Die EU-Datenschutzverordnung

Die neue EU-Datenschutzverordnung ist in aller Munde. Durch zahlreiche neue Regelungen sollen die Rechte der Verbraucher weiter gestärkt und den Diskussionen um einen Datenschmuggel ein Ende bereitet werden. Doch längst nicht alle Fachleute sind von dieser Offensive der EU begeistert.

Was die Verordnung bewirken soll

Anfang Februar hat die EU-Grundrechtkommissarin Viviane Reding in Brüssel ihren neuen Vorschlag für die neue EU-Datenschutzverordnung vorgestellt. Im Vergleich zu einer früheren Verfassung, ist dieser Vorschlag in einigen Punkten abgeschwächt worden. Dieser Schritt ist insbesondere auf den Einfluss diverser Lobbygruppen zurückzuführen.

Die Datenschutzverordnung soll den Bürgern in der europäischen Union mehr Kontrolle über die eigenen Daten gewähren ohne hierbei die Entwicklung neuer Angebote und Dienste durch die Privatwirtschaft zu behindern. Seit Jahren sind den Datenschützern insbesondere die sozialen Netzwerke ein Dorn im Auge. Diese müssten dazu gezwungen werden, in Zukunft die Daten ihrer Nutzer auf Wunsch zu löschen.

Über diesen Entwurf muss im EU-Ministerrat sowie im Parlament verhandelt und abgestimmt werden. Demzufolge wird das Gesetz wohl kaum vor 2014 in Kraft treten.

Die Regelungen im Einzelnen

Die neue Datenschutzverordnung wird für jedes einzelne EU-Land signifikante Neuerungen mit sich bringen. Die Verordnung gilt für sämtliche Länder verbindlich und direkt. Damit wird das Thema Datenschutz europaweit vereinheitlicht. Im Wesentlichen umfasst das Vorhaben folgende Bestimmungen:

Artikel 17: Recht auf Löschung

Werden die einst erhobenen Daten für den eigentlichen Zweck nicht mehr benötigt, kann der Betroffene die Löschung seiner personenbezogenen Daten von der verantwortlichen Stelle verlangen. Wurden diese Informationen zwischenzeitlich im Netz publik gemacht, muss die verantwortliche Stelle die Veröffentlichung rückgängig machen.

Artikel 18: Recht auf Portabilität der Daten

Die Daten können unter verschiedenen Service Providern verschoben werden, wobei die Betroffenen auch ohne Weiteres eine Kopie aller eigenen gespeicherten Informationen verlangen können.

Artikel 25: Repräsentant

Unternehmen, welche ihren Sitz nicht innerhalb der europäischen Union haben, sollen dazu verpflichtet werden, einen Repräsentanten zu benennen. Diese sollen hierbei innerhalb der EU die datenschutzrechtlichen Aufgaben wahrnehmen.

Artikel 26: Auftragsdatenverarbeitung

Diese soll vertraglich reglementiert werden.

Artikel 28: Dokumentation

Die Auftraggeber sind dazu angehalten, die Verhältnisse zur Auftragsdatenverarbeitung schriftlich festzuhalten.

Artikel 31: Meldepflicht

Sofern gegen die Vorschriften zum Datenschutz verstoßen wird, muss dies der Aufsichtsbehörde unverzüglich gemeldet werden – nach Möglichkeit innerhalb von 24 Stunden.

Artikel 32: Informationspflicht

Nicht nur die Aufsichtsbehörde, sondern auch der Betroffene ist von einem eventuellen Verstoß ohne schuldhaftes Verzögern in Kenntnis zu setzen.

Artikel 34: Meldung und Genehmigungspflicht

Bislang waren die Unternehmen dazu angehalten, sämtliche datenschutzrelevanten Aktivitäten zu melden. An dieser Stelle erhalten diese mehr Verantwortung zugesprochen. Dennoch sind bestimmte Vorgänge gemäß Art. 34 zu melden und zudem genehmigungspflichtig.

Artikel 35: Betrieblicher Datenschutzbeauftragter

Wird die Datenverarbeitung durch öffentliche Unternehmen oder Gesellschaften mit mehr als 250 Mitarbeitern durchgeführt, ist ein Datenschutzbeauftragter zu bestellen.

Artikel 46: Datenschutzbehörden

Jedes EU-Land soll eine oder mehrere Behörden bestimmen, welche mit der Beaufsichtigung und Durchsetzung der Datenschutzverordnung beauftragt wird/werden.

Artikel 79: Sanktionen

Bei Verstößen gegen den Datenschutz können Bußgelder von bis zu 1 Mio. EUR ausgesprochen werden.

Geister scheiden sich

Der Entwurf der EU-Datenschutzverordnung ist allerdings nicht unumstritten. Viele befürchten, dass aufgrund dieser weitreichenden Regulierung viele innovative Ideen bereits im Keim erstickt werden. Das Ergebnis wäre ein signifikanter Wettbewerbsnachteil gegenüber Nicht-EU-Ländern.

Internetnutzer könnten sich derweil dazu genötigt fühlen, zukünftig in vielen Einzelfällen eine jeweils separate Einwilligung zur Datenverarbeitung geben zu müssen. Allerdings darf nicht mehr abgefragt werden, welcher Nutzer sich hinter einer bestimmten IP-Adresse verbirgt. Dies haben die Verfassungsrichter in einem neuerlichen Urteil als Verstoß gegen das Fernmeldegeheimnis gewertet.

Kommentare

Kommentare

Powered by Facebook Comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>