Reform der EU-Datenschutzvorschriften
Die Europäische Kommission hat heute eine umfassende Reform der EU-Datenschutzvorschriften vorgeschlagen. Die jetzt gültigen Datenschutzvorschriften stammen aus dem Jahr 1995, also quasi aus dem Mittelalter, wenn man die technische Entwicklung zum Maßstab nimmt.
Reformziele
Dementsprechend benennt es die Kommission als erstes Ziel, die Online-Rechte des Einzelnen auf Wahrung der Privatsphäre zu stärken und die digitale Wirtschaft Europas anzukurbeln. Eine einheitliche Regelung der Datenschutzvorschriften soll der jetzt der bestehenden Zersplitterung in viele einzelne nationalstaatliche Gesetze und dem daraus resultierenden hohen Verwaltungsaufwand für die Unternehmen ein Ende bereiten. Das Vertrauen der Verbraucher in Onlinedienste gestärkt soll gestärkt werden, in der Hoffnung, dass auf diese Weise Anreize für mehr Wachstum, Arbeitsplätze und Innovationen in Europa gesetzt werden.
Übersicht über die wichtigsten Änderungsvorschläge
Hier ist eine Übersicht der wichtigsten Änderungen, die ich der Presseerklärung der EU-Kommission von heute entnommen habe. Dies ist der Originaltext der Presseerklärung; die teilweise etwas unklaren Formulierungen finden sich darin:
• Künftig wird es ein EU-weit geltendes Gesamtregelwerk für den Datenschutz geben. Unnötige administrative Anforderungen wie bestimmte Meldepflichten für Unternehmen werden beseitigt. Dadurch werden Unternehmen Kosten in Höhe von etwa 2,3 Mrd. EUR jährlich einsparen.
• Anstelle der bisher den Unternehmen obliegenden Pflicht, den Datenschutzbeauftragten sämtliche datenschutzrelevanten Tätigkeiten zu melden (was den Unternehmen unnötigen Verwaltungsaufwand sowie Kosten in Höhen von 130 Mio. EUR jährlich verursacht hat), sieht die vorgeschlagene Datenschutzverordnung künftig mehr Verantwortung sowie eine verschärfte Rechenschaftspflicht sämtlicher Verarbeiter personenbezogener Daten vor.
• Unternehmen und Organisationen sollen beispielsweise bei einer schweren Verletzung des Schutzes personenbezogener Daten künftig die nationale Aufsichtsbehörde unverzüglich (d. h. nach Möglichkeit binnen 24 Stunden) benachrichtigen müssen.
• Alleiniger Ansprechpartner für Organisationen wird künftig die nationale Datenschutzbehörde des EU-Landes sein, in dem sie ihre Hauptniederlassung haben. Ebenso sollen sich Bürger künftig auch dann an die Datenschutzbehörde ihres Landes wenden können, wenn ihre Daten von einem außerhalb der EU niedergelassenen Unternehmen verarbeitet werden. In Bezug auf Datenverarbeitungen, die der vorherigen Genehmigung bedürfen, wird nunmehr klargestellt, dass die Genehmigung ausdrücklich erteilt werden muss und nicht stillschweigend vorausgesetzt werden darf.
• Die Bürger sollen leichter auf ihre eigenen Daten zugreifen und diese bei einem Wechsel zu einem anderen Dienstleistungsanbieter „mitnehmen“ können (Recht auf Datenportabilität). Dadurch wird der Wettbewerb unter den Anbietern derartiger Dienste zunehmen.
• Das „Recht auf Vergessenwerden“ soll eine bessere Beherrschung der bei Onlinediensten bestehenden Datenschutzrisiken ermöglichen. Alle Bürger sollen das Recht erhalten, ihre eigenen Daten zu löschen, wenn keine legitimen Gründe für deren Vorhaltung bestehen.
• Jedwede außerhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen, die ihre Dienste den EU-Bürgern anbieten, soll künftig den EU-Vorschriften unterliegen.
• Die Unabhängigkeit der nationalen Datenschutzbehörden soll gestärkt werden, damit diese die EU-Vorschriften in ihren Ländern besser durchsetzen können. Beispielsweise sollen die nationalen Datenschutzbehörden künftig Geldbußen gegen Unternehmen verhängen können, die gegen die Datenschutzbestimmungen der EU verstoßen. Die Höhe der Geldbuße soll bis zu 1 Mio. EUR oder 2 % des Jahresumsatzes eines Unternehmens betragen können.
• Durch eine neue Datenschutzrichtlinie sollen allgemeine Datenschutzgrundsätze und –regeln für die polizeiliche und justizielle Zusammenarbeit in Strafsachen eingeführt werden. Die Bestimmungen sollen sowohl für inländische als auch für grenzüberschreitende Datenübermittlungen gelten.
Die Vorschläge der Kommission werden nun dem Europäische Parlament und den EU-Mitgliedstaaten (d. h. dem EU-Ministerrat) zur weiteren Erörterung übermittelt. Sie sollen zwei Jahre nach ihrer Annahme in Kraft treten.
Quelle der Pressemitteilung: