Modernisieren und harmonisieren

EU-Kommission stellt Datenschutzreform vor

Die EU-Kommission hat heute wie angekündigt ihre Pläne für eine zeitgemäße Reform des Datenschutzes vorgestellt. Mit einer umfassenden Datenschutzreform will die Europäische Kommission Bürger besser schützen und Unternehmen entlasten.

Die für Justiz zuständige Kommissions-Vizepräsidentin Viviane Reding stellte die Vorschläge für eine Verordnung und eine Richtlinie in Brüssel vor. Die Eckpunkte hatte sie bereits Anfang der Woche bei der Innovationskonferenz DLD in München skizziert. Es ist bereits klar, dass Reding damit auf teilweise heftigen Widerstand in den eigenen Reihen (der Kommission) wie auch der Internetwirtschaft stößt.

"Der Schutz personenbezogener Daten ist zwar ein Grundrecht aller Europäer, aber die EU-Bürger haben nicht immer das Gefühl, dass sie vollständige Kontrolle über ihre personenbezogenen Daten haben", erklärte Reding. "Die heute vorgeschlagenen Änderungen werden das Vertrauen in Onlinedienste stärken, weil die Bürger künftig besser über ihre Rechte informiert sein und größere Kontrolle über ihre Daten haben werden. Die Reform wird zudem die Geschäftstätigkeit der Unternehmen einfacher und kostengünstiger machen."

Die Reform sei dringend nötig, heißt es weiter; technischer Fortschritt und Globalisierung hätten die Art und Weise grundlegend verändert, wie Daten erhoben, abgerufen und verwendet werden. Zudem haben die 27 EU-Mitgliedstaaten die Vorschriften von 1995 unterschiedlich umgesetzt. Eine einheitliche Regelung soll daher jetzt der bestehenden Fragmentierung und dem hohen Verwaltungsaufwand ein Ende bereiten und den Unternehmen Einsparungen von etwa 2,3 Milliarden Euro jährlich ermöglichen. Ferner sollen das Vertrauen der Verbraucher in Onlinedienste gestärkt und so dringend benötigte Impulse für mehr Wachstum, Arbeitsplätze und Innovationen in Europa gegeben werden.

Die Pläne von Viviane Reding sehen folgende Änderungen vor:

  • Künftig wird es ein EU-weit geltendes Gesamtregelwerk für den Datenschutz geben. Unnötige administrative Anforderungen wie bestimmte Meldepflichten für Unternehmen werden beseitigt. Dadurch sollen Unternehmen Kosten in Höhe von etwa 2,3 Milliarden Euro jährlich einsparen.

  • Unternehmen und Organisationen sollen bei einer schweren Verletzung des Schutzes personenbezogener Daten künftig die nationale Aufsichtsbehörde unverzüglich benachrichtigen müssen.

  • Alleiniger Ansprechpartner für Organisationen wird künftig die nationale Datenschutzbehörde des EU-Landes sein, in dem sie ihre Hauptniederlassung haben (in Deutschland wäre das der Bundesbeauftragte für den Datenschutz, im Augenblick Peter Schaar). Ebenso sollen sich Bürger künftig auch dann an die Datenschutzbehörde ihres Landes wenden können, wenn ihre Daten von einem außerhalb der EU niedergelassenen Unternehmen verarbeitet werden.

  • Die Bürger sollen leichter auf ihre eigenen Daten zugreifen und diese bei einem Wechsel zu einem anderen Dienstleistungsanbieter "mitnehmen" können (Recht auf Datenportabilität). Dadurch soll der Wettbewerb unter den Anbietern derartiger Dienste zunehmen.

  • Das "Recht auf Vergessenwerden": Alle Bürger sollen das Recht erhalten, ihre eigenen Daten zu löschen, wenn keine legitimen Gründe für deren Speicherung bestehen.

  • Jede außerhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen, die ihre Dienste EU-Bürgern anbieten, soll künftig den EU-Vorschriften unterliegen (= Abkehr vom Territorialprinzip, Anm. d. Red.).

  • Die Unabhängigkeit der nationalen Datenschutzbehörden soll gestärkt werden, damit diese die EU-Vorschriften in ihren Ländern besser durchsetzen können.

Die Vorschläge der Kommission werden nun dem Europäischen Parlament und den EU-Mitgliedstaaten (genauer dem EU-Ministerrat) zur weiteren Erörterung übermittelt. Sie sollen zwei Jahre nach ihrer Annahme in Kraft treten. Man darf gespannt sein, was nach der politischen Diskussion unter Einflussnahme etlicher Lobbyisten noch davon übrig bleibt. (Computerwoche/mje)