Der europäische und bald auch der Schweizer Internetnutzer darf sich auf mehr Rechte freuen:
- Recht auf Vergessen: Informationen, die falsch oder veraltet sind, müssen von Google und andere Internetplattformen gelöscht werden.
- Recht auf Übertragbarkeit: Nutzern muss es möglich sein, ihre Daten von einem Anbieter zum nächsten mitzunehmen. Dabei geht es zum Beispiel um Gesundheitsdaten, die ein Fitnessband von mir erfasst.
- Recht auf Zustimmung: Möchte jemand die Daten eines Benutzers sammeln, muss sich dieser erst explizit damit einverstanden erklären. Heute muss ein Unternehmen den Nutzer lediglich darüber informieren.
- Recht auf gute Standards: Wenn jemand auf einer Plattform ein neues Profil erstellt, muss dieses standardmässig Datenschutz-freundlich eingestellt sein.
- Recht auf Beschwerde: Möchte man gegen einen Datenschutz-Verstoss juristisch vorgehen, kann man dies nun im eigenen Land tun. Bis anhin musste man zum Beispiel in Irland gegen Facebook klagen.
Ab 2018, wenn die Verordnung in Kraft tritt, gelten ausserdem in allen EU-Ländern dieselben Regeln. Die aktuellen Vorgaben von 1995 sind von allen Ländern unterschiedlich interpretiert worden. Das Resultat war ein Flickenteppich mit sehr unterschiedlichen Gesetzen.
Das kann teuer werden
Falls ein Unternehmen gegen die Regeln verstösst, muss es Bussen von bis zu vier Prozent seines weltweiten Umsatzes bezahlen. Bei Google wären das über 2 Milliarden Euro.
Ein Unternehmen muss auch dann zahlen, wenn es die Daten einem Dritten – also einem anderen Dienstleister anvertraut und diese die Regeln missachtet.
Und die Schweiz?
Das derzeit geltende Schweizer Datenschutzgesetz stammt aus dem Jahr 1992. Es ist also sogar drei Jahre älter als jenes der EU. Der Bundesrat möchte im August 2016 ein revidiertes Datenschutzgesetz in die Vernehmlassung geben.
Im Gespräch mit SRF News sagen sowohl der Schweizer Datenschutzbeauftragte ad interim, Jean-Philippe Walter, als auch Politiker wie Balthasar Glättli (Grüne), dass sie erwarten, dass der Bundesrat sich stark an den neuen EU-Regeln orientieren wird. Dies habe er bereits mehrere Male angedeutet.
Im Hinblick auf Schweizer Unternehmen, die im digitalen EU-Markt aktiv sind, ist es wichtig, dass die Schweiz einen Grossteil der EU-Regeln übernimmt.
Die neue EU-Datenschutz-Verordnung wurde vier Jahre lang diskutiert. Teile der Verordnung wird die Schweiz nun automatisch übernehmen. Nämlich jene, die «schengen-relevant» sind, erklärt Jean-Philippe Walter gegenüber SRF News. Welche Teile das genau sind, werde im Moment abgeklärt. Dabei geht es aber primär um Regeln für die Polizei und die Justiz.
Als Mitglied des Europarats wartet die Schweiz ausserdem auf eine Revision der Datenschutz-Konvention. Diese wird im Europarat im Januar 2016 diskutiert werden und wird für die Schweiz ebenfalls bindend sein. Sie verlangt, dass Nutzer einfacher Auskunft über ihre Daten verlangen können. Facebook muss einem Nutzer beispielsweise sagen, welche Daten es von ihm speichert und – das ist neu – auch welche Schlüsse es daraus zieht.
Datenschützern «gefällt das»
Glättli, der als Verfechter eines starken Datenschutzes gilt, sowie der Eidgenössische Datenschutzbeauftragte äusserten sich positiv über die neue Datenschutz-Verordnung.
Als Aushängeschild der europäischen Datenschütz-Befürworter gilt der Grüne Jan Philipp Albrecht. Auch er freut sich: «Die Verordnung gibt den Nutzern die Entscheidung über ihre persönlichen Daten zurück».
Albrecht sass im Ausschuss, der die Verordnung geschrieben und über 4000 Änderungsanträge abgearbeitet hat. Anträge kamen vor allem aus der Industrie, die weniger harte Regeln für den Datenschutz forderte.
Einige Politiker befürchten denn auch, dass die Regeln die europäische Digital-Wirtschaft hemmen oder dafür sorgen könnten, dass kleinere amerikanische Firmen nicht im europäischen Markt Fuss fassen werden. Der konservative EU-Parlamentarier Axel Voss warnte: «Wir müssen aufpassen, dass dies am Ende nicht ein Hemmschuh für die europäische Industrie und Forschung wird.»