Update: EU-Verordnung für modernen Datenschutz kommt

Am 12.03.2014 haben die Mitglieder des Europaparlamentes in Straßburg für eine neue Datenschutzreform gestimmt. Nach einer mehr als 2 Jahre währenden Diskussion ist nun der Weg geebnet, um die bereits seit 19 Jahren geltenden europäischen Datenschutzbestimmungen umfassend zu reformieren. Informationen zum Verordnungsvorhaben lesen Sie in unserem Beitrag. Update: Nach monatelanger Beratung über die endgültige Fassung ist die letzte Verhandlungsrunde am 15.12.2015 zu einem Ende gekommen.

(Bildquelle Blaues Schloss: Maksim Kabakou via Fotolia)

In der EU-Grundrechtecharta ist das Grundrecht ausgestaltet, wonach jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten hat. Jedoch sieht die Praxis vielfach anders aus, denn immer wieder gelangen Datenschutz-Skandale an die Öffentlichkeit.

Verbraucher, denen es an Vertrauen in den Schutz ihrer personenbezogenen Daten mangelt, scheuen daher Online-Einkäufe, die Anwendung neuer Dienste (z.B. Apps) sowie die Bezahlung mit Online-Bezahldiensten. Die wirtschaftliche Entwicklung hängt aber gerade vom diesem Vertrauen ab.

Aus diesem Grund plant die Europäische Union eine Verordnung mit dem langen Namen „VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung)“. Neben der geplanten Verordnung ist eine Richtlinie zum Zweck der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung in Arbeit.

Ziele der Datenschutz-Grundverordnung

Kernstück der neuen EU-Vorschriften zum Schutz personenbezogener Daten ist die Richtlinie 95/46/EG aus dem Jahr 1995, die auf zweierlei abzielt: Schutz des Grundrechts auf Datenschutz und Garantie des freien Verkehrs personenbezogener Daten zwischen den Mitgliedstaaten. Doch diese Richtlinie ist mittlerweile in die Jahre gekommen und entspricht nicht mehr den aktuellen technischen Entwicklungen und dem Fortschrittt in der Globalisierung. Durch eine einheitliche im gesamten EU-Raum geltende Datenschutz-Grundverordnung soll eine umfassende Regelung für den Schutz personenbezogener Daten geschaffen werden, wodurch es für Unternehmen einfacher wird, grenzüberschreitend zu arbeiten.

Die neuen Vorschriften sollen den Menschen mehr Kontrolle über ihre persönlichen Daten geben und die Rechte der Betroffenen, insbesondere auf Löschung stärken.Jede Firma (z.B. eine Suchmaschine, ein soziales Netzwerk) benötigt eine vorherige Genehmigung einer nationalen Datenschutzbehörde, um persönliche Daten eines EU-Bürgers einem Drittland zu übermitteln. Firmen, die die Regeln brechen, sollten Geldstrafen von bis zu 100 Millionen Euro oder bis zu 5% ihres weltweiten Jahresumsatzes drohen.

Stand der Gesetzgebung

EU-Kommissarin Viviane Reding stellte den Entwurf der Europäischen Kommission zur Allgemeinen Europäischen Datenschutz-Grundverordnung bereits am 25.01.2012 vor. Vergangene Woche – also zwei Jahre später – hat das Europäische Parlament den Entwurf für eine Datenschutz-Grundverordnung in erster Lesung beraten und mit 621 zu 10 Stimmen für den Gesetzentwurf gestimmt. Die bisher geleistete Arbeit wird an das im Mai neu gewählte Parlament übergeben. Anschließend wird der Gesetzestext dem Rat der Europäischen Union vorgelegt. Mit einem endgültigen Erlass des Rechtsaktes wird Ende 2014 gerechnet.

Die Verordnung gilt unmittelbar in der gesamten EU. Das Gesetzesvorhaben stößt jedoch auch auf Kritik. So fokussieren die geplanten Normen größtenteils die Arbeit großer IT-Unternehmen wie Google und Facebook. Die Anforderungen sind hingegen für den mittelständigen Online-Handel nur schwer umsetzbar.

Update vom 16.12.2015 - Letzte Verhandlungsrunde abgeschlossen

Nachdem bereits im Juni die sog. Trilogverhandlungen zwischen EU-Kommission, Parlament und Rat gestartet sind, haben die Beratungen am 15.12.2015 ein Ende gefunden. Nach einem jahrelangen Kräftemessen haben sich die Beteiligten über eine gemeinsame Textfassung für die neue Datenschutz-Grundverordnung geeinigt. Am morgigen Donnerstag, den 17.12.2015, stimmt das Europäische Parlament über den endgültigen Entwurf ab.

Voraussichtlich wird die Datenschutz-Grundverordnung Anfang 2018 in Kraft treten.