Neue EU-Datenschutzgrundverordnung
Die Verhandlungsführer der EU-Kommission, des EU-Parlaments sowie der Mitgliedstaaten (Trilogverhandlungen) haben sich nach vierjährigem Ringen auf eine Reform der Datenschutzregelungen geeinigt. Ziel war es, die bisher gültige Richtlinie aus dem Jahr 1995 auf die Zeit von Social Media, Smartphones und Daten als Wirtschaftsgut anzupassen. Die am 15.12.2015 verabschiedete Reform beinhaltet die Datenschutzgrundverordnung sowie eine Richtlinie für den Datenschutz bei Polizei und Justiz.
EU-weite Standards für Unternehmen
Zukünftig gilt in der ganzen EU ein einziger einheitlicher Datenschutzstandard. Das bedeutet weniger Bürokratie und gleiche Wettbewerbsbedingungen für alle Unternehmen auf dem europäischen Markt. Die Regelungen sollen für alle Unternehmen gelten, die ihre Dienste in der EU anbieten. An die neuen Regeln müssen sich also nicht nur europäische Unternehmen halten, sondern auch solche, die ihren Sitz zum Beispiel in den USA haben. Jeder Verbraucher soll sich zukünftig in seinem Land an eine Beschwerdestelle wenden können, auch wenn er Probleme mit einem Anbieter aus einem anderen Land hat. Mit der neuen Datenschutzgrundverordnung werden die Rechte des Einzelnen gestärkt und Unternehmen müssen ihre Produkte zukünftig datenschutzfreundlich voreinstellen (Privacy by Design).
Verbraucher erhalten mehr Rechte, bei Verstößen drohen hohe Strafen
Mit der Reform sollen die Verbraucher mehr Rechte bezüglich ihrer Daten erhalten. Verbrauchern soll es leichter gemacht werden Daten von einem Anbieter zum nächsten mitzunehmen (Datenportabilität) und ggf. auch löschen zu lassen (Recht auf Vergessen werden). In etwa gleich bleiben wird der Grundsatz, dass für jegliche Datenverarbeitung eine Rechtsgrundlage im Gesetz oder eine Einwilligung des Betroffenen vorliegen muss. Verändern wird sich der Sanktionsrahmen für Datenschutzverstöße. Bei Verstößen gegen die Datenschutzgrundverordnung können Bußgelder von bis zu vier Prozent des Jahresweltumsatzes des betroffenen Unternehmens verhängt werden. Es ist erklärtes Ziel der Verordnung, Unternehmen hier stärker zu belasten.
Datenschutzbeauftragter bedingt verpflichtend
Einen Kompromiss brachte die Einigung in Hinblick auf die Verpflichtung zur Einrichtung eines Datenschutzbeauftragten in den Unternehmen. Diese müssen zukünftig einen Datenschutzbeauftragten benennen, wenn sie im großen Ausmaß sensible Daten verarbeiten oder das Verhalten vieler Verbraucher überwachen.
Datenschutzgrundverordnung wahrscheinlich ab Anfang 2018 rechtskräftig
Noch in dieser Woche soll die gestern abgestimmte Version den Vertretern der Mitgliedsstaaten und am Donnerstag den Abgeordneten des federführenden Innen- und Justizausschusses zur Bestätigung vorgelegt wird. Danach können der Ministerrat und das Plenum des Europäischen Parlaments voraussichtlich im Januar oder Februar 2016 über die Einigung abstimmen. Ziel ist, dass die Datenschutzgrundverordnung Anfang 2018 in Kraft tritt.
Wichtiger Schritt zu einem besseren Datenschutz
Die erzielte Einigung ist ein wichtiger Schritt für einen besseren Schutz der digitalen Privatsphäre. Die alte Richtlinie war ja schon 20 Jahre alt und stammte aus einer Zeit ohne Smartphones, ohne Breitband Internet und ohne Soziale Netze. Persönlich hätte ich mir eine noch stärkeren Ausbau der persönlichen Rechte und eine verpflichtende Bestellung eines Datenschutzbeauftragten in allen datenverarbeitenden Unternehmen gewünscht.