Brüssel will mehr Datenschutz
Mit einer umfassenden Datenschutzreform will die EU-Kommission Bürger besser schützen und Unternehmen entlasten. Insbesondere das "Recht, vergessen zu werden" wird von EU-Abgeordneten begrüßt.
Mit einer umfassenden Datenschutzreform will die EU-Kommission Bürger besser schützen und Unternehmen entlasten. Insbesondere das „Recht, vergessen zu werden“ wird von EU-Abgeordneten begrüßt.
EU-Justizkommissarin Viviane Reding stellte Vorschläge für eine Verordnung und eine Richtlinie zum europäischen Datenschutz am Mittwoch in Brüssel vor. "Der Schutz personenbezogener Daten ist zwar ein Grundrecht aller Europäer, aber die EU-Bürger haben nicht immer das Gefühl, dass sie vollständige Kontrolle über ihre personenbezogenen Daten haben", sagte Reding. "Die heute vorgeschlagenen Änderungen werden das Vertrauen in Onlinedienste stärken, weil die Bürger künftig besser über ihre Rechte informiert sein und größere Kontrolle über ihre Daten haben werden. Die Reform wird zudem die Geschäftstätigkeit der Unternehmen einfacher und kostengünstiger machen."
Der Kommission zufolge ist die Reform dringend nötig. So heißt es in der Pressemitteilung der Brüsseler Behörde: "Der technische Fortschritt und die Globalisierung haben die Art und Weise, wie Daten erhoben, abgerufen und verwendet werden, grundlegend verändert. Außerdem haben die 27 Mitgliedsstaaten der EU die Vorschriften von 1995 unterschiedlich umgesetzt. Eine einheitliche Regelung soll daher jetzt der bestehenden Fragmentierung und dem hohen Verwaltungsaufwand ein Ende bereiten und den Unternehmen auf diese Weise Einsparungen von etwa 2,3 Milliarden Euro jährlich ermöglichen. Zudem sollen das Vertrauen der Verbraucher in Onlinedienste gestärkt und so dringend benötigte Impulse für mehr Wachstum, Arbeitsplätze und Innovationen in Europa gegeben werden."
Die wichtigsten Änderungen
– Künftig wird es ein EU-weit geltendes Gesamtregelwerk für den Datenschutz geben. Unnötige administrative Anforderungen wie bestimmte Meldepflichten für Unternehmen werden beseitigt. Dadurch sollen Unternehmen Kosten in Höhe von etwa 2,3 Milliarden Euro jährlich einsparen.
– Unternehmen und Organisationen sollen bei einer schweren Verletzung des Schutzes personenbezogener Daten künftig die nationale Aufsichtsbehörde unverzüglich benachrichtigen müssen.
– Alleiniger Ansprechpartner für Organisationen wird künftig die nationale Datenschutzbehörde des EU-Landes sein, in dem sie ihre Hauptniederlassung haben. Ebenso sollen sich Bürger künftig auch dann an die Datenschutzbehörde ihres Landes wenden können, wenn ihre Daten von einem außerhalb der EU niedergelassenen Unternehmen verarbeitet werden.
– Die Bürger sollen leichter auf ihre eigenen Daten zugreifen und diese bei einem Wechsel zu einem anderen Dienstleistungsanbieter "mitnehmen" können (Recht auf Datenportabilität). Dadurch soll der Wettbewerb unter den Anbietern derartiger Dienste zunehmen.
– Das "Recht auf Vergessenwerden": Alle Bürger sollen das Recht erhalten, ihre eigenen Daten zu löschen, wenn keine legitimen Gründe für deren Speicherung bestehen.
– Jede außerhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen, die ihre Dienste EU-Bürgern anbieten, soll künftig den EU-Vorschriften unterliegen.
– Die Unabhängigkeit der nationalen Datenschutzbehörden soll gestärkt werden, damit diese die EU-Vorschriften in ihren Ländern besser durchsetzen können.
Die Vorschläge der Kommission werden nun dem EU-Parlament und den EU-Mitgliedsstaaten (also dem EU-Ministerrat) zur weiteren Erörterung übermittelt. Sie sollen zwei Jahre nach ihrer Annahme in Kraft treten.
Reaktionen aus dem EU-Parlament
Jan Philipp Albrecht (Grüne)
Der Innen- und Rechtsexperte der Grünen im EU-Parlament, Jan Philipp Albrecht, erklärte: "Das vorgeschlagene Reformpaket geht in die richtige Richtung. Mit der Neuregelung werden endlich direkt durchsetzbare Auskunfts- und Korrekturansprüche europaweit vereinheitlicht. Damit hat das Hinterherrennen der Betroffenen und die Flucht von Unternehmen wie Behörden vor Regulierung endlich ein Ende. Gleichzeitig schafft der neue EU-Datenschutz Rechtssicherheit für Unternehmen und beendet den unfairen Wettbewerb um niedrige Datenschutzstandards auf Kosten der europäischen Wirtschaft. Das Reformpaket ist ein wichtiger Schritt bei der Anpassung des europäischen Datenschutzrechts an das 21. Jahrhundert. Denn in Zeiten rasanter grenzübergreifender Digitalisierung braucht es gemeinsame europäische Standards, auch um diese gegenüber Drittstaaten und international agierenden Unternehmen effektiv durchsetzen zu können. Echte Souveränität über unsere persönlichen Daten bekommen wir nur mit einem starken EU-Datenschutz. Dazu ist der Vorschlag der EU-Kommission ein richtiger erster Schritt."
Besonders positiv hervorzuheben seien die neuen Möglichkeiten von Verbrauchern, die Einwilligung zur Verarbeitung ihrer Daten an Bedingungen zu knüpfen und zeitlich zu begrenzen, so Albrecht. "In Zeiten, in denen der Überblick über die freigegebenen Informationen immer schwerer fällt, sollte eine automatische Befristung das Vergessen auch auf der anderen Seite ermöglichen. Ebenso zu begrüßen sind die Vorschläge für Sanktionsmöglichkeiten gegenüber großen Datenkraken, die bewusst Schindluder mit unseren persönlichen Informationen treiben. Für verantwortlich handelnde Unternehmen hingegen wird durch die einheitliche und vereinfachte Regelung die Bürokratie abgebaut. Mit der Verpflichtung auf den Stand der Datenschutztechnik und die datenschutzfreundlichste Grundeinstellung wird zudem nicht nur der Datenschutz gestärkt, sondern ein gerechter Wettbewerb geschaffen. Auch die Datensammlung durch die Polizei wird nun auf das Notwendige begrenzt, so dass es millionenfachen Abfragen ins Blaue hinein – wie zuletzt bei den Handydaten – nicht mehr geben sollte.
Trotz all der positiven Neuregelungen wird es nun darauf ankommen, den Standard auf hohem Niveau zu sichern und Nachbesserungen dort vorzunehmen, wo der gewohnte Schutz in den Mitgliedsstaaten abgesenkt werden könnte. In grundrechtssensiblen Bereichen gehen die vorgeschlagenen Regelungen noch nicht weit genug. Doch die vergangenen Wochen und Monate haben gezeigt, dass die Gefahr vor allem darin liegt, das ambitionierte und innovative Vorhaben vor dem massiven Ansturm von Lobbyinteressen zu verteidigen. Das gilt nicht nur für solche Unternehmen, die ihre Profite vor allem aus Datenschutzlücken schlagen, sondern auch für die Innenminister der EU und deren Überwachungsmaßnahmen – denn gerade die anlasslose Vorratsdatenspeicherung von Telekommunikations- oder Fluggastdaten widerspricht den neuen Datenschutzvorschlägen in vielen Teilen. Das ist gut so. Denn damit wird der Datenschutz als – auch in der EU-Grundrechtecharta – klar verankertes Grundrecht endlich ernst genommen."
Angelika Niebler (CSU)
Von der EVP-Fraktion im EU-Parlament gab es Beifall für die neuen Gesetzgebungsvorschläge der EU-Kommission zum Datenschutz. "Mit der künftigen Verordnung wird es mehr Transparenz und Schutz von Nutzerdaten im Netz geben, sagte die CSU-Europaabgeordnete Angelika Niebler, Vorsitzende der EVP-Arbeitsgruppe "Internet heute und morgen". "Die Vorschläge der Kommission gehen in die richtige Richtung und enthalten unsere wichtigsten Forderungen. Wir brauchen in Europa einen koordinierten Ansatz. Mit den neuen Vorschlägen kommen wir diesem Ziel einen großen Schritt näher", so Niebler.
"Nach den heute veröffentlichten Vorschlägen soll der Datenschutz für alle EU-Mitgliedsstaaten flächendeckend vereinheitlicht werden. Dies ist dringend notwendig, um den europäischen Flickenteppich aus 27 nationalen Datenschutzregelungen zu vereinheitlichen. Unsere europäischen Bürger und Unternehmen brauchen diese Rechtssicherheit", sagte die CSU-Europaabgeordnete.
"Die Kommission hat viele Forderungen des Parlaments aufgegriffen, indem sie einen Entwurf für ein einheitliches, durchsetzbares Recht zum Schutz der persönlichen Daten unserer Bürger vorgelegt hat. Der Nutzer erhält so endlich mehr Kontrolle über sein digitales Ich", so Niebler.
Eine der erfüllten Kernforderungen war, dass bereits bei der erstmaligen Registrierung eines Nutzerkontos die höchste Datenschutzstufe eingestellt ist. "Verbraucher können nur dann Vertrauen in das Netz entwickeln, wenn Vertrauen geschaffen wird. Und das ist nur möglich, wenn man selber entscheiden kann, ob man streng oder locker mit den eigenen Daten umgehen will", sagte die EVP-Internetexpertin.
Auch das Recht auf Vergessen ist ein zentrales Element des Verordnungsvorschlages. Internet-User in der EU sollen zukünftig das Recht haben, Daten, die sie online gestellt haben, jederzeit selbstbestimmt löschen zu können. "Damit schützen wir besonders die Jugendlichen, die sich nicht immer über die Konsequenzen bewusst sind, wenn sie Fotos hochladen, um sie Freunden zugänglich zu machen. Hier wird das Parlament in der Gesetzgebung ein hohes Schutzniveau auch dann sicherstellen, wenn Daten unserer Bürger außerhalb der EU weiterverarbeitet werden", so Niebler.
Birgit Sippel (SPD)
Die innenpolitische Expertin der SPD-Europaabgeordneten Birgit Sippel begrüßte die vorgelegte Gesetzesinitiative zu EU-weiten Standards beim Datenschutz: "Ein einheitlicher und moderner Rahmen für den Datenschutz ist dringend notwendig. Wir müssen die Rechtssicherheit beim Datenschutz verbessern, ohne die Freiheit im Internet zu beschneiden."
Nach den neuen Gesetzesvorschlägen soll das EU-Datenschutzrecht auch dann gelten, wenn ein Unternehmen seinen Sitz außerhalb der EU hat, seine Angebote sich aber auch an europäische Verbraucher richten. Bislang berufen sich in den USA ansässige Internetunternehmen wie Google darauf, nicht dem europäischen Datenschutz zu unterliegen. Unternehmen, die gegen das Datenschutzrecht verstoßen, sollen künftig mit Bußgeldern von bis zu zwei Prozent ihrer jährlichen Umsätze belegt werden. Birgit Sippel: "Der Schutz der persönlichen Daten ist ein Grundrecht. Daher müssen die Menschen in Europa darauf vertrauen können, dass ihre Daten innerhalb wie außerhalb der EU wirksam geschützt werden."
"Die jüngsten Fälle von Datenklau und Datenmissbrauch machen deutlich, dass enormer Handlungsbedarf besteht. Dazu gehört auch, die Menschen für einen verantwortungsvollen Umgang mit modernen Medien zu sensibilisieren und Bildungsangebote, gerade für Kinder, anzubieten. Immer noch gehen viele zu sorglos mit der Preisgabe ihrer eigenen Daten um, was sich andere zunutze machen können. Jedem muss bewusst sein, welche Spuren er im Internet hinterlässt und welche Konsequenzen das hat", so Sippel.
Die SPD-Europaabgeordnete begrüßte zudem, dass den Verbrauchern das ‚Recht vergessen zu werden‘ eingeräumt wird. So sollen künftig ihre Daten gelöscht werden, wenn der Grund für die Speicherung erlischt. Birgit Sippel abschließend: "Profit auf Kosten der Privatsphäre darf nicht länger hingenommen werden. Die neuen Kommissionsvorschläge nehmen viele Bedenken des Europäischen Parlaments auf und stellen eine gute Grundlage für die anstehende Beratung dar."
Ein englischsprachiger Beitrag zum Thema erschien auf EURACTIV.com.
dto
Links
Dokumente
EU-Kommission: Kommission schlägt umfassende Reform des Datenschutzrechts vor, um Nutzern mehr Kontrolle über ihre Daten zu geben und die Kosten für Unternehmen zu verringern (25. Januar 2012)
EU-Kommission: Data protection reform: Frequently asked questions (25. Januar 2012)
Mehr zum Thema auf EURACTIV.de
Reding kritisiert "Durcheinander" beim Datenschutz (30. September 2011)
PNR: Verstoß gegen das Grundrecht auf Datenschutz? (21. März 2011)
EU kritisiert mangelndes US-Interesse an Datenschutz (21. Dezember 2010)
Facebook und das Recht, vergessen zu werden (4. November 2010) 
