um Nutzern mehr Kontrolle über ihre Daten zu geben und die Kosten für
Unternehmen zu verringern
Brüssel (ec.europa) - Die Europäische Kommission hat heute eine umfassende Reform der
aus dem Jahr 1995 stammenden EU-Datenschutzvorschriften vorgeschlagen, um Online-Rechte des Einzelnen auf Wahrung
der Privatsphäre zu stärken und die digitale Wirtschaft Europas anzukurbeln. Der technische Fortschritt
und die Globalisierung haben die Art und Weise, wie Daten erhoben, abgerufen und verwendet werden, grundlegend
verändert. Außerdem haben die 27 Mitgliedstaaten der EU die Vorschriften von 1995 unterschiedlich umgesetzt,
was zu Unterschieden bei ihrer Durchsetzung geführt hat. Eine einheitliche Regelung soll daher jetzt der bestehenden
Fragmentierung und dem hohen Verwaltungsaufwand ein Ende bereiten und den Unternehmen auf diese Weise Einsparungen
von etwa 2,3 Mrd. EUR jährlich ermöglichen. Zudem sollen das Vertrauen der Verbraucher in Onlinedienste
gestärkt und so dringend benötigte Impulse für mehr Wachstum, Arbeitsplätze und Innovationen
in Europa gegeben werden.
„Noch vor 17 Jahren nutzten weniger als 1 % aller Europäer das Internet. Heute werden in Bruchteilen einer
Sekunde riesige Mengen von personenbezogenen Daten über Kontinente hinweg rund um den Globus verschickt,“
so EU-Justizkommissarin und Kommissionsvizepräsidentin Viviane Reding. „Der Schutz personenbezogener Daten
ist zwar ein Grundrecht aller Europäer, aber die EU-Bürger haben nicht immer das Gefühl, dass sie
vollständige Kontrolle über ihre personenbezogenen Daten haben. Die heute vorgeschlagenen Änderungen
werden das Vertrauen in Onlinedienste stärken, weil die Bürger künftig besser über ihre Rechte
informiert sein und größere Kontrolle über ihre Daten haben werden. Die Reform wird zudem die Geschäftstätigkeit
der Unternehmen einfacher und kostengünstiger machen. Eine straffe, eindeutige und einheitliche Regelung auf
EU-Ebene wird dazu beitragen, das Potenzial des digitalen Binnenmarkts freizusetzen und Wirtschaftswachstum, Innovation
und Beschäftigung zu fördern.“
Die Grundsätze der Datenschutzrichtlinie von 1995 sollen durch die Vorschläge der Kommission aktualisiert
und modernisiert werden, damit der Schutz personenbezogener Daten auch in Zukunft garantiert ist. Die Vorschläge
der Kommission bestehen aus einer Mitteilung über die politischen Ziele der Kommission und zwei Legislativvorschlägen;
dabei handelt es sich um eine Verordnung zur Festlegung eines allgemeinen Datenschutz-Rechtsrahmens der EU und
eine Richtlinie zum Schutz personenbezogener Daten, die zum Zweck der Verhütung, Aufdeckung, Untersuchung
oder Verfolgung von Straftaten und für damit verbundene justizielle Tätigkeiten verarbeitet werden.
Wichtigste Änderungen im Zuge der Reform:
- Künftig wird es ein EU-weit geltendes Gesamtregelwerk für den Datenschutz geben. Unnötige administrative
Anforderungen wie bestimmte Meldepflichten für Unternehmen werden beseitigt. Dadurch werden Unternehmen Kosten
in Höhe von etwa 2,3 Mrd. EUR jährlich einsparen.
- Anstelle der bisher den Unternehmen obliegenden Pflicht, den Datenschutzbeauftragten sämtliche datenschutzrelevanten
Tätigkeiten zu melden (was den Unternehmen unnötigen Verwaltungsaufwand sowie Kosten in Höhen von
130 Mio. EUR jährlich verursacht hat), sieht die vorgeschlagene Datenschutzverordnung künftig mehr Verantwortung
sowie eine verschärfte Rechenschaftspflicht sämtlicher Verarbeiter personenbezogener Daten vor.
- Unternehmen und Organisationen sollen beispielsweise bei einer schweren Verletzung des Schutzes personenbezogener
Daten künftig die nationale Aufsichtsbehörde unverzüglich (d. h. nach Möglichkeit binnen 24
Stunden) benachrichtigen müssen.
- Alleiniger Ansprechpartner für Organisationen wird künftig die nationale Datenschutzbehörde
des EU-Landes sein, in dem sie ihre Hauptniederlassung haben. Ebenso sollen sich Bürger künftig auch
dann an die Datenschutzbehörde ihres Landes wenden können, wenn ihre Daten von einem außerhalb
der EU niedergelassenen Unternehmen verarbeitet werden. In Bezug auf Datenverarbeitungen, die der vorherigen Genehmigung
bedürfen, wird nunmehr klargestellt, dass die Genehmigung ausdrücklich erteilt werden muss und nicht
stillschweigend vorausgesetzt werden darf.
- Die Bürger sollen leichter auf ihre eigenen Daten zugreifen und diese bei einem Wechsel zu einem anderen
Dienstleistungsanbieter „mitnehmen" können (Recht auf Datenportabilität). Dadurch wird der Wettbewerb
unter den Anbietern derartiger Dienste zunehmen.
- Das „Recht auf Vergessenwerden“ soll eine bessere Beherrschung der bei Onlinediensten bestehenden Datenschutzrisiken
ermöglichen. Alle Bürger sollen das Recht erhalten, ihre eigenen Daten zu löschen, wenn keine legitimen
Gründe für deren Vorhaltung bestehen.
- Jedwede außerhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive
Unternehmen, die ihre Dienste den EU-Bürgern anbieten, soll künftig den EU-Vorschriften unterliegen.
- Die Unabhängigkeit der nationalen Datenschutzbehörden soll gestärkt werden, damit diese die
EU-Vorschriften in ihren Ländern besser durchsetzen können. Beispielsweise sollen die nationalen Datenschutzbehörden
künftig Geldbußen gegen Unternehmen verhängen können, die gegen die Datenschutzbestimmungen
der EU verstoßen. Die Höhe der Geldbuße soll bis zu 1 Mio. EUR oder 2 % des Jahresumsatzes eines
Unternehmens betragen können.
- Durch eine neue Datenschutzrichtlinie sollen allgemeine Datenschutzgrundsätze und –regeln für die
polizeiliche und justizielle Zusammenarbeit in Strafsachen eingeführt werden. Die Bestimmungen sollen sowohl
für inländische als auch für grenzüberschreitende Datenübermittlungen gelten.
Die Vorschläge der Kommission werden nun dem Europäische Parlament und den EU-Mitgliedstaaten (d. h.
dem EU-Ministerrat) zur weiteren Erörterung übermittelt. Sie sollen zwei Jahre nach ihrer Annahme in
Kraft treten.
Hintergrund
„Personenbezogene Daten“ sind alle Informationen über das Privat-, Berufs- oder öffentliche Leben einer
Person. Personenbezogene Daten können zum Beispiel der Name, ein Foto, eine E-Mail-Adresse, Bankdaten, Posts
auf den Webseiten sozialer Netzwerke, medizinische Daten oder die IP-Adresse eines Computers sein. Nach der Charta
der Grundrechte der Europäischen Union hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen
Daten, und zwar in allen Bereichen ihres Lebens, d. h. zuhause, am Arbeitsplatz, beim Einkaufen, beim Arzt, bei
der Polizei oder im Internet.
Die Erhebung und Speicherung von personenbezogenen Daten ist im digitalen Zeitalter von wesentlicher Bedeutung.
Alle Unternehmen, angefangen bei Versicherungen und Banken bis hin zu Websites sozialer Medien und Suchmaschinen,
verwenden derartige Daten. In der globalisierten Welt von heute ist die Übermittlung von Daten an Länder
außerhalb der EU zu einem wichtigen Aspekt des täglichen Lebens geworden. In der Online-Welt gibt es
keine Grenzen, und das Cloud computing macht es beispielsweise möglich, dass Daten von Berlin zu Verarbeitungszwecken
nach Boston geschickt und dann in Bangalore gespeichert werden.
Am 4. November 2010 hat die Kommission eine neue Strategie zur Stärkung des EU-Datenschutzrechts vorgestellt
(IP/10/1462 und MEMO/10/542). Danach sollen die Daten des Einzelnen in allen Bereichen einschließlich der
Strafverfolgung geschützt, der bürokratische Aufwand für Unternehmen vermindert und der freie Verkehr
von Daten in der EU gewährleistet werden. Die Kommission hatte um Rückmeldung zu ihrer Strategie gebeten
und eine öffentliche Anhörung zu der von ihr vorgeschlagenen Überarbeitung der EU-Datenschutzrichtlinie
von 1995 (Richtlinie 95/46/EG) durchgeführt.
Die EU-Datenschutzvorschriften sind auf den Schutz der Grundrechte und -freiheiten des Einzelnen, insbesondere
auf das Recht auf Datenschutz, sowie auf den freien Datenverkehr gerichtet. Die allgemeine Datenschutzrichtlinie
wurde durch andere Rechtsinstrumente wie die Datenschutzrichtlinie für elektronische Kommunikation ergänzt.
Überdies bestehen spezielle Regeln für den Schutz personenbezogener Daten bei der polizeilichen und justiziellen
Zusammenarbeit in Strafsachen (Rahmenbeschluss 2008/977/JI).
Das Recht auf Schutz personenbezogener Daten findet ausdrücklich Anerkennung in Artikel 8 der Charta der Grundrechte
der Europäischen Union und im Vertrag von Lissabon. Artikel 16 des Vertrags über die Arbeitsweise der
Europäischen Union bietet die Rechtsgrundlage für datenschutzrechtliche Vorschriften überall dort,
wo EU-Recht angewendet wird.
|