EU-Justizkommissarin Vera Jourova verspricht den EU-Bürgern, dass sie mit den neuen Datenschutzregeln wieder "Herr ihrer Daten" werden. Die Bürger hätten "mehr Möglichkeiten und Chancen, Herr über ihre persönlichen Daten zu sein, informiert darüber zu sein, was jemand mit ihren persönlichen Daten macht, wenn Einzelpersonen sie hergeben", sagte Jourova am Mittwoch in einem Interview mit der APA.

"Der EU-Bürger sollte auch eine klare Information haben, wenn gegen persönliche Daten verstoßen wird. Und auch das Recht, vergessen zu werden, wird unter den neuen Regeln gestärkt", sagte die EU-Kommissarin. "Im Moment können die IT-Provider das Recht auf Vergessenwerden noch irgendwie minimieren, sie müssen die Zulässigkeit und die Begründung des Antrags berücksichtigen", so Jourova.

"Die neuen Regeln ermächtigen die EU-Bürger, ihre persönlichen Daten auch dann löschen zu lassen, wenn die Daten nicht mehr auf der Website benötigt werden. Das heißt, nicht nur wenn die Daten falsch sind oder Sie in einer wirklichkeitsverzerrten Art und Weise darstellen. Beim Recht auf Vergessenwerden sehe ich den Wechsel hin zum Datensubjekt, und Rechten, die Sie haben", erklärte die tschechische EU-Kommissarin. "Das Datensubjekt darf nicht zu einem Datenobjekt werden. Wir müssen das immer unter Kontrolle haben. Dies ist verbunden mit der Pflicht der Unternehmen, nach Ihrer freien Zustimmung für die Verarbeitung der Daten zu fragen."

Keine Last für Unternehmen

Kritik von der Industrie will Jourova nicht gelten lassen. "Ich denke nicht, dass es eine größere Last für Unternehmen gibt. Einer der Vorteile für sie ist, dass es im digitalen EU-Binnenmarkt dieselben Regeln gibt, was ihnen schon Kosten erspart. Es wird keine Verpflichtung zur Notifizierung für alle geben. Dass sollte das Leben der Mittelbetriebe einfacher machen." Auch müssten die Unternehmen nicht einen Vollzeit-Datenschutzbeauftragten ernennen, die Aufgabe müsse nur von irgendjemandem im Unternehmen übernommen werden.

Für die EU-Bürger sei die einheitliche Anlaufstelle in ihrem eigenen Land eine praktische Verbesserung. "Im gegenwärtigen System, wenn es um Facebook geht, muss man nach Irland gehen, was für die Leute sehr unangenehm ist." Es sei logisch, dass die EU-Bürger nunmehr Beschwerden im eigenen Land einreichen können.

Für die praktische Umsetzung sei aber noch viel Arbeit nötig. "Nachdem die Verordnung vom Rat und vom Parlament angenommen wird, was im Jänner geschieht, werden wir intensiv mit den Datenschutzbehörden anfangen zusammenzuarbeiten. Diese sollten ab 2018 bereit sein, die gemeinsamen Regeln auf eine gemeinsame Art und Weise durchzusetzen. Und nicht alles steht in der Verordnung geschrieben. Wir haben eine Vereinbarung von heuer, dass wir zusammen an einheitlichen Leitlinien für die Umsetzung arbeiten."

Regelung

Die Leitlinien müssten klar regeln, welche Art von Verstößen gegen persönliche Daten sanktioniert werden. Diese Strafen können bis zu 4 Prozent des Umsatzes des betroffenen Unternehmens ausmachen. "Aber das ist das letzte Mittel. Und die Datenschutzbehörden haben einen Spielraum, Strafen aufzuerlegen je nach Charakter und Umfang des Verstoßes. Es sollte in einheitlicher Art und Weise angewendet werden. Es wäre schlecht wenn wir gemeinsame Regeln in der Verordnung haben, und wenn die italienische Firma für den gleichen Verstoß höher bestraft wird als die französische. Wir sollten damit im nächsten Jahr fertig sein", so Jourova. Für 2017 will die EU-Kommissarin eine EU-weite Informationskampagne für Bürger und Unternehmen über die neuen Datenschutzregeln auf die Beine stellen.

Für internationale Datentransfers ändern die neuen EU-Datenschutzregeln nichts. Für ein neues Safe Harbor-Abkommen mit den USA "sehen wir noch immer Ende Jänner als realistische Frist für den Abschluss der Verhandlungen mit unseren amerikanischen Partnern. Tatsächlich verhandeln wir jeden Tag", sagte Jourova. Ein neues Abkommen mit den USA soll ein Monitoring beinhalten und einer dynamischeren Entwicklung in den USA Rechnung tragen. "Wir brauchen ein funktionierendes Modell für die Durchsetzung und für die Beschwerden der europäischen Bürger."

Für den österreichischen Facebook-Kläger Max Schrems, dessen Klage das Urteil des Europäischen Gerichtshofs gegen das bestehende Safe-Harbour-Abkommen ausgelöst hatte, äußerte Jourova viel Lob. "Ich bewundere seine Hingabe sehr und die Intensität, mit der er für den Datenschutz arbeitet." Die EU-Kommissarin schilderte von ihrem jüngsten Treffen mit dem Österreicher. "Ich habe die Gelegenheit genutzt, um mit ihm einiges zu besprechen, vor allem in Hinblick auf die Bearbeitung von Beschwerden. Wir sind Realisten genug, um zu verstehen, dass neue Schremse in Zukunft kommen werden. Das neue System muss ausreichend Garantien für die europäischen Bürger bieten, auch in Einklang mit den vom Europäischen Gerichtshof aufgestellten Kriterien. Es darf nicht passieren, dass der Europäische Gerichtshof sagt, dass das neue System nicht sicher genug ist." (APA, 16.12.2015)