Als die EU zuletzt 1995 Regeln für den Datenschutz aufstellte, war von Konzernen wie Facebook und Google noch keine Spur. Mit dem Auftauchen neuer Online-Geschäftsmodelle und dem Boom sozialer Medien hat sich in den vergangenen Jahren gezeigt, dass der vor 20 Jahren festgeschriebene Datenschutz nicht mehr passt. Dennoch hat es bis Dienstag gedauert, dass sich EU-Kommission, Europaparlament und die Mitgliedsstaaten auf eine Reform einigen konnten. Sie soll voraussichtlich 2018 in Kraft treten. Der Jubel aus Brüssel über die Einigung ist allerdings nicht uneingeschränkt angebracht.

Grundsätzlich greift die neue Verordnung wichtige Punkte auf. So müssen sich Nutzer in Zukunft bei Beschwerden nicht mehr an den EU-Sitz des jeweiligen Konzerns richten, sondern können sich in ihrer eigenen Sprache an nationale Stellen wenden. Wie schwierig das bisher war, zeigt der Prozess des Juristen Max Schrems, der sich mit seinen Klagen gegen Facebook nach Irland begeben musste. Es sollte eigentlich schon aus Unternehmenssicht klar sein, dass Kunden Ansprechpersonen und Support in ihrem Land haben. Die Internetriesen aus den USA haben es aber vorgezogen, sich in Datenschutz- und Steueroasen wie Irland niederzulassen und den Kundendienst teilweise auf der Strecke liegenzulassen.

Daneben wird es für Nutzer in Zukunft leichter, Daten löschen zu lassen. Dieses "Recht auf Vergessen" ist bei der Löschung missliebiger Suchergebnisse aus Google bisher zwar nicht unumstritten gewesen. Doch wenn peinliche Fotos im Netz landen, die Privatleben oder Karriere einer Person gefährden könnten, ist es doch beruhigend, wenn in Zukunft nicht jedes Fitzelchen im Internet für alle Ewigkeit konserviert bleibt. Es ist begrüßenswert, wenn Nutzer wieder "Herr über ihre persönlichen Daten" werden, wie es EU-Justizkommissarin Vera Jourová ausgedrückt hat. Dazu gehört auch, dass man gemäß der neuen Verordnung der Verarbeitung der Nutzerdaten ausdrücklich zustimmt.

Gleichzeitig ist die Reform aber von einer Unkenntnis der Internetcommunity und Spuren erfolgreichen Lobbyings geprägt. So wollten einige Mitgliedsstaaten, dass Onlinedienste wie Facebook erst ab 16 Jahren ohne Erlaubnis der Erziehungsberechtigten genutzt werden dürfen. Nun können die Staaten dieses Mindestalter selbst zwischen 13 und 16 Jahren wählen, alleine der Vorschlag zeugt aber schon von Realitätsfremde. Hier geht es nicht darum, den Konzernen eine immer jüngere Kundschaft zuzuschanzen. Soziale Medien gehören zum Erwachsenwerden dazu. Um Kinder und Jugendliche vor Missbrauch zu schützen, bedarf es keiner Verbote, sondern besserer Kontrollmechanismen der Anbieter sowie Aufklärungsarbeit an den Schulen.

Zudem konnten sich die Konzerne mittels Lobbyings einige Schlupflöcher offenhalten, sodass gewisse Passagen schwammig formuliert wurden. Experten schätzen, dass es weitere Entscheidungen des Europäischen Gerichtshofs brauchen wird, um Rechtssicherheit zu schaffen. Nach der jahrelangen Arbeit an der Verordnung wäre eigentlich zu erwarten gewesen, dass genau das nicht mehr notwendig ist.

Schließlich bleibt abzuwarten, wie die Konzerne die Vorgaben umsetzen. Immerhin hat man die Strafen bei Verstößen mit vier Prozent des Umsatzes so angesetzt, dass sich die Milliardenkonzerne wohl gut überlegen werden, ob sie auf Datenschutz à la EU pfeifen.(Birgit Riegler, 16.12.2015)