© MK-Photo - Fotolia.com

Europaweite Datenschutzregeln beschlossen

Der Flickenteppich von Datenschutzvorschriften in der EU hat ein Ende: das EU-Parlament hat Mitte April mit großer Mehrheit die EU-Datenschutzreform beschlossen. Um eine einheitliche Anwendung der neuen Vorschriften zu gewährleisten, wird die Kommission eng mit den Datenschutzbehörden der Mitgliedstaaten zusammenarbeiten. Während der zweijährigen Übergangsphase wird sie die Bürger über ihre Rechte und die Unternehmen über ihre Pflichten informieren.

An der Einführung der neuen Datenschutzregeln arbeiten Mitgliedstaaten sowie Mitglieder des Europäischen Parlament, der Wirtschaft, der Zivilgesellschaft und den sontigen Interessenträger bereits drei Jahre. Die neuen Vorschriften sollen sicherstellen, dass das Recht aller EU-Bürger auf Schutz ihrer personenbezogenen Daten gewahrt bleibt. Zudem fordert es gleichzeitig den digitallen Binnenmarkt, weil sie das Vertrauen der Verbraucher in Online-Dienste stärken und für Unternehmen mehr Rechtssicherheit schaffen.

Die neuen EU-Datenschutzregeln beinhalten zwei Rechtsinstrumente, die Datenschutz-Grundverordnung und die Richtlinie für den Datenschutz bei Polizei und Strafjustiz.

Die Kernpunkte der neuen Regeln:

Datenschutz als Grundrecht der Bürgerinnen und Bürger:

  • Einfacherer Zugang zu den eigenen Daten: Es wird besser über die Art und Weise, wie die Daten verarbeitet werden, informiert. Diese Informationen müssen klar und verständlich sein.
  • Recht auf Datenübertragbarkeit: Personenbezogene Daten können einfacher von einem Anbieter auf einen anderen übertragen werden.
  • Klärung des „Rechts auf Vergessenwerden“: Wenn die Betroffenen nicht möchten, dass ihre Daten weiter verarbeitet werden, und es keine legitimen Gründe für deren Speicherung gibt, müssen die Daten gelöscht werden.
  • Recht zu erfahren, ob Daten gehackt wurden: Unternehmen und Organisationen müssen zum Beispiel die nationale Aufsichtsbehörde so bald wie möglich über schwere Verstöße gegen den Datenschutz informieren, damit die Nutzer geeignete Maßnahmen ergreifen können.

Klare, moderne Vorschriften für Unternehmen

In der heutigen digitalen Wirtschaft haben personenbezogene Daten eine enorme wirtschaftliche Bedeutung erlangt, insbesondere im Bereich der Massendaten (Big Data). Durch die Vereinheitlichung der europäischen Datenschutznormen hat der Gesetzgeber Geschäftsmöglichkeiten und Chancen für Innovation geschaffen.

  • Ein Kontinent, ein Recht: Durch die Verordnung wird ein einheitliches Regelwerk geschaffen, das Unternehmen die Geschäftstätigkeit in der EU erleichtert und Kosten spart.
  • Eine einzige Anlaufstelle: Unternehmen haben nur noch mit einer einzigen Aufsichtsbehörde zu tun. Damit werden pro Jahr schätzungsweise 2,3 Milliarden Euro eingespart.
  • Europäische Regeln auf europäischem Boden: Unternehmen mit Sitz außerhalb Europas müssen dieselben Regeln befolgen, wenn sie Dienstleistungen in der EU anbieten.
  • Risikobasierter Ansatz: Mit den neuen Regeln wird statt einer aufwändigen allgemeingültigen Verpflichtung eine den jeweiligen Risiken angepasste Verpflichtung eingeführt.
  • Innovationsfreundliche Regeln: Mit der Verordnung ist gewährleistet, dass die Datenschutzgarantien von der frühesten Entwicklungsphase an in die Produkte und Dienstleistungen eingebaut werden („Datenschutz durch Technik“). Datenschutzfreundliche Techniken wie Pseudonymisierung werden gefördert, um die Vorteile von massendatenbezogenen Innovationen bei gleichzeitigem Schutz der Privatsphäre nutzen zu können.

Vorteile für Kleine und für Große

Von der Datenschutzreform werden durch geringere Kosten und weniger Verwaltungsaufwand, insbesondere für kleine und mittlere Unternehmen (KMU), Impulse für das Wirtschaftswachstum ausgehen. Die EU-Datenschutzreform soll KMU dabei helfen, in neue Märkte vorzudringen. Nach den neuen Vorschriften wird sich der Verwaltungsaufwand für KMU in vier Punkten reduzieren:

  • Aufhebung der Meldepflicht: Mitteilungen an die Aufsichtsbehörden sind eine Formalität, die bei den Unternehmen jedes Jahr mit 130 Millionen Euro zu Buche schlägt. Die Meldepflicht wird durch die Reform vollständig beseitigt.
  • Jeder Cent zählt: Wenn Anträge auf Zugang zu den Daten offensichtlich unbegründet oder unverhältnismäßig sind, können KMU in Zukunft Gebühren für die Bereitstellung des Zugangs verlangen.
  • Datenschutzbeauftragte: KMU sind nicht verpflichtet, einen Datenschutzbeauftragten zu ernennen, es sei denn, die Datenverarbeitung ist ihr Kerngeschäft.
  • Folgenabschätzung: KMU sind nicht verpflichtet, eine Folgenabschätzung durchzuführen, es sei denn, es besteht ein hohes Risiko.

Schutz personenbezogener Daten bei der Strafverfolgung

  • Bessere Zusammenarbeit der Strafverfolgungsbehörden: Mit der neuen Datenschutzrichtlinie für Polizei und Strafjustiz werden die Strafverfolgungsbehörden in den Mitgliedstaaten ermittlungsrelevante Informationen effizienter und wirksamer austauschen. Sie werden auch besser bei der Bekämpfung von Terrorismus und sonstiger schwerer Kriminalität in Europa zusammenarbeiten können. Die Richtlinie trägt den besonderen Erfordernissen der Strafverfolgung Rechnung, sie respektiert die unterschiedlichen Rechtstraditionen der Mitgliedstaaten und steht voll und ganz im Einklang mit der Charta der Grundrechte.
  • Besserer Schutz der Daten unserer Bürger: Personenbezogene Daten werden besser geschützt, wenn sie für Zwecke der Strafverfolgung verarbeitet werden, wozu auch die Kriminalitätsprävention gehört. Der Schutz gilt für jedermann – unabhängig davon, ob es sich um ein Opfer, einen Straftäter oder Zeugen handelt. Die Datenverarbeitung in den Polizeibehörden und Staatsanwaltschaften der Union muss den Grundsätzen der Notwendigkeit, Verhältnismäßigkeit und Rechtmäßigkeit genügen und mit angemessenen Vorkehrungen zum Schutz des Individuums einhergehen. Sie unterliegt der Aufsicht durch unabhängige nationale Datenschutzbehörden, und es muss für einen wirksamen Rechtsschutz gesorgt werden. Die Richtlinie für den Datenschutz bei Polizei und Strafjustiz enthält klare Regeln für den Transfer personenbezogener Daten aus der EU, um zu gewährleisten, dass der in der EU dem Einzelnen garantierte Datenschutz nicht ausgehöhlt wird.

PfeilFragen zur EU-Datenschutz-Richtlinie