Datenschutz: EU will Sanktionen

Die EU-Kommission will die Datenschutzregeln im Internet europaweit vereinheitlichen und verschärfen. Für den Einzelnen soll diese Reform Vereinfachungen bringen, so die EU. Betroffene Bürger sollen sich bei Problemen künftig direkt an die Datenschutzkommissionen ihres eigenen Landes wenden können. Bei einer Datenschutztagung in Wien wurden Details der Pläne präsentiert.

Mittagsjournal, 29.9.2012

Schärfere Sanktionen

Persönliche Fotos, die plötzlich allen zugänglich sind, Privatadressen von Polizisten, die auf einmal im Netz stehen, falsche Informationen über die Kreditwürdigkeit einer Person - Verstöße gegen den Datenschutz. Die Sanktionsmöglichkeiten sind derzeit nur sehr beschränkt. Das neue Datenschutzrecht soll wesentlich schärfere Strafen ermöglichen als dies bisher der Fall ist, sagt Paul Nemitz, Direktor für Grundrechte im Bereich Justiz in der EU-Kommission. Er verweist auf Fälle, in denen hunderttausend Datensätze weitergegeben und zu Geld gemacht worden seien, und meint: "Sind uns diese Datensätze nicht Maximalsanktionen von einem oder zehn Euro wert?" - pro Datenschutz-Verletzung, wohlgemerkt.

Derzeit nur Empfehlungen

Auch Österreich gibt es bis jetzt kaum Strafen wegen Verstößen gegen den Datenschutz. Die Datenschutz-Kommission selbst hat derzeit nicht einmal die Möglichkeit, eine Strafe auszusprechen, sagt Eva-Souhrada-Kirchmayer. Derzeit seien nur Empfehlungen möglich. In Zukunft könnte es verbindliche Anordnungen geben.

Mehr Kontrolle

Die Internet-Nutzer selbst müssen ihre Daten besser kontrollieren können, sagt der ehemalige griechische Außenminister und Dimitrios Droutsas. Er ist jetzt Berichterstatter für Fragen zum Datenschutz im Europäischen Parlament und verlangt, dass jeder Bürger jederzeit erfahren können müsse, welche Daten von ihm wo und für welchen Zeitraum gespeichert sind und wie diese Daten verwendet werden. Er müsse die Löschung dieser Daten kostenfrei und unbürokratisch erwirken können.

Außerdem soll es in Betrieben mit mehr als 250 Mitarbeitern verpflichtend einen eigenen Datenschutz-Beauftragten geben. In Österreich wäre diese Schwelle wohl zu hoch, meint Gerhard Hesse, Leiter des Verfassungsdienstes im Bundeskanzleramt. Es gebe sehr viele kleinere Unternehmen, die mit Datenverarbeitung zu tun hätten.

Raschere Reaktionen

Sollte es in einem Unternehmen zu Sicherheitsproblemen oder Datenverlusten kommen, sollen diese sofort bei der zuständigen Behörde gemeldet werden. Der betroffene Bürger müsste innerhalb von 24 Stunden nach dem Datendiebstahl informiert werden. Die Frage wird sein, ob es möglich sein wird, diese Rechte auch tatsächlich durchzusetzen, sagt Hans Zeger von der Arge Daten. Dabei gehe es nicht um Millionenklagen, sondern darum, dass ein Verhalten möglichst rasch abgestellt wird.

Bis Dezember sollen die neuen Vorschläge zu dem Entwurf der neuen Datenschutzrichtlinie vorgetragen werden, frühestens in zwei Jahren könnten die neuen Datenschutzregeln in die Praxis umgesetzt werden.

Übersicht