Europaweite Regelung für Datenschutz?

Europaweite Regelung für Datenschutz?

Bisher haben die aktuell 27 Mitgliedstaaten der EU die Vorschriften aus dem Jahr 1995 äußerst unterschiedlich umgesetzt. Entsprechend soll durch die vorgeschlagenen Änderungen das Vertrauen in Onlinedienste gestärkt werden, da die Bürger künftig besser über ihre Rechte informiert und größere Kontrolle über ihre Daten haben werden, so Viviane Reding auf der DLD Conference.

Einsparpotenzial für Unternehmen von etwa 2,3 Milliarden Euro jährlich
Die Reform wird zudem die Geschäftstätigkeit der Unternehmen einfacher und kostengünstiger machen.“ – Viviane Reding

In ihrem Verständnis sieht Frau Reding Firmen im Vorteil, die Datenschutz ernst nehmen und entsprechend gegenüber Kunden und Partnern auftreten würden. Denn, „Persönliche Daten sind eine Währung in der Internetwirtschaft. Und wie jede Währung lebt auch diese von Vertrauen.“ und Vertrauen ist gerade in der Internetwirtschaft die wesentlichstes Komponente. Des Weiteren gelte es, die Grenzen zwischen den Ländern weiter abzubauen, um somit Innovationen zu unterstützen. Daher seien neue, zeitgemäße Gesetze unerlässlich; gerade angesichts des Flickenteppichs aus Datenschutzgesetzen innerhalb des EU-Raums. Diese Fragmentierung stellt eine zeit- und finanzintensive Bürde für alle Unternehmen dar.

An dem neuen Ansatz problematisch erscheint lediglich die offenbar vorgesehene extreme Ausweitung des Konzepts der „personenbezogenen Daten“. Denn es würde dazu führen, dass zunächst grundsätzlich und faktisch jedes Datum und auch rein technische Informationen als personenbezogen gelten könnten. Dies wiederum würde in der Folge eine wenig wünschenswerte Inflation von Einwilligungsanfragen für den Nutzer mit sich bringen. Es bleibt daher abzuwarten, in welchem Umfang die angedachte Neuregelung tatsächlich umgesetzt werden wird.

Die wichtigsten Änderungen im Überblick:

  • Mitteilungspflicht – Unternehmen und Organisationen sollen bei einer schweren Verletzung des Schutzes personenbezogener Daten künftig die nationale Aufsichtsbehörde unverzüglich benachrichtigen müssen.
  • Recht auf Datenportabilität – Die Bürger sollen leichter auf ihre eigenen Daten zugreifen und diese bei einem Wechsel zu einem anderen Dienstleistungsanbieter „mitnehmen“ können.
  • Extraterritoriale Gültigkeit der Datenschutzrichtlinien – Auch jede außerhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen, die ihre Dienste EU-Bürgern anbieten, soll künftig den EU-Vorschriften unterliegen.
  • Zusätzlich soll die Unabhängigkeit der nationalen Datenschutzbehörden gestärkt werden, damit diese zukünftig die EU-Vorschriften in ihren Ländern besser durchsetzen können.

Die Vorschläge der Kommission werden nun dem Europäischen Parlament und den EU-Mitgliedstaaten zur weiteren Erörterung übermittelt. Sollten die Vorschläge angenommen werden, würden sie zwei Jahre nach der Annahme in Kraft treten.