Rat, Parlament und Kommission einigen sich über endgültigen Wortlaut der Datenschutz-Grundverordnung und Datenschutz-Richtlinie
Gestern Nacht haben sich die drei europäischen Institutionen Rat, Parlament und Kommission über den endgültigen Wortlaut der Datenschutz-Grundverordnung und der Datenschutz-Richtlinie für den Polizei- und Justizbereich geeinigt. Vorausgegangen waren knapp vierjährige Verhandlungen über die Reform des Europäischen Datenschutzes. Die Datenschutzgrundverordnung löst die seit 1995 geltende EU-Datenschutzrichtlinie ab.
Schaffung eines einheitlichen Rechtsrahmens
Mit ihr wird europaweit unmittelbar anwendbares Datenschutzrecht geschaffen, so dass ein einheitlicher Rechtsrahmen für alle Bürger, Unternehmen und Behörden entsteht. Die deutsche Wirtschaft wird davon profitieren, indem die Weichen für den Digitalen Binnenmarkt in der Europäischen Union gestellt werden. Das informationelle Selbstbestimmungsrecht der EU-Bürger wird etwa durch die Einführung des Marktortprinzips, wonach sich alle Anbieter von Dienstleistungen in Europa an europäisches Recht halten müssen, und durch umfangreiche Informations- und Auskunftsrechte gestärkt.
Zukunftsfestigkeit der Regelungen
Gleichzeitig enthält der Text zukunftsgerichtete Regelungen im Hinblick auf die modernen Formen der Datenverarbeitung. So werden durch die Konzepte des Datenschutzes durch Technik, durch Voreinstellungen sowie der Anonymisierung und Pseudonymisierung Anreize geschaffen, Daten in einer möglichst grundrechtsschonenden Weise zu verarbeiten.
Erfolgreich war die Bundesregierung u.a. dabei, die in Deutschland bewährte Institution des betrieblichen Datenschutzbeauftragten zu sichern und in weiten Bereichen auch für die anderen Mitgliedstaaten der Europäischen Union verbindlich zu machen.
Neuer Kohärenzmechanismus
Zu einheitlichen Standards und einer einheitlichen Praxis in der Europäischen Union wird auch der neue Kohärenzmechanismus, der sogenannte „One-Stop-Shop“, beitragen. Hier konnte Deutschland gemeinsam mit Frankreich ein bürgernahes Modell durchsetzen. Bei wesentlichen Fragen des Datenschutzrechts, die mehr als einen Mitgliedstaat betreffen wie etwa die Wirksamkeit der Einwilligung eines Internet-Dienstes, werden die Bürger in der Europäischen Union auf diesem Wege eine einheitliche und in ganz Europa rechtlich verbindliche Entscheidung durch die Datenschutz-Aufsichtsbehörden erhalten.
Bundesminister Dr. Thomas de Maizière erklärt hierzu:
Ich begrüße die Einigung sehr. Europa zeigt Einigungs- und Innovationswillen. Es setzt Maßstäbe für das informationelle Selbstbestimmungsrecht und gibt der Wirtschaft wichtige Instrumente an die Hand. Gerade im Wettbewerb mit den großen US-Anbietern können europäische Firmen sich jetzt auf einen einheitlichen Rechtsrahmen in der EU verlassen. Das europäische Recht muss auch von Google und Co. eingehalten werden.“
„Wir hoffen und erwarten, dass die neue Verordnung auch die intelligente Verknüpfung von Daten (big data) bei hohem Datenschutz möglich macht. Hier liegt gerade für kleine Unternehmen in Europa eine große Chance.“
„Zugleich bleibt das hohe deutsche Datenschutzniveau erhalten. Ich werde mich Anfang 2016 im Rat für einen zügigen politischen Abschluss des Prozesses einsetzen, den Deutschland gerade in der entscheidenden Phase der Verhandlungen intensiv mitgestaltet hat.“
Abschluss der Verhandlungen im Trilog
Die gestrige Einigung der drei Institutionen bedeutet den Abschluss der Verhandlungen im sog. Trilog mit dem Europäischen Parlament. Dessen förmliche Zustimmung zu dem Text wird für die nächsten Tage erwartet. Nach einer Übergangsfrist wird das neue Recht ab Frühjahr 2018 weite Teile des jetzt geltenden Datenschutzrechts des Bundes und der Länder ersetzen.
Die Datenschutz-Grundverordnung bildet zusammen mit der Datenschutz-Richtlinie für den Bereich der Datenverarbeitung bei Polizei und Justiz ein Paket. Die Institutionen einigten sich gestern Nacht auch zu dieser Richtlinie auf einen Kompromisstext. Die Richtlinie löst einen Rahmenbeschluss des Rates aus dem Jahr 2008 ab. Die Mitgliedstaaten haben zwei Jahre Zeit für die Umsetzung der Richtlinie.
BMI, Pressemitteilung v. 16.12.2015
Redaktioneller Hinweis: Zur Entwicklung und zu Stellungnahmen im Kontext „EU Data Protection“ vgl. hier.
