Der Flickenteppich von Datenschutzvorschriften in der EU hat ein Ende: das EU-Parlament hat am Donnerstag, 14. April, mit großer Mehrheit die EU-Datenschutzreform beschlossen.
"Wir haben jetzt erstklassige Vorschriften mit den weltweit höchsten Datenschutzstandards. Nun müssen wir gemeinsam an der Umsetzung dieser Standards in der EU arbeiten, damit Verbraucher und Unternehmen möglichst bald deren Vorzüge genießen können", erklärten der Erste Kommissionsvizepräsident Frans Timmermans, Vizepräsident Andrus Ansip und Justizkommissarin Věra Jourová.
Um eine einheitliche Anwendung der neuen Vorschriften zu gewährleisten, wird die Kommission eng mit den Datenschutzbehörden der Mitgliedstaaten zusammenarbeiten. Während der zweijährigen Übergangsphase wird die Kommission die Bürgerinnen und Bürger über ihre Rechte und die Unternehmen über ihre Pflichten informieren.
"Die heutige Abstimmung ist ein Meilenstein: Sie markiert den erfolgreichen Abschluss von drei Jahren harter Arbeit mit den Mitgliedstaaten, den Mitgliedern des Europäischen Parlaments, der Wirtschaft, der Zivilgesellschaft und den sonstigen Interessenträgern", heißt es in der Erklärung von Timmermans, Ansip und Jourová weiter. "Die neuen Vorschriften stellen sicher, dass das Recht aller EU-Bürger auf Schutz ihrer personenbezogenen Daten gewahrt bleibt, und fördern gleichzeitig den digitalen Binnenmarkt, weil sie das Vertrauen der Verbraucher in Online-Dienste stärken und für Unternehmen mehr Rechtssicherheit schaffen."
Die neuen EU-Datenschutzregeln beinhalten zwei Rechtsinstrumente, die Datenschutz-Grundverordnung und die Richtlinie für den Datenschutz bei Polizei und Strafjustiz.
Kernpunkte der neuen Regeln finden Sie hier im Überblick:
Datenschutz als Grundrecht der Bürgerinnen und Bürger:
- Einfacherer Zugang zu den eigenen Daten: Es wird besser über die Art und Weise, wie die Daten verarbeitet werden, informiert. Diese Informationen müssen klar und verständlich sein.
- Recht auf Datenübertragbarkeit: Personenbezogene Daten können einfacher von einem Anbieter auf einen anderen übertragen werden.
- Eine Klärung des "Rechts auf Vergessenwerden": Wenn die Betroffenen nicht möchten, dass ihre Daten weiter verarbeitet werden, und es keine legitimen Gründe für deren Speicherung gibt, müssen die Daten gelöscht werden.
- Das Recht zu erfahren, ob Daten gehackt wurden: Unternehmen und Organisationen müssen z. B. die nationale Aufsichtsbehörde so bald wie möglich über schwere Verstöße gegen den Datenschutz informieren, damit die Nutzer geeignete Maßnahmen ergreifen können.
Klare, moderne Vorschriften für Unternehmen
In der heutigen digitalen Wirtschaft haben personenbezogene Daten eine enorme wirtschaftliche Bedeutung erlangt, insbesondere im Bereich der Massendaten (Big Data). Durch die Vereinheitlichung der europäischen Datenschutznormen hat der Gesetzgeber Geschäftsmöglichkeiten und Chancen für Innovation geschaffen.
- Ein Kontinent, ein Recht: Durch die Verordnung wird ein einheitliches Regelwerk geschaffen, das Unternehmen die Geschäftstätigkeit in der EU erleichtert und Kosten spart.
- Eine einzige Anlaufstelle: Unternehmen haben nur noch mit einer einzigen Aufsichtsbehörde zu tun. Damit werden pro Jahr schätzungsweise 2,3 Mrd. Euro eingespart.
- Europäische Regeln auf europäischem Boden: Unternehmen mit Sitz außerhalb Europas müssen dieselben Regeln befolgen, wenn sie Dienstleistungen in der EU anbieten.
- Risikobasierter Ansatz: Mit den neuen Regeln wird statt einer aufwändigen allgemeingültigen Verpflichtung eine den jeweiligen Risiken angepasste Verpflichtung eingeführt.
- Innovationsfreundliche Regeln: Mit der Verordnung ist gewährleistet, dass die Datenschutzgarantien von der frühesten Entwicklungsphase an in die Produkte und Dienstleistungen eingebaut werden („Datenschutz durch Technik“). Datenschutzfreundliche Techniken wie Pseudonymisierung werden gefördert, um die Vorteile von massendatenbezogenen Innovationen bei gleichzeitigem Schutz der Privatsphäre nutzen zu können.
Vorteile für Kleine und für Große
Von der Datenschutzreform werden durch geringere Kosten und weniger Verwaltungsaufwand, insbesondere für kleine und mittlere Unternehmen (KMU), Impulse für das Wirtschaftswachstum ausgehen. Die EU-Datenschutzreform soll KMU dabei helfen, in neue Märkte vorzudringen. Nach den neuen Vorschriften wird sich der Verwaltungsaufwand für KMU in vier Punkten reduzieren:
- Aufhebung der Meldepflicht: Mitteilungen an die Aufsichtsbehörden sind eine Formalität, die bei den Unternehmen jedes Jahr mit 130 Mio. EUR zu Buche schlägt. Die Meldepflicht wird durch die Reform vollständig beseitigt.
- Jeder Cent zählt: Wenn Anträge auf Zugang zu den Daten offensichtlich unbegründet oder unverhältnismäßig sind, können KMU in Zukunft Gebühren für die Bereitstellung des Zugangs verlangen.
- Datenschutzbeauftragte: KMU sind nicht verpflichtet, einen Datenschutzbeauftragten zu ernennen, es sei denn, die Datenverarbeitung ist ihr Kerngeschäft.
- Folgenabschätzung: KMU sind nicht verpflichtet, eine Folgenabschätzung durchzuführen, es sei denn, es besteht ein hohes Risiko.
Schutz personenbezogener Daten bei der Strafverfolgung
- Bessere Zusammenarbeit der Strafverfolgungsbehörden: Mit der neuen Datenschutzrichtlinie für Polizei und Strafjustiz werden die Strafverfolgungsbehörden in den Mitgliedstaaten ermittlungsrelevante Informationen effizienter und wirksamer austauschen. Sie werden auch besser bei der Bekämpfung von Terrorismus und sonstiger schwerer Kriminalität in Europa zusammenarbeiten können. Die Richtlinie trägt den besonderen Erfordernissen der Strafverfolgung Rechnung, sie respektiert die unterschiedlichen Rechtstraditionen der Mitgliedstaaten und steht voll und ganz im Einklang mit der Charta der Grundrechte.
- Besserer Schutz der Daten unserer Bürger: Personenbezogene Daten werden besser geschützt, wenn sie für Zwecke der Strafverfolgung verarbeitet werden, wozu auch die Kriminalitätsprävention gehört. Der Schutz gilt für jedermann – unabhängig davon, ob es sich um ein Opfer, einen Straftäter oder Zeugen handelt. Die Datenverarbeitung in den Polizeibehörden und Staatsanwaltschaften der Union muss den Grundsätzen der Notwendigkeit, Verhältnismäßigkeit und Rechtmäßigkeit genügen und mit angemessenen Vorkehrungen zum Schutz des Individuums einhergehen. Sie unterliegt der Aufsicht durch unabhängige nationale Datenschutzbehörden, und es muss für einen wirksamen Rechtsschutz gesorgt werden. Die Richtlinie für den Datenschutz bei Polizei und Strafjustiz enthält klare Regeln für den Transfer personenbezogener Daten aus der EU, um zu gewährleisten, dass der in der EU dem Einzelnen garantierte Datenschutz nicht ausgehöhlt wird.