26.01.2012, 00:00 Uhr
EU-Kommission mit Vorschlag von Datenschutz-Reform
Am Montag hatte EU-Kommissarin Viviane Reding auf der DLD Conference eine europaweite Regelung für den Datenschutz angekündigt, heute stellte sie in Brüssel ihre Vorschläge vor. Durch die Vereinheitlichung der Datenschutzregelungen sollen Unternehmen Kosten in Höhe von etwa 2,3 Milliarden Euro jährlich einsparen können, so die Kommission. Bisher haben die 27 Mitgliedstaaten der EU die Vorschriften von 1995 unterschiedlich umgesetzt. "Die heute vorgeschlagenen Änderungen werden das Vertrauen in Onlinedienste stärken, weil die Bürger künftig besser über ihre Rechte informiert sein und grössere Kontrolle über ihre Daten haben werden", begründet Reding den Vorstoss. "Die Reform wird zudem die Geschäftstätigkeit der Unternehmen einfacher und kostengünstiger machen."
Die wichtigsten Änderungen:
Unternehmen und Organisationen sollen bei einer schweren Verletzung des Schutzes personenbezogener Daten künftig die nationale Aufsichtsbehörde unverzüglich benachrichtigen müssen.
Alleiniger Ansprechpartner für Organisationen wird künftig die nationale Datenschutzbehörde des EU-Landes sein, in dem sie ihre Hauptniederlassung haben. Ebenso sollen sich Bürger künftig auch dann an die Datenschutzbehörde ihres Landes wenden können, wenn ihre Daten von einem ausserhalb der EU niedergelassenen Unternehmen verarbeitet werden.
Die Bürger sollen leichter auf ihre eigenen Daten zugreifen und diese bei einem Wechsel zu einem anderen Dienstleistungsanbieter "mitnehmen" können (Recht auf Datenportabilität).
Das "Recht auf Vergessenwerden": Alle Bürger sollen das Recht erhalten, ihre eigenen Daten zu löschen, wenn keine legitimen Gründefür deren Speicherung bestehen.
Jede ausserhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen, die ihre Dienste EU-Bürgern anbieten, soll künftig den EU-Vorschriften unterliegen.
Die Unabhängigkeit der nationalen Datenschutzbehörden soll gestärkt werden, damit diese die EU-Vorschriften in ihren Ländern besser durchsetzen können.
Firmen, die Datenschutz ernst nähmen, hätten einen Wettbewerbsvorteil gegenüber der Konkurrenz, sagte Reding auf der DLD Conference. "Persönliche Daten sind eine Währung in der Internetwirtschaft. Und wie jede Währung lebt auch diese von Vertrauen." Grenzen zwischen den Ländern müssten überwunden werden, um Innovationen zu unterstützen. Neue Gesetze seien dringend nötig. "In Europa haben wir einen Fleckerlteppich aus Datenschutzgesetzen. Die Fragmentierung ist eine zeit- und finanzintensive Bürde für Unternehmen. Das muss sich ändern."
Der Branchenverband Bitkom bezeichntete den Verordnungsentwurf als "wichtigen Schritt auf dem Weg zu einem international einheitlich hohen Datenschutzniveau". Präsident Dieter Kempf sieht den Vorschlag dennoch kritisch: "Was wir brauchen, ist keine Verschärfung des europäischen Datenschutzrechts über das in Deutschland geltende, ohnehin sehr hohe Niveau hinaus. Wir brauchen eine Modernisierung, die Freiheitsrechte und Schutzbedarf im Internet in Einklang bringt. Die jetzt vorgelegte Verordnung schiesst in vielen Bereichen über das Ziel hinaus."
Der Bundesverband Digitale Wirtschaft begrüsste die Absicht, eine einheitliche Regelung zu schaffen. Thomas Schauf, Projektleiter Selbstkontrolle Online-Datenschutz: "Problematisch erscheint demgegenüber die offenbar vorgesehene extreme Ausweitung des Konzepts der ?personenbezogenen Daten?. Sie führt dazu, dass zunächst grundsätzlich und faktisch jedes Datum und auch rein technische Informationen als personenbezogen gelten könnten." Dies hätte in der Praxis eine Inflation von Einwilligungsanfragen für den Nutzer zur Folge.
Die Vorschläge der Kommission werden nun dem Europäischen Parlament und den EU-Mitgliedstaaten zur weiteren Erörterung übermittelt. Sie sollen zwei Jahre nach ihrer Annahme in Kraft treten. (ph/iw)
Die wichtigsten Änderungen:
Unternehmen und Organisationen sollen bei einer schweren Verletzung des Schutzes personenbezogener Daten künftig die nationale Aufsichtsbehörde unverzüglich benachrichtigen müssen.
Alleiniger Ansprechpartner für Organisationen wird künftig die nationale Datenschutzbehörde des EU-Landes sein, in dem sie ihre Hauptniederlassung haben. Ebenso sollen sich Bürger künftig auch dann an die Datenschutzbehörde ihres Landes wenden können, wenn ihre Daten von einem ausserhalb der EU niedergelassenen Unternehmen verarbeitet werden.
Die Bürger sollen leichter auf ihre eigenen Daten zugreifen und diese bei einem Wechsel zu einem anderen Dienstleistungsanbieter "mitnehmen" können (Recht auf Datenportabilität).
Das "Recht auf Vergessenwerden": Alle Bürger sollen das Recht erhalten, ihre eigenen Daten zu löschen, wenn keine legitimen Gründefür deren Speicherung bestehen.
Jede ausserhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen, die ihre Dienste EU-Bürgern anbieten, soll künftig den EU-Vorschriften unterliegen.
Die Unabhängigkeit der nationalen Datenschutzbehörden soll gestärkt werden, damit diese die EU-Vorschriften in ihren Ländern besser durchsetzen können.
Firmen, die Datenschutz ernst nähmen, hätten einen Wettbewerbsvorteil gegenüber der Konkurrenz, sagte Reding auf der DLD Conference. "Persönliche Daten sind eine Währung in der Internetwirtschaft. Und wie jede Währung lebt auch diese von Vertrauen." Grenzen zwischen den Ländern müssten überwunden werden, um Innovationen zu unterstützen. Neue Gesetze seien dringend nötig. "In Europa haben wir einen Fleckerlteppich aus Datenschutzgesetzen. Die Fragmentierung ist eine zeit- und finanzintensive Bürde für Unternehmen. Das muss sich ändern."
Der Branchenverband Bitkom bezeichntete den Verordnungsentwurf als "wichtigen Schritt auf dem Weg zu einem international einheitlich hohen Datenschutzniveau". Präsident Dieter Kempf sieht den Vorschlag dennoch kritisch: "Was wir brauchen, ist keine Verschärfung des europäischen Datenschutzrechts über das in Deutschland geltende, ohnehin sehr hohe Niveau hinaus. Wir brauchen eine Modernisierung, die Freiheitsrechte und Schutzbedarf im Internet in Einklang bringt. Die jetzt vorgelegte Verordnung schiesst in vielen Bereichen über das Ziel hinaus."
Der Bundesverband Digitale Wirtschaft begrüsste die Absicht, eine einheitliche Regelung zu schaffen. Thomas Schauf, Projektleiter Selbstkontrolle Online-Datenschutz: "Problematisch erscheint demgegenüber die offenbar vorgesehene extreme Ausweitung des Konzepts der ?personenbezogenen Daten?. Sie führt dazu, dass zunächst grundsätzlich und faktisch jedes Datum und auch rein technische Informationen als personenbezogen gelten könnten." Dies hätte in der Praxis eine Inflation von Einwilligungsanfragen für den Nutzer zur Folge.
Die Vorschläge der Kommission werden nun dem Europäischen Parlament und den EU-Mitgliedstaaten zur weiteren Erörterung übermittelt. Sie sollen zwei Jahre nach ihrer Annahme in Kraft treten. (ph/iw)
