17. Dezember 2015 - Datenschutz-Reform

EU-Datenschutz-Grundverordnung: Trilog einigt sich

Die Verhandlungsführer des Trilogs zwischen Europäischem Parlament, EU-Kommission und Ministerrat haben nach knapp vier Jahren den Text der lang erwarteten Datenschutz-Grundverordnung verabschiedet. Die Verordnung, der EU-Ministerrat und EU-Parlament noch offiziell Anfang 2016 zustimmen wollen, soll 2018 in Kraft treten.

EU-Datenschutz-Grundverordnung steht Der Text der EU-Datenschutz-Grundverordnung steht (Bild: Gil-Design / iStock / Thinkstock)

Die EU-Datenschutz-Grundverordnung soll das Datenschutzrecht innerhalb der Europäischen Union vereinheitlichen, um Bürgerinnen und Bürgern mehr Kontrolle über ihre personenbezogenen Daten zu verschaffen. Entsprechend gelten dann künftig in allen EU-Staaten die gleichen Standards, nationale Gesetze verlieren ihre Gültigkeit.

Der konsolidierte Text ist abrufbar unter http://statewatch.org/news/2015/dec/eu-council-dp-reg-draft-final-compromise-15039-15.pdf

Was wird aus dem Datenschutzbeauftragten?

Es wird jedoch einige Öffnungsklauseln geben. So beim Arbeitnehmerdatenschutz oder beim Datenschutzbeauftragten. In beiden Bereichen soll der nationale Gesetzgeber eigene Regelungen treffen dürfen. Was das für Deutschland konkret heißt, wird sich noch zeigen müssen.

Die Verordnung wird nicht nur für Unternehmen mit Sitz in der EU gelten, sondern auch für solche, die personenbezogene Daten über in der EU ansässige Personen erheben, verarbeiten und nutzen.

Rechte der Nutzer gestärkt

Künftig soll es für Nutzer digitaler Dienste einfacher werden, zu erfahren, welche Daten über sie gesammelt und zu welchem Zweck diese wie und wo verarbeitet werden. Im Fall von Datendiebstählen wird eine ausführlichere Informationspflicht in Kraft treten. Damit müssen sich auch US-Firmen an die europäischen Vorgaben im Datenschutz halten, wenn sie ihre Dienste auf dem europäischen Markt anbieten.

Anwender müssen ihre Einwilligung zur Datenverarbeitung erteilen, bevor Unternehmen aktiv werden dürfen. Das Mindestalter der Nutzer für die Erteilung dieser Zustimmung wurde auf 16 Jahre festgelegt. Kinder und Jugendliche, die eine Plattform wie Google oder Facebook legal nutzen wollen, obwohl sie dieses Alter noch nicht erreicht haben, sind auf die Zustimmung der Eltern angewiesen.

Datenschutzverstöße werden teurer

Sieht ein Verbraucher seine Datenschutzrechte verletzt, soll er spätestens ab 2018 die Möglichkeit haben, sich an die entsprechende Beschwerdestelle im eigenen Land zu werden. Bislang ist das nicht möglich, da der Sitz des jeweils betroffenen Unternehmens über den Beschwerdeort entscheidet.

Die Grundverordnung stellt klar, dass personenbezogene Daten dem Nutzer gehören. Sie soll außerdem das Recht des Nutzers auf Vergessen stärken. Zudem wird es einfacher, Daten von einem Anbieter zum nächsten mitzunehmen. Für Unternehmen, die gegen die DSGVO verstoßen, sind Geldstrafen von bis zu 4 Prozent ihres Jahresumsatzes vorgesehen.

Reaktionen

Heiko Maas, Bundesminister der Justiz und für Verbraucherschutz: „Die neue Datenschutz-Grundverordnung wird das Recht endlich auf den Stand des digitalen Zeitalters bringen – und das in 28 Mitgliedstaaten der EU einheitlich. Sie wird die Souveränität jedes Einzelnen stärken, über seine persönlichen Informationen selbst zu entscheiden. Seine Zustimmung zur Nutzung der Daten wird mehr Gewicht haben. Wer fremde Daten nutzen will, muss das künftig transparenter offenlegen. Und: Das Recht der Betroffenen auf Löschung ihrer Daten wird gestärkt. Das Marktortprinzip wird dazu führen, dass viele US-Unternehmen sich künftig an das europäische Datenschutzrecht halten müssen. Wer in der EU Waren oder Dienstleistungen anbietet, muss danach auch EU-Datenschutzrecht beachten – und zwar unabhängig davon, wo der Server steht.“

Grundprinzip Datensparsamkeit

Andrea Voßhoff, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, stellte fest: „Ich freue mich, dass Parlament und Rat in den informellen Trilogverhandlungen der vergangenen Monate einige zentrale Forderungen der Datenschutzbeauftragten in Deutschland und Europa aufgenommen und umgesetzt haben. So bekennt sich die Datenschutz-Grundverordnung eindeutig zur Datensparsamkeit als wichtigem Grundprinzip des Datenschutzes. Zudem wurde die Zweckbindung im Vergleich zu den Vorschlägen des Rates deutlich gestärkt: Eine Datenverarbeitung zu Zwecken, die nicht mit dem ursprünglichen Erhebungszweck vereinbar ist, wird auch künftig nicht erlaubt sein.“

„Bürokratisches Monster“?

Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder äußerste sich: „In Zukunft gilt in der EU beim Datenschutz gleiches Recht für alle. Davon profitieren auch die Unternehmen, weil sie beim Datenschutz künftig einheitliche Marktbedingungen vorfinden.“ Im Zuge der Verordnung würden allerdings auch zahlreiche neue Dokumentations-, Melde- und Genehmigungspflichten eingeführt, die einen hohen bürokratischen Aufwand für die Unternehmen bedeuten. „Es besteht die Gefahr, dass mit der Datenschutzverordnung ein bürokratisches Monster erschaffen wird, das wir nicht mehr einfangen können.“

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln