Wählen Sie Ihre Nachrichten​

EU-Reform: Vorbereiten auf die Datenschutzrevolution

EU-Reform: Vorbereiten auf die Datenschutzrevolution

Foto: Shutterstock
Wirtschaft 2 Min. 16.10.2017

EU-Reform: Vorbereiten auf die Datenschutzrevolution

Laurent SCHMIT
Im Mai 2018 wird sich im Datenschutz einiges ändern, dann tritt nämlich die neue EU-Verordnung in Kraft. Doch Verbraucher und gerade mittelständische Unternehmen entdecken erst langsam die Änderungen.

(las) - Manchmal ist Brüssel ganz fern: 2012 legte die damalige EU-Kommissarin Viviane Reding den Entwurf für eine Reform des Datenschutzes vor, am 25. Mai 2018 tritt die neue Grundsatzverordnung in Kraft. Und doch beginnen die Behörden und Unternehmen erst langsam sich dem Thema anzunehmen, ganz zu schweigen von den Verbrauchern.

„Die neue Datenschutzgrundverordnung bedeutet einen Paradigmenwechsel”, betonte die Präsidentin der Luxemburger Datenschutzbehörde CNPD Tine Larsen anlässlich einer Diskussionsrunde am Montag. Die Verantwortung liegt künftig bei den Unternehmen, dass sie Datenschutzregeln auch einhalten. Statt Genehmigungen zu erteilen, führt die CNPD künftig verstärkt Kontrollen im Nachhinein durch. Zusätzlich erhalten die Verbraucher durch die Reform neue Rechte. Darunter fällt auch, dass sie sich an die CNPD wenden können, wenn sie etwa Probleme mit Facebook haben.

„Kinderleicht” verständlich statt Kleingedrucktem

Das erfordert ein Umdenken und eine Umstellung bei allen Akteuren. Die Luxemburger Datenschutzbehörde will ihr Personal noch deutlich aufstocken, von 25 Ende dieses Jahres auf 35 Mitarbeiter 2018. Die Herausforderung liegt auch bei den Unternehmen, so etwa für den „Online-Supermarkt” Luxcaddy.lu. Dessen Gründer und Vizepräsident des Branchenverbands Ecom Jacques Lorang gibt jedoch unumwunden zu, dass die Unternehmen sich erst nach und nach der Herausforderung bewusst werden: „Ich weiß, dass eine Reform unterwegs ist, aber es ist nur eine Verordnung unter vielen, die wir umsetzen müssen”, erklärte er.

„Die Unternehmen müssen ihre Geschäftsbedingungen und ihre Datenschutzerklärung deutlich transparenter gestalten”, betonte der Jurist Georges Weiland von der CNPD. „Kinderleicht” verständlich müssten die Bedingungen sein, so Weiland weiter. Um diesem Anspruch gerecht zu werden, arbeitet die Online-Handelsplattform Ebay mit Symbolen und kurzen, zusammenfassenden Texten, erklärt Anna Zeiter, die Datenschutzbeauftragte des US-Unternehmens in der EU.

Bob Schmitz vom Verbraucherschutz ULC bleibt jedoch skeptisch gegenüber dieser Anforderung. „Heute umfassen die Bedingungen von Ebay ganze elf Seiten”, betonte er. Oft seien diese Texte sehr spezifisch für die jeweilige Aktivität des Unternehmens und schwer zu erklären. Die Reform solle deshalb nicht überbewertet werden.

Noch hält sich das Interesse der Verbraucher sehr in Grenzen, sagte Karin Basenach, die Direktorin des Europäischen Verbraucherzentrums Luxemburg: „Die Beschwerden, die den Datenschutz betreffen, tendieren gegen Null”, so die Verbraucherschützerin.

Unternehmen brauchen Datenschutzkultur

„Datenschutz geht nicht ohne Sicherheit”, erklärte Pascal Steichen, der Generaldirektor von Securitymadein.lu. Die neue Verordnung verpflichtet die Unternehmen, die Risiken abzuschätzen, um einen Verlust der Kundendaten zu verhindern. „Datenschutz ist nicht rein technisch, auch die Mitarbeiter müssen darauf achten”, betonte Steichen, der eine Datenschutzkultur in den Betrieben fordert.

„Jeder Mitarbeiter sollte mindestens einmal jährlich im Datenschutz geschult werden”, meinte Anna Zeiter von Ebay. 2014 erlebte der US-Onlineriese ein großes Datenleak: Es waren zwei Mitarbeiter, die Namen und E-Mail-Adressen von Kunden gestohlen haben, erzählte Zeiter. Sie hatten die Zugangsdaten von Kollegen gestohlen. „Oft sind diese Leaks auf menschliches Versagen zurückzuführen”, meinte die Juristin.

Die Internetbranche steht letztendlich vor der eigenen Verantwortung, um ihren Erfolg zu garantieren: „Die Datenwirtschaft kann sich nur entwickeln, wenn die Menschen den Unternehmen vertrauen”, betonte Viviane Reding.



Lesen Sie mehr zu diesem Thema

Un nouveau métier: Le gardien de nos données
En mai 2018, un certain nombre de sociétés devront avoir un «DPO» un «data protection officer», en charge de veiller à la bonne utilisation des données personnelles. Portrait d'une des premières DPO, Violaine Langlet.
Violaine Langlet se dit «curieuse de tout ce qui touche aux nouvelles technologies».
Unter luxemburgischer Ratspräsidentschaft: EU stärkt Datenschutz im Netz
Verbraucher in Europa erhalten mehr Rechte, um ihre Daten vor dem Zugriff großer Konzerne wie Google zu schützen. Kinder und Jugendliche sollten künftig vor ihrem 16. Geburtstag eine Einwilligung der Eltern für die Nutzung von Facebook und Co. vorweisen - außer nationale Gesetze senken dieses Alterslimit.
Facebook und auch andere Online-Dienste müssen die Voreinstellungen datenschutzfreundlich gestalten.
Datenschützerin Tine Larsen: "Wildwuchs verhindern"
Die europäische Datenschutzreform, Digital Luxembourg samt Rifkin-Projekt und das Facebook-Urteil stellen die Datenschützer vor neue, komplexe Herausforderungen. Die Leiterin der nationalen Datenschutzbehörde, Tine Larsen, erklärt, was auf die Behörde zukommt.
Tine Larsen hat im November 2014 die Leitung der Commission nationale pour la protection des données mit Sitz in Belval übernommen.