Internet-Giganten wie Facebook oder Google sollen mit den Daten ihrer Nutzer in Europa künftig sorgsamer umgehen. Das Europäische Parlament brachte am Montagabend eine Verordnung auf den Weg, die Firmen zu genaueren Angaben über die Verwendung von Kundeninformationen verpflichtet.
Nutzerdaten sollen in Zukunft besser geschützt werden. Dies verlangt das EU-Parlament in einer Verordnung vom Montagabend, die Firmen genauere Abgaben über die Informationsverwendung verpflichtet.
Nach den neuen Bestimmungen sollen Internetsurfer explizit auf die Weiterverwendung ihrer Daten hingewiesen werden, um Datenmissbrauch vorzubeugen. Schwarzen Schafen unter den Firmen drohen Strafen von bis zu fünf Prozent ihres Jahresumsatzes oder bis zu 100 Millionen Euro.
Zudem soll nach der Prism-Affäre und den Enthüllungen von Ex-Geheimdienstmitarbeiter Edward Snowden die Datenweitergabe an Drittstaaten wie die USA künftig nur auf Grundlage des EU-Rechts möglich sein.
Monatelanges Ringen um Details
Die Abgeordneten hatten monatelang um die Details der neuen EU-Regelungen gerungen, denen am Montag im zuständigen Ausschuss die Vertreter der Fraktionen mit grosser Mehrheit zustimmten. Die alten Datenvorschriften der EU stammen aus dem Jahr 1995, also weit vor dem Siegeszug von Internet und Smartphones.
«Die heutige Abstimmung ist ein Meilenstein auf dem Weg zu einem starken EU-Datenschutz», sagte der deutsche Grünen-Politiker Jan-Philipp Albrecht, in Strassburg. Jetzt werde es auf den Ministerrat ankommen, zügig eine Position zu verabschieden. «Nur dann wird es gelingen, sich vor der Europawahl 2014 auf ein europaweit verbindliches Datenschutzgesetz zu einigen».
Die Vorschläge des Parlaments müssen noch mit den 28 EU-Mitgliedsstaaten und der EU-Kommission abgestimmt werden. Die neuen Regelungen sollen nicht nur für Internetfirmen gelten, sondern für alle Unternehmen, die in ihrem System innerhalb eines Jahres mehr als 5000 Kunden registriert haben. Kleine Betriebe sollen damit vor einem übermässigen bürokratischen Aufwand bewahrt werden.
Einführung von Datenschutzbeauftragten
In den grösseren Firmen soll sich ein Datenschutzbeauftragter um die Einhaltung der neuen Vorschriften kümmern. Für deutsche Betriebe entfiele mit der EU-Verordnung die Regelung, dass ein Beauftragter schon dann vorhanden sein muss, wenn sensible Kundendaten bearbeitet werden und die Firma zehn oder mehr Mitarbeiter beschäftigt.
Das Parlament will auch das sogenannte «Recht auf Vergessen» der Bürger stärken: Will der Nutzer seine Daten löschen lassen, muss sich derjenige Anbieter darum kümmern, der die Informationen zuerst aufgenommen und eventuell weitergegeben hat.
Auch weltweit soll das europäische Recht gelten, wenn Daten von EU-Bürgern betroffen sind. Abgeordnete machten sich aber wenig Hoffnung, dass damit Späh-Aktionen wie die des US-Geheimdienstes NSA künftig verhindert werden können.