Richtlinie

EU: Kaum ein Staat hat Datenschutz-Verordnung umgesetzt

Mehr Kontrolle über die eigenen Daten auf Facebook und Co. - darauf zielen umfassende neue EU-Regeln. Ab Mai greifen sie überall in der EU. Aber kaum ein Mitgliedsland ist vorbereitet.
Von dpa /

Die neue EU-Verordnung zum Datenschutz wurde erst von zwei Staaten umgesetzt Die neue EU-Verordnung zum Datenschutz wurde erst von zwei Staaten umgesetzt
Bild: dpa Vier Monate vor Inkrafttreten eines einheitlichen Datenschutzes in Europa haben nur Deutschland und Österreich alle Vorschriften umgesetzt. Die übrigen 26 Länder müssten sich beeilen, mahnte die EU-Kommission heute. Dass Deutschland Vorreiter ist, liegt wohl auch am großen Misstrauen der Bürger: Mehr als jeder Zweite hierzulande zweifelt an der Sicherheit seiner Daten im Internet, wie eine neue Umfrage ergab.

Die neue EU-Datenschutz-Grundverordnung soll ab 25. Mai genau da ansetzen und die mehr als 20 Jahre alten Vorschriften zum Schutz persönlicher Daten ins Internet-Zeitalter katapultieren. Die Reform soll Bürgern mehr Kontrolle über die Informationen geben, die sie täglich über soziale Netzwerke oder bei Geschäften online hinterlassen.

"Recht auf vergessen werden" kommt

Die neue EU-Verordnung zum Datenschutz wurde erst von zwei Staaten umgesetzt Die neue EU-Verordnung zum Datenschutz wurde erst von zwei Staaten umgesetzt
Bild: dpa Eingeführt wird unter anderem ein Recht auf vergessen werden - also auf Löschung privater Informationen im Internet, ein Recht auf Mitnahme von Daten wie E-Mails, Fotos oder Kontakten beim Anbieterwechsel sowie ein Recht auf sofortige Information bei Hackerangriffen etwa auf Handy- oder Bankdaten.

Branchenverbände hatten in den jahrelangen Verhandlungen über die Reform moniert, zu strenge Standards behinderten die Digitalisierung. Die EU-Kommission hält dagegen, wenn die Bürger im Internet nicht Datenmissbrauch befürchten müssten, kämen die Geschäfte in Schwung. "Unsere digitale Zukunft kann nur auf Vertrauen aufgebaut werden", erklärte der zuständige Vizepräsident Andrus Ansip.

Aktuelle Studie belegt Brisanz des Themas Datenschutz

Besonders wichtig ist der Brüsseler Behörde, dass erstmals wirklich einheitliche Standards in der ganzen EU durchgesetzt werden. Daher mahnte Verbraucher-Kommissarin Vera Jourova alle Regierungen, Behörden und Unternehmen, schnell das nationale Recht anzupassen und sich auf die Neuerung vorzubereiten. Mit einem rechtlichen Flickenteppich wie bisher würde die Verordnung untergraben, warnte sie.

Das wäre vor allem für Deutschland mit seinen hohen Schutzstandards ein Rückschlag. Und selbst diese reichen vielen Menschen hierzulande nicht aus. In einer heute veröffentlichten Umfrage der Institute YouGov und Sinus sagten 93 Prozent der 2048 online befragten Teilnehmer, der Schutz ihrer Daten sei ihnen wichtig. Doch äußerten gleichzeitig 56 Prozent von ihnen Zweifel, dass ihre persönlichen Informationen im Internet ausreichend geschützt sind. Fast genauso viele, nämlich 55 Prozent, haben das Gefühl, keine Kontrolle über ihre Daten im Internet zu haben.

Die Nutzer versuchen durchaus, sich selbst zu schützen. 86 Prozent der Teilnehmer gaben an, ihre Online-Nutzerkonten mit mindestens zwei unterschiedlichen Passwörtern zu sichern. Auch die als Datenkraken kritisierten sozialen Netzwerke wie Facebook, Twitter und Co. werden vorsichtig genutzt: Rund 73 Prozent der Befragten machen zwar von den Angeboten Gebrauch, 82 Prozent von ihnen haben aber zumindest die Privatsphäre-Einstellungen angepasst.

Dass die Datenschutz-Grundverordnung bald die Standards verbessern soll, ist indes in Deutschland kaum bekannt. Nur 15 Prozent der Befragten kannten sie, während 80 Prozent noch nie davon gehört hatten.

Das bringt der neue EU-Datenschutz sonst noch

Was steht in der neuen Datenschutz-Grundverordnung drin? Ein Überblick:

Mehr Kontrolle für Verbraucher: Persönliche Daten wie Adresse, Bankverbindung, aber auch Freundeslisten, Kontakte und Fotos sind künftig besser geschützt. Nutzer müssen einer Verarbeitung eindeutig zustimmen. Und sie müssen in verständlicher Sprache darüber informiert werden, wie ihre Daten verarbeitet werden.

Das Recht auf Vergessenwerden: Nutzer bekommen das Recht, personenbezogene Daten wie Informationen über das Privat- oder Berufsleben sowie Fotos im Web löschen zu lassen.

Der Datenrucksack: Beim Wechsel von einem Anbieter zum anderen hat man künftig das Recht, persönliche Daten wie Mails, Fotos oder Kontakte mitzunehmen. Der Fachausdruck ist "Portabilität".

Alarm bei Hackerangriffen: Gibt es Datenschutzverstöße mit Risiken für Nutzer, müssen die betroffenen Unternehmen dies binnen 72 Stunden an nationale Aufsichtsbehörden melden. Auch die Betroffenen selbst müssen alarmiert werden.

Schutz durch Technik: Technische Einstellungen, die dem Datenschutz dienen, sollen bei sozialen Netzwerken und mobilen Apps zur Norm werden.

Saftige Strafen: Bei Verstößen gegen die neuen EU-Vorschriften drohen Unternehmen Geldstrafen von bis zu vier Prozent ihres weltweiten Jahresumsatzes. Bei Milliardenschweren Internetgiganten wie Apple, Google oder Facebook können hohe Summen zusammenkommen.

Mehr zum Thema Datenschutz