Zum besseren Schutz der Privatsphäre im Internet hatte die Europäische Kommission 2012 eine Reform des Datenschutzes vorgeschlagen. 2016 wurde die EU-Datenschutz-Grundverordnung angenommen, die die völlig veraltete Datenschutzrichtlinie von 1995 ersetzte. Bis Ende Mai 2018 haben die EU-Staaten Zeit, für die gesetzliche Umsetzung zu sorgen.

Zu den neuen Rechten der Verbraucher zählt unter anderem das Recht auf Löschung ("Recht auf Vergessenwerden"): Ein Unternehmen muss personenbezogene Daten löschen, wenn Daten beispielsweise für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder die Verbraucher ihre Einwilligung widerrufen haben.

Ausdrückliche Zustimmung

Jede Einwilligung muss freiwillig, in informierter Weise und unmissverständlich erteilt werden. Darüber hinaus muss ausdrücklich die Zustimmung vorliegen, dass personenbezogene Daten auch in ein Drittland übermittelt werden dürfen. Für die Wirtschaft bringt die Verordnung aber auch Aufwand mit sich.

Besonders teuer könnte es werden, wenn Unbefugte Zugang zu sensiblen Daten bekommen. Bei einem handfesten Datenleck drohen hohe Strafzahlungen. Für die Firmen ist es laut Experten wichtiger denn je festzulegen, welche Person in welcher Funktion Zugriff auf welche Daten und Informationen hat. (APA, 16.4.2017)