auf Löschung von Nutzerdaten sowie das Recht auf Datenportabilität. Letzteres soll es den Verbrauchern ermöglichen, ihre Daten beispielsweise von einem sozialen Netzwerk in ein anderes mitzunehmen. Dazu müssen die Firmen die gespeicherten Daten „in einem interoperablen gängigen elektronischen Format“ zur Verfügung stellen. Sollte der Datenschutz beispielsweise durch Hackerangriffe verletzt werden, sollen Nutzer künftig „ohne unangemessene Verzögerung benachrichtigt werden“.

Es gibt aber noch große Streitpunkte: So will das Parlament verhindern, dass Firmen die Daten auch für andere Zwecke als die ursprünglich vereinbarten nutzen dürfen. Die Bundesregierung lehnt diese strenge Zweckbindung jedoch ab und verweist auf das Bundesdatenschutzgesetz, das die Weiternutzung ebenfalls erlaube. Strittig ist zudem das Verbot des sogenannten Profilings. Während das Parlament dem Zusammenführen persönlicher Daten enge Grenzen setzt, wollen die EU-Staaten lediglich automatisierte Einzelentscheidungen verbieten und Diskriminierungen, beispielsweise bei einer Kreditvergabe, verhindern.

Praktisch wird sich für viele Nutzer aber wenig ändern. Die Verordnung werde nicht die Notwendigkeit für die Nutzer ersetzen, verantwortlich mit ihren Daten umzugehen, sagt der zuständige Referatsleiter im Bundesinnenministerium, Ulrich Weinbrenner. Betroffene könnten sich aber besser schützen, die Datenaufsicht in den Mitgliedstaaten werde zudem gestärkt. Nach Ansicht von Jan Philipp Albrecht wird es nicht dazu kommen, „dass wir nun die ganze Zeit zustimmen müssen“. Es werde technische Möglichkeiten geben, die Zustimmung einfacher zu machen. Für die meisten Nutzer wird wohl weiterhin entscheidend sein, dass sie bestimmte Dienste nutzen können. Egal, was mit ihren Daten passiert.