Gesetzgebung

EU-Kommission: Neue EU-Datenschutzregeln sind beschlossen

14. April 2016
von BayRVR Redaktion
5 Minuten Lesezeit
©pixelkorn - stock.adobe.com

Der Flickenteppich von Datenschutzvorschriften in der EU hat ein Ende: das EU-Parlament hat heute (Donnerstag) mit großer Mehrheit die EU-Datenschutzreform beschlossen.

Wir haben jetzt erstklassige Vorschriften mit den weltweit höchsten Datenschutzstandards. Nun mĂŒssen wir gemeinsam an der Umsetzung dieser Standards in der EU arbeiten, damit Verbraucher und Unternehmen möglichst bald deren VorzĂŒge genießen können“, erklĂ€rten der Erste KommissionsvizeprĂ€sident Frans Timmermans, VizeprĂ€sident Andrus Ansip und Justizkommissarin Věra JourovĂĄ.

Um eine einheitliche Anwendung der neuen Vorschriften zu gewĂ€hrleisten, wird die Kommission eng mit den Datenschutzbehörden der Mitgliedstaaten zusammenarbeiten. WĂ€hrend der zweijĂ€hrigen Übergangsphase wird die Kommission die BĂŒrgerinnen und BĂŒrger ĂŒber ihre Rechte und die Unternehmen ĂŒber ihre Pflichten informieren.

Die heutige Abstimmung ist ein Meilenstein: Sie markiert den erfolgreichen Abschluss von drei Jahren harter Arbeit mit den Mitgliedstaaten, den Mitgliedern des EuropĂ€ischen Parlaments, der Wirtschaft, der Zivilgesellschaft und den sonstigen InteressentrĂ€gern“, heißt es in der ErklĂ€rung von Timmermans, Ansip und JourovĂĄ weiter.

„Die neuen Vorschriften stellen sicher, dass das Recht aller EU-BĂŒrger auf Schutz ihrer personenbezogenen Daten gewahrt bleibt, und fördern gleichzeitig den digitalen Binnenmarkt, weil sie das Vertrauen der Verbraucher in Online-Dienste stĂ€rken und fĂŒr Unternehmen mehr Rechtssicherheit schaffen.“

Die neuen EU-Datenschutzregeln beinhalten zwei Rechtsinstrumente, die Datenschutz-Grundverordnung und die Richtlinie fĂŒr den Datenschutz bei Polizei und Strafjustiz.

Kernpunkte der neuen Regeln finden Sie hier im Überblick:

Datenschutz als Grundrecht der BĂŒrgerinnen und BĂŒrger:

  • Einfacherer Zugang zu den eigenen Daten: Es wird besser ĂŒber die Art und Weise, wie die Daten verarbeitet werden, informiert. Diese Informationen mĂŒssen klar und verstĂ€ndlich sein.
  • Recht auf DatenĂŒbertragbarkeit: Personenbezogene Daten können einfacher von einem Anbieter auf einen anderen ĂŒbertragen werden.
  • Eine KlĂ€rung des „Rechts auf Vergessenwerden“: Wenn die Betroffenen nicht möchten, dass ihre Daten weiter verarbeitet werden, und es keine legitimen GrĂŒnde fĂŒr deren Speicherung gibt, mĂŒssen die Daten gelöscht werden.
  • Das Recht zu erfahren, ob Daten gehackt wurden: Unternehmen und Organisationen mĂŒssen z. B. die nationale Aufsichtsbehörde so bald wie möglich ĂŒber schwere VerstĂ¶ĂŸe gegen den Datenschutz informieren, damit die Nutzer geeignete Maßnahmen ergreifen können.

Klare, moderne Vorschriften fĂŒr Unternehmen

In der heutigen digitalen Wirtschaft haben personenbezogene Daten eine enorme wirtschaftliche Bedeutung erlangt, insbesondere im Bereich der Massendaten (Big Data). Durch die Vereinheitlichung der europĂ€ischen Datenschutznormen hat der Gesetzgeber GeschĂ€ftsmöglichkeiten und Chancen fĂŒr Innovation geschaffen.

  • Ein Kontinent, ein Recht: Durch die Verordnung wird ein einheitliches Regelwerk geschaffen, das Unternehmen die GeschĂ€ftstĂ€tigkeit in der EU erleichtert und Kosten spart.
  • Eine einzige Anlaufstelle: Unternehmen haben nur noch mit einer einzigen Aufsichtsbehörde zu tun. Damit werden pro Jahr schĂ€tzungsweise 2,3 Mrd. Euro eingespart.
  • EuropĂ€ische Regeln auf europĂ€ischem Boden: Unternehmen mit Sitz außerhalb Europas mĂŒssen dieselben Regeln befolgen, wenn sie Dienstleistungen in der EU anbieten.
  • Risikobasierter Ansatz: Mit den neuen Regeln wird statt einer aufwĂ€ndigen allgemeingĂŒltigen Verpflichtung eine den jeweiligen Risiken angepasste Verpflichtung eingefĂŒhrt.
  • Innovationsfreundliche Regeln: Mit der Verordnung ist gewĂ€hrleistet, dass die Datenschutzgarantien von der frĂŒhesten Entwicklungsphase an in die Produkte und Dienstleistungen eingebaut werden („Datenschutz durch Technik“). Datenschutzfreundliche Techniken wie Pseudonymisierung werden gefördert, um die Vorteile von massendatenbezogenen Innovationen bei gleichzeitigem Schutz der PrivatsphĂ€re nutzen zu können.

Vorteile fĂŒr Kleine und fĂŒr Große

Von der Datenschutzreform werden durch geringere Kosten und weniger Verwaltungsaufwand, insbesondere fĂŒr kleine und mittlere Unternehmen (KMU), Impulse fĂŒr das Wirtschaftswachstum ausgehen. Die EU-Datenschutzreform soll KMU dabei helfen, in neue MĂ€rkte vorzudringen. Nach den neuen Vorschriften wird sich der Verwaltungsaufwand fĂŒr KMU in vier Punkten reduzieren:

  • Aufhebung der Meldepflicht: Mitteilungen an die Aufsichtsbehörden sind eine FormalitĂ€t, die bei den Unternehmen jedes Jahr mit 130 Mio. EUR zu Buche schlĂ€gt. Die Meldepflicht wird durch die Reform vollstĂ€ndig beseitigt.
  • Jeder Cent zĂ€hlt: Wenn AntrĂ€ge auf Zugang zu den Daten offensichtlich unbegrĂŒndet oder unverhĂ€ltnismĂ€ĂŸig sind, können KMU in Zukunft GebĂŒhren fĂŒr die Bereitstellung des Zugangs verlangen.
  • Datenschutzbeauftragte: KMU sind nicht verpflichtet, einen Datenschutzbeauftragten zu ernennen, es sei denn, die Datenverarbeitung ist ihr KerngeschĂ€ft.
  • FolgenabschĂ€tzung: KMU sind nicht verpflichtet, eine FolgenabschĂ€tzung durchzufĂŒhren, es sei denn, es besteht ein hohes Risiko.

Schutz personenbezogener Daten bei der Strafverfolgung

  • Bessere Zusammenarbeit der Strafverfolgungsbehörden: Mit der neuen Datenschutzrichtlinie fĂŒr Polizei und Strafjustiz werden die Strafverfolgungsbehörden in den Mitgliedstaaten ermittlungsrelevante Informationen effizienter und wirksamer austauschen. Sie werden auch besser bei der BekĂ€mpfung von Terrorismus und sonstiger schwerer KriminalitĂ€t in Europa zusammenarbeiten können. Die Richtlinie trĂ€gt den besonderen Erfordernissen der Strafverfolgung Rechnung, sie respektiert die unterschiedlichen Rechtstraditionen der Mitgliedstaaten und steht voll und ganz im Einklang mit der Charta der Grundrechte.
  • Besserer Schutz der Daten unserer BĂŒrger: Personenbezogene Daten werden besser geschĂŒtzt, wenn sie fĂŒr Zwecke der Strafverfolgung verarbeitet werden, wozu auch die KriminalitĂ€tsprĂ€vention gehört. Der Schutz gilt fĂŒr jedermann – unabhĂ€ngig davon, ob es sich um ein Opfer, einen StraftĂ€ter oder Zeugen handelt. Die Datenverarbeitung in den Polizeibehörden und Staatsanwaltschaften der Union muss den GrundsĂ€tzen der Notwendigkeit, VerhĂ€ltnismĂ€ĂŸigkeit und RechtmĂ€ĂŸigkeit genĂŒgen und mit angemessenen Vorkehrungen zum Schutz des Individuums einhergehen. Sie unterliegt der Aufsicht durch unabhĂ€ngige nationale Datenschutzbehörden, und es muss fĂŒr einen wirksamen Rechtsschutz gesorgt werden. Die Richtlinie fĂŒr den Datenschutz bei Polizei und Strafjustiz enthĂ€lt klare Regeln fĂŒr den Transfer personenbezogener Daten aus der EU, um zu gewĂ€hrleisten, dass der in der EU dem Einzelnen garantierte Datenschutz nicht ausgehöhlt wird.

Weitere Informationen:

EU-Kommission, Vertretung in Deutschland, Pressemitteilung v. 14.04.2016

Redaktionelle Hinweise

Zur Pressemitteilung des EU-Parlaments: hier.

 

Das könnte Sie auch interessieren