In Europa gelten seit Freitag einheitliche Datenschutzregeln. Nach zweijähriger Übergangsfrist ist die neue Datenschutzgrundverordnung (DSGVO) nun in allen 28 EU-Staaten in Kraft getreten. Sie setze "einen weltweiten Datenschutz-Standard, und darauf können wir alle stolz sein", sagte EU-Justizkommissarin Vera Jourová am Freitag in Brüssel. "Sie bringt konkreten Nutzen für Bürger ebenso wie für Unternehmen."
Aus Wirtschaft und Politik gab es zuvor viel Kritik an dem Regelwerk. Wenige Stunden nach Inkrafttreten gingen derweil erste Verbraucher-Beschwerden über Facebook und Google bei den Aufsichtsbehörden ein. Und mehrere US-Nachrichtenseiten waren vorübergehend nicht mehr für Internetnutzer in Europa erreichbar – sie baten um Geduld bei der Anpassung an das neue Gesetz.
Die DSGVO soll vor allem Verbraucher besser schützen. So wird etwa die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als bisher. Verbraucher müssen fortan darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt – und dem dann zustimmen. Bei Verstößen drohen erstmals hohe Geldstrafen. Beschweren können sich die EU-Bürger künftig bei den nationalen Datenschutzbehörden.
Diese Gelegenheit nutzte gleich zum Start am Freitag der Verein "Noyb" für erste Beschwerden gegen Google und Facebook sowie deren Dienste Instagram und WhatsApp wegen "Zwangszustimmungen". Der von dem österreichischen Juristen und Datenschutzaktivisten Max Schrems gegründete Verein wendete sich gleich an vier Aufsichtsbehörden in Belgien, Frankreich, Wien und in Hamburg, um die Koordination zu erleichtern. In Hamburg will er gegen Facebooks Messengerdienst WhatsApp vorgehen.
"Das ist schlicht Erpressung"
Die Konzerne zwängen Nutzer Datenschutzbestimmungen zuzustimmen, ohne die die Dienste überhaupt nicht genutzt werden könnten, hieß es in einer Mitteilung. Das sei ein klarer Verstoß gegen die DSGVO. "Facebook hat sogar Konten von User geblockt, die keine Zustimmung gegeben haben. Nutzer hatten am Ende die Wahl, das Konto löschen oder auf den Button drücken – das ist schlicht Erpressung", sagte Schrems. Und: Die Beschwerden seien "eine erste Nagelprobe" für die neuen Regeln. Der Wiener Jurist war schon mehrfach mit seinen Klagen erfolgreich. 2015 kippte etwa der Europäische Gerichtshof das Safe-Harbor-Abkommen der EU zur Datenübertragung in die USA.
Die Beschwerden zeigten, "dass künftig eine neue zivilgesellschaftliche Kraft bei der Durchsetzung von Datenschutzrechten beteiligt ist, die ein gewichtiges Wort mitreden wird", sagte Johannes Caspar, Hamburger Datenschutzbeauftragter und zuständig für Facebook in Deutschland. Ob tatsächlich Bußgelder verhängt würden, sei Spekulation. "Klar ist aber, dass der Druck auf die global agierenden Unternehmen wächst, die Betroffenenrechte zu wahren."
Endlich gebe es "wirksame Sanktionsmöglichkeiten" gegen die "großen Giganten", sagte Justizministerin Katarina Barley im SWR. So liege die Strafe jetzt bei bis zu vier Prozent des weltweiten Jahresumsatzes. Für Facebook seien das 1,6 Milliarden Euro. Der Verein Noyb geht bei seiner Beschwerde gegen Googles Android-Plattform von einen Strafrahmen von 3,7 Milliarden Euro aus. Verbraucher hingegen müssten keine Strafen fürchten, sagte Barley. Sie profitierten ausschließlich von der neuen Verordnung.
Firmen und Vereine fürchten bürokratischen Aufwand
Auch Verbraucherschützer bezeichnen die neuen Regeln als Meilenstein für den Datenschutz. Doch vor allem kleine und mittelständische Unternehmen sowie Vereine fürchten den bürokratischen Aufwand und unverhältnismäßig hohe Strafen. Er hoffe, dass die Datenschutzbehörden nun nicht Vereine oder kleine Firmen in den Fokus nehmen, die sich schwertäten, weil sie "die neue Verordnung noch nicht bis ins letzte Jota verstanden haben", sagte der frühere Bundesbeauftragte für den Datenschutz, Peter Schaar im "Deutschlandfunk". "Sondern dass sie sich anlegen mit den Großen, mit den Facebooks, mit den Twitters, mit den Googles dieser Welt. Dann, denke ich, wird auch jeder verstehen, dass das Sinn macht."
Nach Inkrafttreten der DSGVO waren mehrere US-Portale am Freitag von Europa aus vorübergehend nicht erreichbar. So sperrte etwa die "Los Angeles Times" ihre Leser aus Europa aus. Man arbeite noch weiter an technischen Lösungen, um die neuen Vorschriften umzusetzen, hieß es. (dpa)