Europas Internetnutzer bekommen künftig mehr Kontrolle über ihre persönlichen Daten. Nach fast vier Jahren Debatten hat die EU eine Datenschutzreform beschlossen, die die Regeln von 1995 ersetzt. Wegen der rasanten Entwicklung des Internets gelten diese als nicht mehr zeitgemäß. Vertreter von EU-Kommission, Europaparlament und EU-Staaten einigten sich am Dienstagabend auf einen Kompromiss, wie der Verhandlungsführer des EU-Parlaments, Jan Philipp Albrecht, mitteilte. Die neue EU-Verordnung soll Anfang 2018 in Kraft treten. 

Das neue EU-Gesetz sei ein "Riesenschritt für starke Verbraucherrechte und mehr Wettbewerb" im digitalen Zeitalter, wird Albrecht in einer Pressemitteilung zitiert. Internetkonzerne wie Google, Facebook & Co müssen sich demnach die Zustimmung der Nutzer zur Datennutzung ausdrücklich einholen. Nutzer erhalten das Recht, Informationen leichter wieder löschen zu lassen ("Recht auf Vergessenwerden") und Daten von einem Anbieter zum nächsten mitzunehmen ("Portabilität"). Zudem müssen Unternehmen ihre Produkte datenschutzfreundlich voreinstellen. 

Zugleich könnte das Alter, ab dem man sich bei Onlinenetzwerken wie Facebook oder WhatsApp anmelden darf, in einigen europäischen Ländern von 13 auf 16 Jahre steigen. Bei dem vereinbarten Kompromiss sei grundsätzlich ein Alter von 16 Jahren für die Einwilligung zur Datenverarbeitung vorgesehen, außer wenn nationales Recht die Marke tiefer setze, erklärte die EU-Kommission. Auf jeden Fall müssten die Kinder allerdings mindestens 13 Jahren alt sein.

Hat ein Verbraucher ein Problem mit einem Anbieter in einem anderen EU-Land, soll er sich künftig in seiner Sprache an die heimische Beschwerdestelle wenden können. Bislang war dies nicht möglich, so musste etwa der Österreicher Max Schrems in Irland gegen Facebook klagen.

Gleiche Standards für EU-Staaten

An die neuen Regeln müssen sich nicht nur europäische Unternehmen, sondern auch etwa US-Firmen halten. Wenn Anbieter gegen die Regeln verstoßen, drohen ihnen hohe Strafen von bis zu vier Prozent ihres Umsatzes. Der EU-Parlamentarier Axel Voss von der CDU warnte vor negativen Folgen für die Wirtschaft: "Wir müssen aufpassen, dass dies am Ende nicht ein Hemmschuh für die europäische Industrie und Forschung wird."

Neu ist, dass in allen 28 EU-Ländern künftig gleich hohe Standards gelten – bisher war dies sehr unterschiedlich geregelt. Datenschutz-Oasen soll es somit in Europa nicht mehr geben. 

Parallel wurde von Unterhändlern des Parlaments, des EU-Rats und der Kommission auch ein Kompromiss über eine Datenschutzrichtlinie erzielt, die Vorgaben für Polizei und Justizbehörden beim Umgang mit Daten macht. Der Kompromiss muss noch formal vom EU-Ministerrat und dem EU-Parlament angenommen werden.