Facebook erst ab 16? Verhandlungen über neue, europaweite Datenschutzgrundverordnung stehen kurz vor dem Abschluss
„28 EU-Staaten, 28 Datenschutzgesetze“ – so titelten wir noch im September in einem Artikel über den Entwurf zur Datenschutzgrundverordnung, die den Datenschutz europaweit vereinheitlichen soll. Jetzt stehen die Verhandlungen kurz vor dem Abschluss, die Verordnung soll dann 2018 in Kraft treten.
Sie gilt für alle Unternehmen, die ihre Dienste auf dem Kontinent anbieten und dazu personenbezogene Daten ihrer Kunden erheben. Ziel der Grundverordnung ist es unter anderem, dass sich die Unternehmen ihren Europasitz nicht mehr an Hand der für sie günstigsten Datenschutzgesetze aussuchen.
Neu eingeführt werden soll vor allem, dass die Verarbeitung der personenbezogenen Daten der Nutzer durch die einzelnen Unternehmen in Zukunft der Einwilligung des betroffenen Nutzers bedarf. In welcher Form dies geschehen soll, steht allerdings noch nicht im Detail fest.
Absehbar ist jedoch bereits, dass Zustimmungen von Jugendlichen unter 16 Jahren für unzulässig erklärt werden. Wie dies in der Praxis dann jedoch aussieht, ist noch eine Frage, die geklärt werden muss. Denn bislang hätte eine solche Einschränkung zur Folge, dass Internetplattformen, bei denen sich Nutzer mit ihren persönlichen Daten anmelden müssen, erst ab 16 Jahren erlaubt wären. Vor allem für soziale Netzwerke wie Facebook, deren Zielgruppe bereits bei einem sehr viel jüngeren Alter beginnt, würde dies einen hohen Nutzerverlust zur Folge haben.
Einer der wichtigsten Punkte ist auch die Einführung von höheren Bußgeldern bei Verstößen gegen die Verordnung. Das höchste Bußgeld liegt bislang bei nur 600.000 €. Die Datenschutzverordnung wird vermutlich Strafen von bis zu 2-5% des globalen Jahresumsatzes eines Unternehmens vorsehen. Verstoßen große Unternehmen gegen die Datenschutzbestimmungen, können so Bußgelder in Millionenhöhe fällig werden.
Auch das sog. Recht auf „Vergessen-werden“ soll reformiert werden. Galt es bislang nur für Jugendsünden und war vom Alter des Nutzers abhängig, soll dies mit Verabschiedung der Verordnung fortan jedermann zustehen.
Die Datenschutzgrundverordnung soll die veraltete Datenschutzrichtlinie 95/46/EG von 1995 ablösen, auf Grund derer es zu den teils gravierenden Unterschieden in den einzelnen Datenschutzgesetzen der EU-Staaten gekommen ist.
Es bleibt noch abzuwarten, wie die finale Fassung der Grundverordnung zum Datenschutz letztlich aussieht; die bislang feststehenden Veränderungen zeigen aber Potenzial, um bestehende Rechtsunsicherheiten im Datenschutzrecht zu beseitigen und die Rechte des einzelnen Nutzers deutlich zu stärken. Angesichts uferloser Tracking- und Überwachungsmöglichkeiten ist eine schärfere Gangart im Datenschutzrecht überfällig. Die Mehrheit der Menschen hat bis jetzt noch gar nicht erfasst, wie gläsern sie schon sind und welche Gefahren dies birgt.
© Stefan Müller-Römer, Alexander Fallenstein, Jan. 2016, Alle Rechte vorbehalten