Wie will die EU eine Altersbeschränkung für die Nutzer von Facebook, WhatsApp und Co. regeln?
Künftig müssen die Internet-Nutzer ausdrücklich der Verwendung ihrer Daten zustimmen. Unternehmen dürfen beispielsweise nicht mehr ungefragt persönliche Angaben weiterverarbeiten, für Werbung nutzen oder auf Servern außerhalb der EU ablegen. Dies wird in einer gesonderten Datenschutz-Erklärung abgefragt. Das Mindestalter für die rechtsgültige Zustimmung oder Ablehnung liegt künftig bei 16 Jahren – es sei denn, nationale Gesetze schreiben eine niedrigere Altersgrenze fest.
Was ändert sich dadurch?
Bisher nutzen schon Kinder Facebook, beispielsweise um ihre Fotos online zu stellen. Dies ist bald nur mit Genehmigung der Eltern möglich. Betroffen sind aber auch Online-Einkäufe. So liegt die Altersgrenze für Apples Musik- und Filmdienst iTunes derzeit bei 13 Jahren. Die Grenze wird sich erhöhen.
Darf ein Dienst wie Facebook meine Daten behalten, wenn ich zu einem anderen sozialen Netzwerk umziehen möchte?
Nein, ab 2018 ist die Portabilität, sprich die Mitnahme von Daten, klar geregelt. In Zukunft muss Facebook eine Funktion einbauen, die alle Daten für einen „Umzug“ freigibt. Es reicht nicht, die hinterlegten persönlichen Informationen (wie bisher) nur unsichtbar zu stellen. Sie müssen dann auch tatsächlich gelöscht werden.
Was muss ich denn tun, um Informationen zu meiner Person künftig vollständig löschen zu lassen?
Tatsächlich führt die neue Datenschutz-Grundverordnung das „Recht auf Vergessen“ ein. Die Dienste müssen ab 2018 eine Funktion anbieten, die dieses rückstandslose Tilgen von allen gewünschten persönlichen Angaben möglich macht. Das bezieht übrigens ausdrücklich alle jene Anbieter ein, die mit dranhängen, weil Daten an sie weitergereicht wurden. Auch hierbei gilt: Es reicht nicht, die überlassenen Daten unsichtbar zu machen, aber dennoch zu behalten. Sollten die Konzerne auf einen solchen Wunsch nicht reagieren, kann sich der User bei den neuen nationalen Meldestellen beschweren.
Gibt es die denn schon?
Bisher sind die Datenschutzbeauftragten der Länder zuständig. Die Bundesregierung hat noch zwei Jahre Zeit, um zu entscheiden, wem sie diese Aufgabe zuweist. Das könnte beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein. Wichtig ist: Es muss eine Beschwerdestelle in jedem Land geben, bei der man in der jeweiligen Landessprache betreut wird. Dies gilt ausdrücklich auch für Fragen oder Probleme mit Anbietern, die ihren Sitz im Ausland haben.
Was ändert sich für sogenannte Cloud-Dienste wie Dropbox?
Zum einen müssen die Anbieter von Online-Speicherplätzen oder Clouds ebenfalls eine Möglichkeit des Umzugs anbieten und die unkomplizierte Mitnahme der Daten ermöglichen. Zum anderen gilt für diese Anbieter, wenn sie in Europa ihre Dienste betreiben, künftig das europäische Recht mit allen Konsequenzen. Sie dürfen ebenfalls persönliche Informationen nicht ungefragt weitergeben oder verarbeiten. Und sie müssen, wenn sie die Daten außerhalb der EU ablegen wollen, dies durch eine eigene Erklärung genehmigen lassen.