Kinder und Jugendliche in einigen europäischen Ländern könnten Online-Dienste wie Facebook oder WhatsApp künftig bis zu einem Alter von 16 Jahren nur mit Zustimmung ihrer Eltern nutzen dürfen. Das ist eine der Neuerungen im Kompromiss zur Reform beim EU-Datenschutz zwischen Vertretern von EU-Kommission, Europaparlament und der Mitgliedsländer. Außerdem können gegen Unternehmen Strafen von bis zu vier Prozent der Jahresumsätze verhängt werden, wenn sie gegen die Datenschutz-Regeln verstoßen.
Die am Dienstag nach fast vier Jahren Debatten beschlossene Reform soll die Datenschutz-Grundverordnung von 1995 ersetzen. Ein zentrales Ziel ist, Europas Internet-Nutzern mehr Kontrolle über ihre persönlichen Daten zu geben. Die neue Verordnung soll voraussichtlich Anfang 2018 in Kraft treten.
Unter anderem erhalten Nutzer das Recht, Informationen leichter wieder löschen zu lassen («Recht auf Vergessenwerden») und Daten von einem Anbieter zum nächsten mitzunehmen («Portabilität»), wie die EU-Kommission nach der Einigung am Dienstagabend mitteilte.
Bei dem Kompromiss wurde grundsätzlich ein Alter von 16 Jahren für die Einwilligung zur Datenverarbeitung vorgesehen, außer wenn nationales Recht die Marke tiefer setze. Auf jeden Fall müssten die Kinder allerdings mindestens 13 Jahren alt sein.
Die Altersfrage war heftig umstritten. Viele Kinder haben Profile bei den Online-Diensten auch schon vor dem Mindestalter von 13 Jahren, das für die Anbieter nach US-Vorschriften gilt. Kritiker warnten, dass Kindern und Jugendlichen eine legale Nutzung der Plattformen erschwert werde, wenn bis zum Alter von 16 Jahren die Zustimmung der Eltern erforderlich sei.
Lobbyisten von US-Technologiefirmen seien in letzter Minute noch in die Offensive gegangen, um die Vorschläge zu entschärfen, schrieb die Financial Times. Nach Informationen von Politico.eu war das Europaparlament für 13 als Mindestalter, aber einige Länder hätten sich für 16 Jahre starkgemacht.
Insgesamt müssen sich Internet-Konzerne wie Google, Facebook & Co die Zustimmung zur Datennutzung ausdrücklich einholen und ihre Produkte datenschutzfreundlich voreinstellen. An die neuen Regeln müssen sich nicht nur europäische Unternehmen, sondern auch etwa US-Firmen halten. Bei Unternehmen wie Google wären vier Prozent vom Umsatz ein Milliardenbetrag - der Umsatz des Internet-Konzerns lag im vergangenen Jahr bei 66 Milliarden Dollar.
Der EU-Parlamentarier Axel Voss von der CDU warnte vor negativen Folgen für die Wirtschaft: «Wir müssen aufpassen, dass dies am Ende nicht ein Hemmschuh für die europäische Industrie und Forschung wird.»
Hat ein Verbraucher ein Problem mit einem Anbieter in einem anderen EU-Land, soll er sich künftig in seiner Sprache an die heimische Beschwerdestelle wenden können. Bislang war dies nicht möglich, so musste etwa der Österreicher Max Schrems in Irland gegen Facebook klagen.
Neu ist, dass in allen 28 EU-Ländern künftig gleich hohe Standards gelten - bisher war dies sehr unterschiedlich geregelt. Datenschutz-Oasen soll es somit in Europa nicht mehr geben. Anbieter werden auch verpflichtet, so schnell wie möglich über Datenlecks zu informieren, damit Nutzer handeln können.
Die bisherigen Regeln stammen aus dem Jahr 1995, sind veraltet und wurden in einzelnen Ländern unterschiedlich umgesetzt. Der Kompromiss muss noch formal vom EU-Ministerrat und dem EU-Parlament angenommen werden.
