Nach dreijährigen Verhandlungen haben sich das Europäische Parlament und der Rat der EU-Staaten gestern (Dienstag) Abend auf neue EU-Datenschutzregeln geeinigt.
An den abschließenden Verhandlungen, den sogenannten Trilog-Sitzungen, nahm auch die Europäische Kommission teil, die die Datenschutzreform im Jahr 2012 vorgeschlagen hatte. Die neue Datenschutzverordnung setzt dem derzeit in der EU bestehenden Flickenteppich von Datenschutzvorschriften ein Ende.
Andrus Ansip, Vizepräsident für den digitalen Binnenmarkt, sagte:
Mit der Einigung sind wir dem digitalen Binnenmarkt ein gutes Stück näher gekommen. Die digitale Zukunft Europas kann nur auf Vertrauen gegründet werden. Dank solider gemeinsamer Standards für den Datenschutz können unsere Bürgerinnen und Bürger sicher sein, dass sie die Kontrolle über ihre personenbezogenen Daten behalten. Und sie können alle Dienstleistungen und Chancen eines digitalen Binnenmarkts nutzen. Wir sollten den Schutz der Privatsphäre und den Datenschutz nicht als Hemmschuh für wirtschaftliches Handeln begreifen. Im Gegenteil: Sie sind ein wesentlicher Wettbewerbsvorteil. Die heutige Einigung schafft eine solide Grundlage, die es Europa ermöglichen wird, innovative digitale Dienste zu entwickeln.“
Die EU-Kommissarin für Justiz, Verbraucher und Gleichstellung, Věra Jourová, sagte:
Diese neuen europaweiten Regeln sind gut für die Bürgerinnen und Bürger und gut für unsere Unternehmen. Bürger und Unternehmen werden sich auf klare Vorschriften berufen können, die für das digitale Zeitalter taugen, einen starken Schutz garantieren und gleichzeitig im europäischen digitalen Binnenmarkt neue Möglichkeiten eröffnen und Innovationen fördern. Gleichzeitig werden harmonisierte Datenschutzvorschriften für die Polizei- und Strafverfolgungsbehörden die Zusammenarbeit der Mitgliedstaaten bei der Strafverfolgung auf der Grundlage gegenseitigen Vertrauens erleichtern und so einen Beitrag zur europäischen Sicherheitsagenda leisten.“
Die Datenschutzreform betrifft zwei Rechtsinstrumente, die Datenschutz-Grundverordnung und die Richtlinie für den Datenschutz bei Polizei und Strafjustiz.
Kernpunkte der neuen Regeln finden Sie hier im Überblick.
Datenschutz als Grundrecht der Bürgerinnen und Bürger
- Einfacherer Zugang zu den eigenen Daten: Es wird besser über die Art und Weise, wie die Daten verarbeitet werden, informiert. Diese Informationen müssen klar und verständlich sein.
- Recht auf Datenübertragbarkeit: Personenbezogene Daten können einfacher von einem Anbieter auf einen anderen übertragen werden.
- Eine Klärung des „Rechts auf Vergessenwerden“: Wenn die Betroffenen nicht möchten, dass ihre Daten weiter verarbeitet werden, und es keine legitimen Gründe für deren Speicherung gibt, müssen die Daten gelöscht werden.
- Das Recht zu erfahren, ob Daten gehackt wurden: Unternehmen und Organisationen müssen z. B. die nationale Aufsichtsbehörde so bald wie möglich über schwere Verstöße gegen den Datenschutz informieren, damit die Nutzer geeignete Maßnahmen ergreifen können.
Klare, moderne Vorschriften für Unternehmen
In der heutigen digitalen Wirtschaft haben personenbezogene Daten eine enorme wirtschaftliche Bedeutung erlangt, insbesondere im Bereich der Massendaten (Big Data). Durch die Vereinheitlichung der europäischen Datenschutznormen hat der Gesetzgeber Geschäftsmöglichkeiten und Chancen für Innovation geschaffen.
- Ein Kontinent, ein Recht: Durch die Verordnung wird ein einheitliches Regelwerk geschaffen, das Unternehmen die Geschäftstätigkeit in der EU erleichtert und Kosten spart.
- Eine einzige Anlaufstelle: Unternehmen haben nur noch mit einer einzigen Aufsichtsbehörde zu tun. Damit werden pro Jahr schätzungsweise 2,3 Mrd. Euro eingespart.
- Europäische Regeln auf europäischem Boden: Unternehmen mit Sitz außerhalb Europas müssen dieselben Regeln befolgen, wenn sie Dienstleistungen in der EU anbieten.
- Risikobasierter Ansatz: Mit den neuen Regeln wird statt einer aufwändigen allgemeingültigen Verpflichtung eine den jeweiligen Risiken angepasste Verpflichtung eingeführt.
- Innovationsfreundliche Regeln: Mit der Verordnung ist gewährleistet, dass die Datenschutzgarantien von der frühesten Entwicklungsphase an in die Produkte und Dienstleistungen eingebaut werden („Datenschutz durch Technik“). Datenschutzfreundliche Techniken wie Pseudonymisierung werden gefördert, um die Vorteile von massendatenbezogenen Innovationen bei gleichzeitigem Schutz der Privatsphäre nutzen zu können.
Vorteile für Kleine und für Große
Von der Datenschutzreform werden durch geringere Kosten und weniger Verwaltungsaufwand, insbesondere für kleine und mittlere Unternehmen (KMU), Impulse für das Wirtschaftswachstum ausgehen. Die EU-Datenschutzreform soll KMU dabei helfen, in neue Märkte vorzudringen. Nach den neuen Vorschriften wird sich der Verwaltungsaufwand für KMU in vier Punkten reduzieren:
- Aufhebung der Meldepflicht: Mitteilungen an die Aufsichtsbehörden sind eine Formalität, die bei den Unternehmen jedes Jahr mit 130 Mio. EUR zu Buche schlägt. Die Meldepflicht wird durch die Reform vollständig beseitigt.
- Jeder Cent zählt: Wenn Anträge auf Zugang zu den Daten offensichtlich unbegründet oder unverhältnismäßig sind, können KMU in Zukunft Gebühren für die Bereitstellung des Zugangs verlangen.
- Datenschutzbeauftragte: KMU sind nicht verpflichtet, einen Datenschutzbeauftragten zu ernennen, es sei denn, die Datenverarbeitung ist ihr Kerngeschäft.
- Folgenabschätzung: KMU sind nicht verpflichtet, eine Folgenabschätzung durchzuführen, es sei denn, es besteht ein hohes Risiko.
Schutz personenbezogener Daten im Bereich der Strafverfolgung
- Bessere Zusammenarbeit der Strafverfolgungsbehörden: Mit der neuen Datenschutzrichtlinie für Polizei und Strafjustiz werden die Strafverfolgungsbehörden in den Mitgliedstaaten ermittlungsrelevante Informationen effizienter und wirksamer austauschen und besser bei der Bekämpfung von Terrorismus und sonstiger schwerer Kriminalität in Europa zusammenarbeiten können. Die Richtlinie trägt den besonderen Erfordernissen der Strafverfolgung Rechnung, sie respektiert die unterschiedlichen Rechtstraditionen der Mitgliedstaaten und steht voll und ganz im Einklang mit der Charta der Grundrechte.
- Besserer Schutz der Daten unserer Bürger: Personenbezogene Daten werden besser geschützt, wenn sie für Zwecke der Strafverfolgung verarbeitet werden, wozu auch die Kriminalitätsprävention gehört. Der Schutz gilt für jedermann – unabhängig davon, ob es sich um ein Opfer, einen Straftäter oder Zeugen handelt. Die Datenverarbeitung in den Polizeibehörden und Staatsanwaltschaften der Union muss den Grundsätzen der Notwendigkeit, Verhältnismäßigkeit und Rechtmäßigkeit genügen und mit angemessenen Vorkehrungen zum Schutz des Individuums einhergehen. Sie unterliegt der Aufsicht durch unabhängige nationale Datenschutzbehörden, und es muss für einen wirksamen Rechtsschutz gesorgt werden. Die Richtlinie für den Datenschutz bei Polizei und Strafjustiz enthält klare Regeln für den Transfer personenbezogener Daten aus der EU, um zu gewährleisten, dass der in der EU dem Einzelnen garantierte Datenschutz nicht ausgehöhlt wird.
Nach den nun erzielten politischen Einigung werden die Texte in ihrer endgültigen Fassung Anfang 2016 vom Europäischen Parlament und vom Rat förmlich angenommen. Sie treten zwei Jahre später in Kraft.
Die Kommission wird eng mit den Datenschutzbehörden der Mitgliedstaaten zusammenarbeiten, um eine einheitliche Anwendung der neuen Vorschriften zu gewährleisten. Während der zweijährigen Übergangsphase wird die Kommission die Bürgerinnen und Bürger über ihre Rechte und die Unternehmen über ihre Pflichten informieren.
Weiter Informationen in dieser Pressemitteilung und auf dieser Website.
EU-Kommission, Vertretung in Deutschland, Pressemitteilung v. 16.12.2015
Redaktioneller Hinweis: Zur Entwicklung und zu Stellungnahmen im Kontext „EU Data Protection“ vgl. hier.