urn-newsml-dpa-com-20090101-140409-99-06612_large_4_3-a6c100037ba9e115

Das bringt die EU-Datenschutzverordnung ab dem Jahr 2018

Von am 10.01.2016

Vier Jahre haben die Debatten um ein einheitliches Datenschutzrecht innerhalb der EU zu schaffen nun gedauert. Nun tritt die neue EU-Datenschutzverordnung zu Beginn 2018 in Kraft und ersetzt das alte Recht aus 1995, das in jedem Land anders umgesetzt wird. Unternehmen nutzten das bisher aus und suchten sich als Firmensitz jene Länder mit den niedrigsten Datenschutzniveau aus. Daher hat Facebook seinen Europasitz in Irland. Außerdem berücksichtigt die neue Verordnung Themen wie Big Data oder Cloud Computing, die es 1995 noch nicht gab. Die wichtigsten Änderungen werden hier nochmal zusammengefasst.

Einholen der Zustimmung zur Datennutzung

Google und Facebook müssen User zukünftig Fragen, ob sie Daten verwenden dürfen. Somit stimmen die Nutzer selbst zu, dass ihre Daten ausgewertet werden. Zudem müssen Unternehmen ihre Produkte datenschutzfreundlich voreinstellen.

Einfacherer Zugang zu eigenen Daten

Internetnutzer erhalten mehr Informationen darüber, wie ihre Daten verarbeitet und verwendet werden. Diese Informationen müssen klar und verständlich formuliert sein.

Datenportabilität

Die EU will das User künftig ihre Daten einfach von einem Social Network zu einem anderen transferieren können, die dort dann auf Anfrage gelöscht werden. Voraussetzung dafür ist ein Standard, wie er bereits beim Facebook-Login vorhanden ist.

Verständigung wenn eigene Daten gehackt werden

Die User müssen so schnell wie möglich verständigt werden, wenn ihre Daten gehackt wurden, damit sie notwendige Maßnahmen ergreifen können.

Anlaufstellen für Bürger

EU-Bürger können sich bei Verstoß gegen die Datenschutzrichtlinien in Zukunft an die Datenschutzbehörde ihres Landes wenden und nicht wie zuvor zu jener in dem europäischen Firmensitz des Unternehmens. Im Falle von Facebook musste man beispielsweise nach Irland reisen, um Anklage gegen das Unternehmen zu erheben.

Altersbeschränkung

EU-Mitgliedsstaaten dürfen jeweils selbst bestimmen ab welchem Alter Soziale Netzwerke genutzt werden dürfen. Die EU sieht im Allgemeinen 16 Jahre vor, aber dies kann von nationalen Bestimmungen überschrieben werden. Das bestimmte Mindestalter darf allerdings nicht unter 13 Jahren liegen.

Kritik an Altersbeschränkung

– aus derstandard.at Kommentar Rainer Schüller

Der Vorschlag der EU-Kommission zur Altersbeschränkung ist nicht nur absurd sonder auch schwer umsetzbar. Was wirklich helfen würde ist, wenn man ab dem Kindergartenalter gefahrenfreie Internetnutzung schult. Am effektivsten wäre es, wenn die Eltern sich mehr darum kümmern würden was ihre Kinder egal welches Alters tun und für ihr eigenes soziales Netzwerk daheim mehr Zeit aufbringen würden.

Beispiel

Hier ein Beispiel einer Umsetzung dieser Richtlinie, die völlig ab Ziel vorbei führen würde:
Sind Sie schon 16 Jahre alt? Falls nicht, holen Sie sich die Bestätigung Ihrer Eltern oder drehen Sie sofort das Internet ab! Falls doch, sind Sie theoretisch berechtigt, diesen Text weiterzulesen, außer sie befinden sich in einem Land, in dem Sie schon unter 13 Jahren die Zustimmung Ihrer Eltern zum Zutritt brauchen. Wenn Sie über 16 sind, können Sie bedenkenlos weiterlesen.

Recht auf Vergessenwerden

Unternehmen müssen auf Wunsch eines EU-Bürgers seine Daten löschen. Google machte das bereits möglich und strich hunderttausende Links aus den Suchergebnissen.

Statistik zu Link-Löschungen durch Google

In der Abbildung darunter ist klar zu erkennen, dass Facebook am häufigsten von Link-Löschungen betroffen ist.

Statistik zu Link-Löschungen durch Google

Statistik zu Link-Löschungen durch Google

Folgen bei Nichteinhaltung der EU-Datenschutz-Grundverordnung

Die Verantwortung für die Einhaltung der EU-Datenschutz-Grundverordnung liegt ausschließlich bei den einzelnen Unternehmen, die bei Verstoß mit Geldstrafen belegt werden. Dies gilt unabhängig davon, ob Sie bei Ihren Datenanforderungen mit einem IT-Partner oder Cloud-Dienstleister zusammenarbeiten.
Unternehmen drohen Strafzahlungen von vier Prozent des Gesamtumsatzes. Bei Facebook wäre das eine Strafe in Milliardenhöhe. Diese Strafzahlungen betreffen nicht nur europäische Unternehmen, sondern auch Firmen außerhalb der EU. Wer Probleme mit Anbieter aus dem EU-Ausland hat kann sich in eigener Sprache an die heimische Datenschutzbehörde wenden.

Klarnamenpflicht

Von der Verordnung wird das Thema Klarnamenpflicht jedoch nicht erfasst.
Facebook besteht darauf, dass Nutzer einen „authentischen“ Namen verwenden. Jedoch hat das Unternehmen die Regelung nun etwas gelockert. User dürfen unter Angaben eines Grundes auch einen anderen Namen, als ihren gesetzlichen verwenden. Das Unternehmen will damit unter anderem Transgender-Personen entgegenkommen.

Hasspostings

Generell werden noch weitere Änderungen auf Unternehmen zukommen. In Deutschland wurde vor kurzem beschlossen, dass Hasspostings binnen 24 Stunden gelöscht werden müssen. In Österreich gibt es derzeit noch keine spezielle Vorgehensweise. Da es aber in den letzten Monaten sehr oft zu Hetze gegen Flüchtlinge gekommen ist, tritt ab Jänner 2016 ein neuer Verhetzungsparagraph in Kraft.

Reaktion der Unternehmen

Unternehmen fürchten sich vor strengen Fesseln für die Firmen im Gegensatz zu jenen in den USA. Der Fokus auf den Datenschutz der Bürger behindert ihrer Meinung nach Innovationsprozesse, die internationale Geschäftstätigkeit und die Zusammenarbeit von Unternehmen. Sie warnen vor einen Hemmschuh für die europäischen Industrie und Forschung.

Wie beurteilen die Experten die Verordnung?

Da es sehr viele schwammig formulierte Detailregelungen gibt, wird es in der Praxis zu vielen Rechtsunsicherheiten kommen und der EuGH gebraucht, um zu klären ob es sich um eine unmissverständliche Zustimmung zur Datenverarbeitung handelt. Massives Lobbying der Konzerne hat für einige Schlupflöcher gesorgt. Außerdem kann die Datenschutzverordnung nur durch nationales Recht umgesetzt werden und es wird weiterhin zu starken Unterschieden von Land zu Land kommen.

Nach der Einigung der EU-Staaten, EU-Kommission und Parlament müssen die Datenschutzrichtlinien nun vom Ministerrat vor dem Parlament angenommen werden. Dabei handelt es sich aber nur noch um eine Formalie.

Quellen

https://www.trendingtopics.at/x-fragen-antworten-das-bringt-der-neue-datenschutz-in-der-eu-ab-dm-jahr-2018/

http://www.nachrichten.at/nachrichten/web/Neue-Datenschutzregeln-Das-aendert-sich-fuer-Internet-Nutzer;art122,2060459

http://www.zeit.de/digital/datenschutz/2015-12/eu-reform-datenschutz-beschlossen

http://www.spiegel.de/netzwelt/netzpolitik/datenschutz-einigung-auf-neue-eu-regeln-a-1068046.html

http://futurezone.at/netzpolitik/was-bringen-die-neuen-eu-datenschutzregeln/169.982.331

http://derstandard.at/2000027640007/Facebook-und-Google-Mehr-Datenschutz-weniger-Hasspostings

http://www.searchsecurity.de/meinung/Ist-Ihr-Unternehmen-bereit-fuer-die-EU-Datenschutz-Grundverordnung

http://europa.eu/rapid/press-release_IP-15-6321_en.htm?locale=en

Beispiel Kritik der Altersbeschränkung:
http://derstandard.at/2000027625989/An-der-Realitaet-der-sozialen-Netzwerke-vorbei?_articlePage=1

Titelbild:
http://3.f.ix.de/scale/geometry/695/q75/imgs/18/1/4/9/0/0/4/3/urn-newsml-dpa-com-20090101-140409-99-06612_large_4_3-a6c100037ba9e115.jpeg

Grafik:
https://www.trendingtopics.at/recht-auf-vergessen-google-hat-bisher-518-318-links-aus-seiner-suche-geloescht-die-meisten-richtung-facebook/

Beitrag kommentieren

(*) Pflichtfeld