22.12.2015 | Gesetzgebung

EU-Datenschutzreform - die wichtigsten Regelungen im Überblick

EU-Datenschutzreform: Die Neuerungen im Überblick
Bild: Haufe Online Redaktion

Nach langen und zähen Verhandlungen haben sich die EU-Instanzen jetzt auf neue Datenschutzregeln geeinigt. Mit dem Kompromiss werden die 20 Jahre alten Vorgaben abgelöst, die den Anforderungen des Internet-Zeitalters nicht mehr genügten. Neben vielen positiven Stimmen gibt es aber auch einige Kritik an dem Reformpaket.

Drei Jahre haben die Verhandlungen über die neue EU-Datenschutz-Grundverordnung gedauert, doch seit letzter Woche steht der Kompromiss, mit dem vor allem auch die großen Unterschiede zwischen den Datenschutzvorgaben in den Mitgliedsstaaten abgebaut werden und stattdessen ein einheitlicher Rechtsrahmen geschaffen werden soll.

Zufriedenheit bei Beteiligten

Als wesentlichen Erfolg sieht etwa der Verhandlungsführer des EU-Parlaments, Jan-Phillip Albrecht (Grüne/EFA), dass die Verordnung den Nutzern die Entscheidung über ihre persönlichen Daten zurückgibt. Aber auch Unternehmen profitierten von der Reform, etwa durch mehr Rechtssicherheit, weniger Bürokratie und gleiche Wettbewerbsbedingungen für alle Unternehmen auf dem europäischen Markt.

Kernpunkte

Zu den wichtigsten Neuerungen in der neuen EU-Datenschutz-Grundverordnung gehören für die Verbraucher etwa folgenden Punkte:

  • Die Daten von Verbrauchern sollen nur noch nach ausdrücklicher Zustimmung genutzt  werden können, Zudem wird es einfacher, diese Zustimmung zu widerrufen.
  • Die Verbraucher müssen besser als bisher darüber informiert werden, wie die Daten verarbeiten und genutzt werden. Diese Informationen müssen klar und verständlich sein.
  • Die Verbraucher bekommen das „Recht auf Vergessenwerden“: Unternehmen müssen deren Daten dann löschen, wenn die Betroffenen dies wünschen und es keine legitimen Gründe für eine weitere Speicherung der Daten gibt.
  • Kommt es zu Datenlecks oder erfolgreichen Hacker-Angriffen, bei denen personenbezogene Daten betroffen sind, müssen diese Vorfälle an die zuständigen Behörden gemeldet werden.
  • Um Unternehmen, die gegen die Vorgaben verstoßen, in angemessener Form sanktionieren zu können, sind Strafen bis zu vier Prozent des Jahresumsatzes möglich.
  • Verbraucher können sich künftig bei Beschwerden über Datenverstöße immer an die Datenschutzbehörde in ihrem Land wenden und dort Beschwerden einreichen, auch wenn die Unternehmen ihren Sitz in anderen Staaten haben. Die Kooperation der nationalen Datenschutzstellen soll verbessert werden. 

Den Unternehmen soll die Reform u.a. folgende Vorteile bringen:

  • Durch die Datenschutzverordnung wird ein für die gesamte EU einheitliches Regelungswerk geschaffen, das die Geschäftstätigkeit erleichtert und Bürokratiekosten senkt. Allein dadurch, dass die Unternehmen künftig nur noch mit einer einzigen Aufsichtsbehörde zu tun haben, sollen bis 2,3 Milliarden Euro eingespart werden können.
  • Auch Unternehmen mit Sitz außerhalb der EU müssen sich an die Regeln halten, wenn sie Dienstleistungen in der EU anbieten wollen.
  • Eine Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten gibt es nur noch für große Unternehmen, wenn diese in großem Ausmaß sensible Daten verarbeiten oder  das Verhalten von Verbrauchern überwachen. Kleine und mittlere Unternehmen sind von dieser Pflicht ausgenommen, es sei denn, die Verarbeitung personenbezogener oder sensibler Daten ist deren Haupttätigkeit. 

Deutsches Datenschutzniveau wird teilweise gesenkt

In einem Interview mit dem Deutschlandfunk begrüßte auch der ehemalige Bundesbeauftragte für den Datenschutz, Peter Schaar, die neue Regelung. Allerdings wies er zugleich darauf hin, dass durch die Vereinheitlichung das bislang sehr hohe Datenschutzniveau in Deutschland in einigen Punkten abgesenkt wird. Als Beispiele führte er etwa folgende Punkte an:

  • Bei Scoring-Verfahren zur Ermittlung der Kreditwürdigkeit entfallen künftig konkrete Regelungen zur Zulässigkeit bzw. Nicht-Zulässigkeit bestimmter Methoden, die derzeit noch im Bundesdatenschutzgesetz enthalten sind.
  • Die strengen Vorgaben zur Zweckbindung von Daten werden durch eine allgemeinere Formulierung aufgeweicht.

So geht es weiter

Über den jetzt gefundenen Kompromiss wird das EU-Parlament wahrscheinlich im März oder April 2016 abstimmen, wobei mit einer breiten Mehrheit zu rechnen ist. Nach dem Inkrafttreten der Verordnung haben die Mitgliedsstaaten noch zwei Jahre Zeit, die neuen Vorschriften umzusetzen.

Vgl. zu dem Thema auch:

EU-Datenschutzreform Einigung der Justizminister

Neu EU-Datenschutzregeln bringen Unternehmen Milliardenkosten

Schlagworte zum Thema:  EU-Datenschutzreform, EU, Datenschutz

Aktuell

Meistgelesen