Das EU-Parlament hat am 14.04.2016 mit großer Mehrheit die EU-Datenschutzreform beschlossen. Die Neuregelungen beinhalten zwei Rechtsinstrumente, die Datenschutz-Grundverordnung und die Richtlinie für den Datenschutz bei Polizei und Strafjustiz. Während der zweijährigen Übergangsphase bis Mai 2018 will die Kommission die Bürger über ihre Rechte und die Unternehmen über ihre Pflichten informieren.
Anzeige
Datenschutz als Grundrecht der Bürger
Einer der Kernpunkte der Reform ist der einfachere Zugang zu den eigenen Daten: Es soll in Zukunft besser über die Art und Weise, wie die Daten verarbeitet werden, informiert werden. Diese Informationen müssten klar und verständlich sein, betont die Kommission. Zudem werde ein Recht auf Datenübertragbarkeit verankert: Personenbezogene Daten können danach einfacher von einem Anbieter auf einen anderen übertragen werden. Geklärt werden soll das "Recht auf Vergessenwerden". Wenn die Betroffenen nicht möchten, dass ihre Daten weiter verarbeitet werden, und es keine legitimen Gründe für deren Speicherung gibt, müssen die Daten nach den Plänen der EU gelöscht werden. Zudem soll es ein Recht geben, zu erfahren, ob Daten gehackt wurden: Unternehmen und Organisationen müssen in Zukunft beispielsweise die nationale Aufsichtsbehörde so bald wie möglich über schwere Verstöße gegen den Datenschutz informieren, damit die Nutzer geeignete Maßnahmen ergreifen können.
Einheitliches Regelwerk für Unternehmen
Durch die Verordnung soll ein einheitliches Regelwerk geschaffen werden, das Unternehmen die Geschäftstätigkeit in der EU erleichtern und Kosten sparen soll. Unternehmen haben daher künftig nur noch mit einer einzigen Aufsichtsbehörde zu tun. Damit sollen pro Jahr schätzungsweise 2,3 Milliarden Euro eingespart werden. Unternehmen mit Sitz außerhalb Europas müssen nach der Novelle dieselben Regeln befolgen, wenn sie Dienstleistungen in der EU anbieten. Mit den neuen Regeln wird statt einer aufwändigen allgemeingültigen Verpflichtung eine den jeweiligen Risiken angepasste Verpflichtung eingeführt. Mit der Verordnung sei gewährleistet, dass die Datenschutzgarantien von der frühesten Entwicklungsphase an in die Produkte und Dienstleistungen eingebaut werden ("Datenschutz durch Technik"). Datenschutzfreundliche Techniken wie Pseudonymisierung sollen gefördert werden, um die Vorteile von massendatenbezogenen Innovationen bei gleichzeitigem Schutz der Privatsphäre nutzen zu können.
Vorteile für kleine und mittlere Betriebe
Von der Datenschutzreform werden durch geringere Kosten und weniger Verwaltungsaufwand, insbesondere für kleine und mittlere Unternehmen (KMU), Impulse für das Wirtschaftswachstum ausgehen, prognostiziert die Europäische Kommission. Die EU-Datenschutzreform soll KMU dabei helfen, in neue Märkte vorzudringen. Nach den neuen Vorschriften werde sich der Verwaltungsaufwand für KMU in vier Punkten reduzieren: Mitteilungen an die Aufsichtsbehörden seien eine Formalität, die bei den Unternehmen jedes Jahr mit 130 Millionen Euro zu Buche schlage. Die Meldepflicht werde durch die Reform vollständig beseitigt. Wenn Anträge auf Zugang zu den Daten offensichtlich unbegründet oder unverhältnismäßig seien, könnten KMU in Zukunft Gebühren für die Bereitstellung des Zugangs verlangen. KMU seien nach der Reform zudem nicht verpflichtet, einen Datenschutzbeauftragten zu ernennen, es sei denn, die Datenverarbeitung ist ihr Kerngeschäft. KMU seien darüber hinaus nicht verpflichtet, eine Folgenabschätzung durchzuführen, es sei denn, es besteht ein hohes Risiko.
Besserer Schutz personenbezogener Daten bei der Strafverfolgung
Die EU plant zudem eine bessere Zusammenarbeit der Strafverfolgungsbehörden: Mit der neuen Datenschutzrichtlinie für Polizei und Strafjustiz sollen die Strafverfolgungsbehörden in den Mitgliedstaaten ermittlungsrelevante Informationen in Zukunft effizienter und wirksamer austauschen können. Sie würden auch besser bei der Bekämpfung von Terrorismus und sonstiger schwerer Kriminalität in Europa zusammenarbeiten können. Die Richtlinie trage den besonderen Erfordernissen der Strafverfolgung Rechnung, sie respektiere die unterschiedlichen Rechtstraditionen der Mitgliedstaaten und stehe voll und ganz im Einklang mit der Charta der Grundrechte, meint die EU-Kommission. Personenbezogene Daten würden nach der Novelle besser geschützt, wenn sie für Zwecke der Strafverfolgung verarbeitet werden, wozu auch die Kriminalitätsprävention gehöre. Der Schutz gelte für jedermann – unabhängig davon, ob es sich um ein Opfer, einen Straftäter oder Zeugen handele. Die Datenverarbeitung in den Polizeibehörden und Staatsanwaltschaften der Union müsse den Grundsätzen der Notwendigkeit, Verhältnismäßigkeit und Rechtmäßigkeit genügen und mit angemessenen Vorkehrungen zum Schutz des Individuums einhergehen. Sie unterliege der Aufsicht durch unabhängige nationale Datenschutzbehörden, und es müsse für einen wirksamen Rechtsschutz gesorgt werden. Die Richtlinie für den Datenschutz bei Polizei und Strafjustiz enthält nach Angaben der Kommission klare Regeln für den Transfer personenbezogener Daten aus der EU, um zu gewährleisten, dass der in der EU dem Einzelnen garantierte Datenschutz nicht ausgehöhlt wird.
