Neue EU-Datenschutzregeln Mehr Rechte für Internet-Nutzer

Europas Datenschutzregeln sind 20 Jahre alt. Nun steht eine Reform. Sie gibt Internet-Nutzern mehr Rechte gegenüber Anbietern. Auch das Recht auf Vergessenwerden gehört dazu. Von 2018 an sollen die Regeln gelten.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP

Kinder und Jugendliche in einigen europäischen Ländern könnten Online-Dienste wie Facebook oder WhatsApp künftig bis zu einem Alter von 16 Jahren nur mit Zustimmung ihrer Eltern nutzen dürfen. Das ist eine der Neuerungen im Kompromiss zur Reform beim EU-Datenschutz zwischen Vertretern von EU-Kommission, Europaparlament und der Mitgliedsländer. Außerdem können gegen Unternehmen Strafen von bis zu vier Prozent der Jahresumsätze verhängt werden, wenn sie gegen die Datenschutz-Regeln verstoßen.

Die am Dienstag nach fast vier Jahren Debatten beschlossene Reform soll die Datenschutz-Grundverordnung von 1995 ersetzen. Ein zentrales Ziel ist, Europas Internet-Nutzern mehr Kontrolle über ihre persönlichen Daten zu geben. Die neue Verordnung soll voraussichtlich Anfang 2018 in Kraft treten.

Unter anderem erhalten Nutzer das Recht, Informationen leichter wieder löschen zu lassen („Recht auf Vergessenwerden“) und Daten von einem Anbieter zum nächsten mitzunehmen („Portabilität“), wie die EU-Kommission nach der Einigung am Dienstagabend mitteilte.

Bei dem Kompromiss wurde grundsätzlich ein Alter von 16 Jahren für die Einwilligung zur Datenverarbeitung vorgesehen, außer wenn nationales Recht die Marke tiefer setze. Auf jeden Fall müssten die Kinder allerdings mindestens 13 Jahren alt sein.

Die Altersfrage war heftig umstritten. Viele Kinder haben Profile bei den Online-Diensten auch schon vor dem Mindestalter von 13 Jahren, das für die Anbieter nach US-Vorschriften gilt. Kritiker warnten, dass Kindern und Jugendlichen eine legale Nutzung der Plattformen erschwert werde, wenn bis zum Alter von 16 Jahren die Zustimmung der Eltern erforderlich sei.

Lobbyisten von US-Technologiefirmen seien in letzter Minute noch in die Offensive gegangen, um die Vorschläge zu entschärfen, schrieb die „Financial Times“. Nach Informationen von „Politico.eu“ war das Europaparlament für 13 als Mindestalter, aber einige Länder hätten sich für 16 Jahre starkgemacht.

Insgesamt müssen sich Internet-Konzerne wie Google, Facebook & Co die Zustimmung zur Datennutzung ausdrücklich einholen und ihre Produkte datenschutzfreundlich voreinstellen. An die neuen Regeln müssen sich nicht nur europäische Unternehmen, sondern auch etwa US-Firmen halten. Bei Unternehmen wie Google wären vier Prozent vom Umsatz ein Milliardenbetrag - der Umsatz des Internet-Konzerns lag im vergangenen Jahr bei 66 Milliarden Dollar.

Der EU-Parlamentarier Axel Voss von der CDU warnte vor negativen Folgen für die Wirtschaft: „Wir müssen aufpassen, dass dies am Ende nicht ein Hemmschuh für die europäische Industrie und Forschung wird.“

“Datenklau 2015” - Die Ergebnisse im Überblick

Hat ein Verbraucher ein Problem mit einem Anbieter in einem anderen EU-Land, soll er sich künftig in seiner Sprache an die heimische Beschwerdestelle wenden können. Bislang war dies nicht möglich, so musste etwa der Österreicher Max Schrems in Irland gegen Facebook klagen.

Neu ist, dass in allen 28 EU-Ländern künftig gleich hohe Standards gelten - bisher war dies sehr unterschiedlich geregelt. Datenschutz-Oasen soll es somit in Europa nicht mehr geben. Anbieter werden auch verpflichtet, so schnell wie möglich über Datenlecks zu informieren, damit Nutzer handeln können.

Die bisherigen Regeln stammen aus dem Jahr 1995, sind veraltet und wurden in einzelnen Ländern unterschiedlich umgesetzt. Der Kompromiss muss noch formal vom EU-Ministerrat und dem EU-Parlament angenommen werden.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%