EU-Datenschutzreform

EU-Kommission schlägt eine umfassende Reform des Datenschutzrechts vor, um Nutzern mehr Kontrolle über ihre Daten zu geben und die Kosten für Unternehmen zu verringern 

Brüssel, 25. Januar 2012 – Die Europäische Kommission hat heute eine umfassende Reform der aus dem Jahr 1995 stammenden EU-Datenschutzvorschriften vorgeschlagen, um Online-Rechte des Einzelnen auf Wahrung der Privatsphäre zu stärken und die digitale Wirtschaft Europas anzukurbeln. Der technische Fortschritt und die Globalisierung haben die Art und Weise, wie Daten erhoben, abgerufen und verwendet werden, grundlegend verändert. Außerdem haben die 27 Mitgliedstaaten der EU die Vorschriften von 1995 unterschiedlich umgesetzt, was zu Unterschieden bei ihrer Durchsetzung geführt hat. Eine einheitliche Regelung soll daher jetzt der bestehenden Fragmentierung und dem hohen Verwaltungsaufwand ein Ende bereiten und den Unternehmen auf diese Weise Einsparungen von etwa 2,3 Mrd. EUR jährlich ermöglichen. Zudem sollen das Vertrauen der Verbraucher in Onlinedienste gestärkt und so dringend benötigte Impulse für mehr Wachstum, Arbeitsplätze und Innovationen in Europa gegeben werden.

Die Grundsätze der Datenschutzrichtlinie von 1995 sollen durch die Vorschläge der Kommission aktualisiert und modernisiert werden, damit der Schutz personenbezogener Daten auch in Zukunft garantiert ist. Die Vorschläge der Kommission bestehen aus einer Mitteilung über die politischen Ziele der Kommission und zwei Legislativvorschlägen; dabei handelt es sich um eine  

• Verordnung zur Festlegung eines allgemeinen Datenschutz-Rechtsrahmens der EU und eine  

• Richtlinie zum Schutz personenbezogener Daten, die zum Zweck der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten und für damit verbundene justizielle Tätigkeiten verarbeitet werden.

Wichtigste Änderungen im Zuge der Reform:

•  Künftig wird es ein EU-weit geltendes Gesamtregelwerk für den Datenschutz geben. Unnötige administrative Anforderungen wie bestimmte Meldepflichten für Unternehmen werden beseitigt. Dadurch werden Unternehmen Kosten in Höhe von etwa 2,3 Mrd. EUR jährlich einsparen.

•  Anstelle der bisher den Unternehmen obliegenden Pflicht, den Datenschutzbeauftragten sämtliche datenschutzrelevanten Tätigkeiten zu melden (was den Unternehmen unnötigen Verwaltungsaufwand sowie Kosten in Höhen von 130 Mio. EUR jährlich verursacht hat), sieht die vorgeschlagene Datenschutzverordnung künftig mehr Verantwortung sowie eine verschärfte Rechenschaftspflicht sämtlicher Verarbeiter personenbezogener Daten vor.
•  Unternehmen und Organisationen sollen beispielsweise bei einer schweren Verletzung des Schutzes personenbezogener Daten künftig die nationale Aufsichtsbehörde unverzüglich (d. h. nach Möglichkeit binnen 24 Stunden) benachrichtigen müssen.
•  Alleiniger Ansprechpartner für Organisationen wird künftig die nationale Datenschutzbehörde des EU-Landes sein, in dem sie ihre Hauptniederlassung haben. Ebenso sollen sich Bürger künftig auch dann an die Datenschutzbehörde ihres Landes wenden können, wenn ihre Daten von einem außerhalb der EU niedergelassenen Unternehmen verarbeitet werden. In Bezug auf Datenverarbeitungen, die der vorherigen Genehmigung bedürfen, wird nunmehr klargestellt, dass die Genehmigung ausdrücklich erteilt werden muss und nicht stillschweigend vorausgesetzt werden darf.

•  Die Bürger sollen leichter auf ihre eigenen Daten zugreifen und diese bei einem Wechsel zu einem anderen Dienstleistungsanbieter „mitnehmen" können (Recht auf Datenportabilität). Dadurch wird der Wettbewerb unter den Anbietern derartiger Dienste zunehmen.
•  Jedwede außerhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen, die ihre Dienste den EU-Bürgern anbieten, soll künftig den EU-Vorschriften unterliegen.
• Die Unabhängigkeit der nationalen Datenschutzbehörden soll gestärkt werden, damit diese die EU-Vorschriften in ihren Ländern besser durchsetzen können. Beispielsweise sollen die nationalen Datenschutzbehörden künftig Geldbußen gegen Unternehmen verhängen können, die gegen die Datenschutzbestimmungen der EU verstoßen. Die Höhe der Geldbuße soll bis zu 1 Mio. EUR oder 2 % des Jahresumsatzes eines Unternehmens betragen können.
•  Durch eine neue Datenschutzrichtlinie sollen allgemeine Datenschutzgrundsätze und –regeln für die polizeiliche und justizielle Zusammenarbeit in Strafsachen eingeführt werden. Die Bestimmungen sollen sowohl für inländische als auch für grenzüberschreitende Datenübermittlungen gelten.

Die Vorschläge der Kommission werden nun dem Europäische Parlament und den EU-Mitgliedstaaten (d. h. dem EU-Ministerrat) zur weiteren Erörterung übermittelt. Sie sollen zwei Jahre nach ihrer Annahme in Kraft treten.

Hintergrund:

„Personenbezogene Daten“ sind alle Informationen über das Privat-, Berufs- oder öffentliche Leben einer Person. Personenbezogene Daten können zum Beispiel der Name, ein Foto, eine E-Mail-Adresse, Bankdaten, Posts auf den Webseiten sozialer Netzwerke, medizinische Daten oder die IP-Adresse eines Computers sein. Nach der Charta der Grundrechte der Europäischen Union hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten, und zwar in allen Bereichen ihres Lebens, d. h. zuhause, am Arbeitsplatz, beim Einkaufen, beim Arzt, bei der Polizei oder im Internet.

Die Erhebung und Speicherung von personenbezogenen Daten ist im digitalen Zeitalter von wesentlicher Bedeutung. Alle Unternehmen, angefangen bei Versicherungen und Banken bis hin zu Websites sozialer Medien und Suchmaschinen, verwenden derartige Daten. In der globalisierten Welt von heute ist die Übermittlung von Daten an Länder außerhalb der EU zu einem wichtigen Aspekt des täglichen Lebens geworden. In der Online-Welt gibt es keine Grenzen, und das Cloud computing macht es beispielsweise möglich, dass Daten von Berlin zu Verarbeitungszwecken nach Boston geschickt und dann in Bangalore gespeichert werden.

Am 4. November 2010 hat die Kommission eine neue Strategie zur Stärkung des EU-Datenschutzrechts vorgestellt (IP/10/1462und MEMO/10/542). Danach sollen die Daten des Einzelnen in allen Bereichen einschließlich der Strafverfolgung geschützt, der bürokratische Aufwand für Unternehmen vermindert und der freie Verkehr von Daten in der EU gewährleistet werden. Die Kommission hatte um Rückmeldung zu ihrer Strategie gebeten und eine öffentliche Anhörung zu der von ihr vorgeschlagenen Überarbeitung der EU-Datenschutzrichtlinie von 1995 (Richtlinie 95/46/EG) durchgeführt.

Die EU-Datenschutzvorschriften sind auf den Schutz der Grundrechte und -freiheiten des Einzelnen, insbesondere auf das Recht auf Datenschutz, sowie auf den freien Datenverkehr gerichtet.

Die allgemeine Datenschutzrichtlinie wurde durch andere Rechtsinstrumente wie die Datenschutzrichtlinie für elektronische Kommunikation ergänzt. Überdies bestehen spezielle Regeln für den Schutz personenbezogener Daten bei der polizeilichen und justiziellen Zusammenarbeit in Strafsachen (Rahmenbeschluss 2008/977/JI).

Das Recht auf Schutz personenbezogener Daten findet ausdrücklich Anerkennung in Artikel 8 der Charta der Grundrechte der Europäischen Union und im Vertrag von Lissabon. Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union bietet die Rechtsgrundlage für datenschutzrechtliche Vorschriften überall dort, wo EU-Recht angewendet wird.

Weitere Informationen zur Datenschutzreform:

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Quelle: Pressemitteilung der EU-Kommission