Seit der digitalen Revolution verändert sich die Welt immer schneller, ja so schnell, dass fünf, sechs Jahre alte Gesetze und Vorschriften heute schon veraltet sind. Man stelle sich also vor, wie unzeitgemäß eine Vorschrift von 1995 im Jahre 2012 nur sein kann. Insbesondere beim Thema Datenschutz. Bedenkt man, dass vor 17 Jahren nur ein Prozent der europäischen Bürger einen Internetzugang hatte, erscheint es wirklich besorgniserregend, den Datenschutz der ‚Netzbürger‘ weiterhin durch derart prähistorische Gesetze gewährleisten zu wollen. Genau aus diesen Erwägungen heraus hat die EU beschlossen, wieder Hand an die Vorschriften von 1995 zu legen,sie zu reformieren – und mit dem Mythos aufzuräumen, nach dem das Netz niemals vergesse.

Datenschutz als Grundrecht

Endlich hat man sich auf ein Projekt geeinigt, das mehr als zwei Jahre dauern soll : Die Vizepräsidentin der Europäischen Kommission und Kommissarin für Justiz, Viviane Reding, hat einen Reformentwurf zum Schutz von Online-Daten vorgestellt. „Der Schutz personenbezogener Daten ist ein Grundrecht aller Europäer“, erklärte Reding während einer Pressekonferenz, „doch die EU-Bürger haben nicht immer das Gefühl, dass sie die vollständige Kontrolle über ihre personenbezogenen Daten haben. Unsere Vorschläge werden das Vertrauen in Online-Dienste stärken, da die Bürger besser über ihre Rechte informiert sein werden, und sie bekommen eine umfassendere Kontrolle über ihre Daten. Dabei sieht die Reform auch vor, das Leben zu vereinfachen und die Unternehmen zu entlasten. Ein sicherer, klarer und EU-weit einheitlicher rechtlicher Rahmen ermöglichet es, das gesamte Potenzial des digitalen EU-Binnenmarktes auszuschöpfen und das Wirtschaftswachstum, die Innovationskraft und die Schaffung von Arbeitsplätzen anzuregen.“

Es leuchtet ein, dass eine Reform der Richtlinie unausweichlich war, bedenkt man, dass heutzutage jeden Tag 400 Millionen persönliche Datensätze ins Netz gestellt werden, also Informationen bezüglich des Privat-, Berufs- oder öffentlichen Lebens einer Person – z. B. der Name, Fotos, die E-Mail-Adresse, die Bankdaten, Beiträge in sozialen Netzwerken, Gesundheitsdaten und die IP-Adresse.

Ein langwieriger Prozess

Doch die EU-Richtlinie (die nach dem Beschluss im Europäischen Parlament im Laufe der darauffolgenden zwei Jahre in allen 27 Mitgliedsländern angenommen werden muss), garantiert auch ein signifikantes Wirtschaftswachstum : Nach Berechnungen der Kommission führt allein dieses eine europäische Gesetz zu Einsparungen von jährlich 2,3 Milliarden Euro. Da die geltenden Richtlinien in den 27 Mitgliedsstaaten sich stark unterscheiden, muss der Entwurf angepasst, erneut vorgelegt und wieder angepasst werden. Mit dieser Reform wird es also ein gemeinsames Gesetz geben, das alles reglementiert und welches das Vertrauen der Nutzer von Online-Diensten festigen soll. Ganz nebenbei hat Brüssel die Internet-Kolosse im Visier, die durch einen Verstoß gegen Redings Richtlinie gesalzene Strafen riskieren würden : Zahlungen von bis zu vier Prozent ihres weltweiten Jahresumsatzes. Zum Beispiel müsste dann Facebook, dessen Umsatz 2011 auf 4,27 Milliarden Dollar geschätzt wurde, fast 90 Millionen Dollar bezahlen, falls herauskäme, dass es die Richtlinie nicht einhält.

Verschwinden erlaubt

Die von der Kommission vorgelegte Reform verpflichtet alle Online-Gruppen, auch die nicht-europäischen, von den Nutzern die vorherige Zustimmung einzuholen, dass deren persönliche Daten genutzt werden dürfen und diesen explizit zu erläutern, wie die Daten genutzt werden. Zwar ein harter Schlag insbesondere für Facebook, Google und Yahoo, die von Werbung leben, also von unseren persönlichen Daten. Doch was uns Netzbürger auf dem alten Kontinent angeht, so wird dadurch alles besser geschützt sein. Wer möchte, kann dann aus dem Netz der amerikanischen Kolosse „verschwinden“, und zwar zu jedem beliebigen Zeitpunkt und so einfach umsetzbar, dass es jeder schaffen kann. Der Mythos „Das Internet vergisst nichts“ wird dann nur noch eine unschöne Erinnerung für diejenigen sein, die all ihre Daten aus dem Netz löschen wollen.

Doch schauen wir uns die wichtigsten Änderungen der Reform im Detail an :

  EU-weit einheitliche Normen zum Datenschutz. Überflüssige Verwaltungslasten sollen abgebaut werden, wie etwa die Kommunikationsvorschriften für Unternehmen. Dadurch können etwa 2,3 Milliarden Euro pro Jahr eingespart werden.

  Statt der derzeit gültigen Verpflichtung, alle Vorgänge den Datenschutzbehörden zu melden (was unnötig bürokratisch ist und die Unternehmen jährlich 130 Millionen Euro kostet), sieht die Regelung eine größere Verantwortung sowie obligatorische Rechenschaftsberichte für all diejenigen vor, die Daten verwenden. Zum Beispiel müssten Unternehmen und Organisationen Fälle von schwerem Datenmissbrauch den nationalen Kontrollbehörden so früh wie möglich (vorzugsweise innerhalb von 24 Stunden) melden.

  Die Organisationen sollen mit nur einer nationalen Datenschutzbehörde zu tun haben, und zwar in dem EU-Mitgliedsland, in dem sich der Hauptsitz der jeweiligen Organisation befindet. Umgekehrt soll es möglich sein, sich an die Datenschutzbehörde des eigenen Landes zu wenden, auch wenn es um ein Unternehmen mit Sitz außerhalb der EU geht, das die Daten verwendet. Jedes Mal, wenn ein Konsens über die Behandlung von Daten nötig wäre, müsste dann explizit das Einverständnis des Betroffenen eingeholt werden : Die Zustimmung dürfte nicht stillschweigend vorausgesetzt werden.

  Es soll einfacher werden, Zugriff auf die eigenen persönlichen Daten zu bekommen, und auch die Weitergabe von Daten von einem Dienstanbieter zum anderen (Recht auf Datenweitergabe) soll erleichtert werden, was zu einem verbesserten Wettbewerb zwischen den Dienstanbietern führen wird und den Verbrauchern so z.B. den Wechsel erleichtert.

  Das ‚Recht auf Vergessen‘ soll es gestatten, besser mit den Risiken umzugehen, die mit dem Schutz von Onlinedaten einhergehen : Jeder soll die eigenen Daten löschen können, sofern keine legitimen Gründe vorliegen, die Daten weiter zu speichern.

  Die EU-Normen sollen auch auf persönliche Daten anwendbar sein, die im Ausland verwendet werden, von Unternehmen, die im EU-Binnenmarkt aktiv sind und die EU-Bürgern Dienstleistungen anbieten.

  Die unabhängigen nationalen Datenschutzbehörden sollen größere Macht haben, sodass sie die EU-Verordnungen in den betreffenden Ländern besser umsetzen können. Sie sollen zum Beispiel Unternehmen, die das EU-Recht verletzen, Geldstrafen androhen können ; insgesamt könnten so bis zu eine Million Euro erzielt werden, was etwa zwei Prozent des jährlichen weltweiten Umsatzes entspricht.

  Die neue Richtlinie soll die allgemeinen Grundsätze und die Datenschutzregelungen auf die Zusammenarbeit von Polizei und Justiz in Strafsachen anwenden. Ihre Anweisungen sollen die Datenübermittlung sowohl auf nationaler Ebene als auch über Grenzen hinweg reglementieren.

Die Entwürfe der Kommission werden nun dem europäischen Parlament und den Mitgliedsstaaten der EU (in Form des Ministerrats) zur Diskussion vorgelegt und, sobald sie angenommen sind, treten sie frühestens nach zwei Jahren in Kraft.