Die neue Datenschutzverordnung (DSGVO) der Europäischen Union muss ab Freitag angewendet werden – und wird dann auch weltweit Auswirkungen haben. Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet, ist künftig dazu verpflichtet, die EU-Regeln anzuwenden – zumindest bei europäischen Kunden und Nutzern.

Manche Firmen könnten sich allerdings auch dazu entscheiden, die Regeln grundsätzlich für alle anzuwenden.

"Freie, spezifische, informierte und eindeutige" Zustimmung

Gemäß der DSGVO müssen insbesondere große Plattformen von ihren Nutzern eine "freie, spezifische, informierte und eindeutige" Zustimmung zur Verarbeitung ihrer personenbezogenen Daten einholen. Facebook, Twitter, Airbnb und andere große US-Plattformen haben bereits damit begonnen, europäische Nutzer über Änderungen ihrer Nutzungsbedingungen zu informieren.

Noch ist nicht absehbar, welche US-Unternehmen die DSGVO global anwenden und welche sie ausschließlich EU-Kunden vorbehalten. Facebook-Chef Mark Zuckerberg hatte im Zuge des Cambridge-Analytica-Skandals angekündigt, die gleichen Datenschutzeinstellungen für alle Nutzer verfügbar zu machen. Allerdings könnte es Unterschiede bei der praktischen Umsetzung geben, fügte er hinzu.

Laut Sam Pfeifle von der US-Organisation International Association of Privacy Professionals werden einige US-Unternehmen keine Wahl haben: "Für manche ist es zu schwierig, die Daten ihrer Kunden gemäß ihrer Herkunft zu sortieren", erklärte er. Der Aufwand würde sich nicht lohnen, alle Kunden und Nutzer werden deshalb wahrscheinlich die europäische Behandlung erfahren.

"Sie verkaufen die Einhaltung der europäischen Vorschriften als Bekenntnis zum Datenschutz"

Einige Unternehmen nutzten diese pragmatische Entscheidung auch als Marketinginstrument: "Sie verkaufen die Einhaltung der europäischen Vorschriften als Bekenntnis zum Datenschutz", analysiert Pfeifle.

Andere Unternehmen lehnen es ab, sich der EU-Verordnung zu unterwerfen, und kündigten an, europäische Kunden ab dem 25. Mai abzuweisen. So zum Beispiel die Online-Gaming-Plattform Ragnarok: Sie gab diese Entscheidung kürzlich auf ihrer Facebook-Seite bekannt und erntete verärgerte Reaktionen europäischer Gamer.

In China ist die Sensibilität für Datenschutzfragen weitaus geringer. "Natürlich werden wir die DSGVO für unsere europäischen Kunden respektieren", erklärt ein europäischer Angestellter eines chinesischen Internetkonzerns. Für chinesische Staatsangehörige kommt die Anwendung der EU-Verordnung hingegen nicht in Frage.

Chinesen "zögern nicht, ihre persönlichen Daten preiszugeben, wenn sie sehen, dass sie einen Nutzen daraus ziehen" – etwa in Form von neuen Dienstleistungen oder Rabatten, erklärt der leitende Angestellte, der anonym bleiben wollte. Chinesische Internet-Giganten testen derzeit gar ein System, das den einzelnen Bürgern ein soziales Guthaben zuweist, indem es ihr Verhalten, ihre Vorlieben und persönlichen Beziehungen bewertet.

Schutz der Privatsphäre auch im Reich der Mitte

Dennoch ist nicht ausgeschlossen, dass die europäischen Bemühungen um den Schutz der Privatsphäre auch im Reich der Mitte einen gewissen Einfluss haben werden. Selbst in China bringen Internetnutzer von Zeit zu Zeit ihre Sensibilität in dieser Frage zum Ausdruck.

Anfang des Jahres etwa gab die Regierung in Peking bekannt, mehrere nationale Technologiekonzerne wegen ihrer "unangemessenen" Praktiken bei der Sammlung und Speicherung von Nutzerdaten gerügt zu haben. Dem war eine Kontroverse um den Schutz personenbezogener Daten im Zusammenhang mit dem elektronischen Zahlungsdienstleister Alipay vorausgegangen.

Mit 520 Millionen Nutzern ist Alipay mit Abstand Marktführer der Branche in China. Das Unternehmen hatte Daten seiner Nutzer ohne deren Wissen an ein Finanzratingservice weitergegeben. Alipays Muttergesellschaft Ant Financial entschuldigte sich und gestaltete den Service neu. Jetzt müssen die Nutzer der Weitergabe ihrer Daten an Dritte zuerst zustimmen. (APA, 23.5. 2018)