| Datenschutz-Grundverordnung

EU-Innenausschuss gibt Weg frei für Datenschutzreform

Bild: Haufe Online Redaktion

Der Innenausschuss des EU-Parlaments hat dem Entwurf einer Datenschutz-Grundverordnung zugestimmt. Die abgestimmte Kompromissfassung sieht u. a. vor, dass Internetsurfer explizit auf die Weiterverwendung ihrer Daten hingewiesen werden müssen. Bei Datenschutzverstößen drohen Strafen von bis zu 5 Prozent des Jahresumsatzes oder bis zu 100 Millionen Euro.

In der Sitzung am Montagabend wurde über mehr als 100 Kompromissanträge zu dem Verordnungsentwurf abgestimmt, die die Bürgerrechtsinitiative European Digital Rights (EDRi) vorab veröffentlicht hat. Jan Philipp Albrecht, Berichterstatter im zuständigen Innenausschuss des Europäischen Parlaments, wurde zudem ein Mandat erteilt, jetzt direkte Verhandlungen mit dem EU-Rat und der EU-Kommission zu beginnen. Schwierig könnten jetzt die Verhandlungen mit den Mitgliedsstaaten werden, wo es noch zahlreiche Einwände gibt.

Hier die wichtigsten geplanten Änderungen:

  • Ausdrückliche Einwilligung zur Datenverarbeitung: Für die Nutzung persönlicher Daten soll prinzipiell eine frei abgegebene, spezifische und informierte Einwilligung des Betroffenen erforderlich sein. Die Einwilligung darf nicht im Kleingedruckten abgefragt werden, sondern muss gut sichtbar erfolgen, z. B. durch standardisierte, einfach zu erkennende Symbole (Icons).
  • Unternehmen sollen nur dann Nutzerprofile erstellen dürfen, wenn die Nutzer dem zugestimmt haben (z. B. durch entsprechende Privatsphäre-Einstellungen ihres Browsers).
  • Recht auf Löschen: Statt des ursprünglich geforderten "Rechts auf Vergessen" soll es ein allgemeines "Recht auf Löschen" geben, das im deutschen Bundesdatenschutzgesetz bereits festgeschrieben ist. Danach müssen Firmen auf Wunsch ihrer Kunden Daten löschen. Sie müssen aber nicht dafür sorgen, dass die Daten nirgendwo mehr auffindbar sind. Dies wäre aus Sicht der Internetbranche nicht praktikabel gewesen.
  • Datenschutzbeauftragte: Unternehmen, die personenbezogene Daten von mehr als 5.000 Kunden jährlich verarbeiten, müssen einen Datenschutzbeauftragten bestellen. Im ersten Entwurf war die Bereitstellung bei einer Firmengröße ab 250 Mitarbeitern vorgesehen.
  • EU-Gremium nationaler Datenschutzbeauftragten: Wenn ein nationaler Datenschützer die geplanten EU-Regeln fragwürdig auslegt, könnte er von seinen Kollegen aus anderen EU-Staaten überstimmt werden.
  • Die Datenweitergabe an Drittstaaten soll ausschließlich auf Grundlage von EU-Recht möglich sein. Ausnahme bilden z. B. das Safe-Harbor-Abkommen für die Datenübermittlung an die USA, das derzeit wg. der NSA-Enthüllungen auf dem Prüfstand steht.
  • Zentrale Anlaufstelle: Bundesbürger sollen sich einfacher gegen Anbieter wehren können, wenn diese ihren Sitz nicht in Deutschland haben. Bisher gilt dann das Recht des jeweiligen Landes.
  • Bei Datenschutzverstößen drohen Strafzahlungen in Höhe von bis zu 5 Prozent des jährlichen weltweiten Umsatzes oder bis zu 100 Mio. EUR. Der Entwurf hatte Strafen in Höhe von bis zu 2 Prozent vorgesehen.

Friedrich fordert Nachbesserungen bei neuen EU-Datenschutzregeln

Die geplanten neuen EU-Datenschutzregeln gehen Bundesinnenminister Hans-Peter Friedrich nicht weit genug. Er fordert Nachbesserungen, um europaweit auf das derzeitige Datenschutzniveau in Deutschland zu kommen. Es sei noch viel handwerkliche Arbeit nötig, um die Verordnung so auszugestalten, "dass sie die hohen deutschen Datenschutzstandards widerspiegelt, praxistauglich ist und zugleich auf die Herausforderungen des Internetzeitalters vernünftige Antworten gibt", sagte der CSU-Politiker der Zeitung "Die Welt".

Schaar: Reformstau endlich auflösen

Der Bundesdatenschutzbeauftragte Peter Schaar hofft auf einen Durchbruch beim europäischen Datenschutz: "Die NSA-Affäre hat verdeutlicht, wie wichtig klare Vorgaben für den Umgang mit persönlichen Daten auf europäischer und internationaler Ebene sind", sagte er der "Welt". Die Grundverordnung biete die Chance, "den Reformstau im Datenschutzrecht endlich aufzulösen und zeitgemäße Regeln zum Schutz der Privatsphäre europaweit verbindlich zu verankern". Schaar kritisierte die zögerliche Haltung im EU-Rat. Er habe den Eindruck, "dass einige Mitgliedsstaaten kein großes Interesse an einer zügigen Verabschiedung eines starken harmonisierten Datenschutzrechts haben".

Schlagworte zum Thema:  EU-Datenschutzreform, Datenschutz-Grundverordnung, EU-Verordnung

Aktuell

Meistgelesen