Europäische Datenschutzverordnung: Kommissionsentwurf gibt tiefen Einblick in EU-Reformpläne

von Dr. Axel Spies, veröffentlicht am 08.12.2011

Seit längerem ist bekannt, dass die europäische Datenschutz-RiLi 95/46/EG überarbeitet werden soll. Einen Entwurf wollte EU-Kommissarin Viviane Reding erst am 25.01.2012 vorstellen. Nun ist ein aktueller Entwurf einer Verordnung (nicht RiLi) der geplanten Neuregelung aber schon im Internet aufgetaucht.

Der Entwurf enthält viele Neuerungen gegenüber der bisherigen europäischen Datenschutz-RiLi:

 

  • Zunächst soll es sich nicht mehr um eine Richtlinie, sondern um eine Verordnung handeln. Das bedeutet, dass die neuen Regeln unmittelbar in jedem EU-Mitgliedsstaat gelten. Die Staaten kaum noch Spielräume bei der Umsetzung, wodurch das Datenschutzrecht europaweit vereinheitlicht würde.
  • Das viel diskutierte „Right to be Forgotten“ findet sich in Artikel 15 des Entwurfs wieder.Demnach sollen Unternehmen, wie zum Beispiel Facebook, explizit dazu verpflichtet werden, veröffentlichte Inhalte auf Wunsch der Nutzer wieder zu löschen, auch wenn diese erst kurz zuvor einer Veröffentlichung ausdrücklich zugestimmt haben.
  • Zudem könnten Unternehmen, die sich nicht an die Datenschutzregeln der EU halten, künftig mit Strafen in Höhe von bis zu fünf Prozent ihres weltweiten Umsatzes belangt werden. So zum Beispiel, wenn gegen die Bedingungen zur Verarbeitung besonders sensibler Daten verstoßen wird. Die in Artikel 79 vorgeschlagenen Strafen sollen angemessen sein, aber auf jeden Fall den finanziellen Vorteil des Verstoßes übersteigen.
  • Hoch sind die Hürden, die die Kommission in Artikel 42 für Datenzugriff durch Justiz und Strafverfolgungsbehörden in Drittstaaten aufstellt, die auf europäische Daten zugreifen möchten. Ohne Wissen und Zustimmung der zuständigen Datenschutzbehörde wäre ein solcher Zugriff dem Verordnungsentwurf nach unzulässig.

 

Was ist Ihre Meinung zur geplanten Neuregelung des europäischen Datenschutzes? Diskutieren Sie mit! 

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

1 Kommentar

Kommentare als Feed abonnieren

 

 

Sehr interessant finde ich das “Right to be Forgotten” aus Artikel 15 des Verordnungsentwurfs. Ein ähnliches Recht auf Vergessenwerden lässt sich auch aus § 3a BDSG (Datenvermeidung und Datensparsamkeit) ableiten. Das „Right to be Forgotten“ aus Artikel 15 des Entwurfs geht jedoch wesentlich weiter. Nach Absatz 2 sollen Unternehmen, welche veröffentlichte Inhalte auf Wunsch der Nutzer gelöscht haben, auch sicherstellen, dass keine Links oder Kopien der gelöschten Information mehr öffentlich verfügbar sind. Ob dies in der Praxis umgesetzt werden kann ist fraglich.

 

Unklar sind auch die Anforderungen, die die Kommission in Absatz 2 für den Datenzugriff durch Justiz und Strafverfolgungsbehörden in Drittstaaten aufstellt. Demnach wäre ein solcher Zugriff ohne Wissen und Zustimmung der zuständigen Datenschutzbehörde dem Verordnungsentwurf nach unzulässig. Unter den derzeit gültigen Übereinkommen mussdie Behörde eines Drittstaats im Falle eines Datenzugriffs meist den Weg über ein zuständiges Gericht eines Mitgliedsstaats gehen. Fraglich ist nun Sinn und Zweck der Zwischenschaltung einer zuständigen Datenschutzbehörde, sowie die Vereinbarkeit der Norm mit internationalen Verträgen und Abkommen, wie dem Haager Beweisübereinkommen. Womöglich handelt es sich dabei um eine Reaktion auf den US Patriot Act. EU-Kommissarin Reding hatte sich in der Vergangenheit bereits mehrfach kritisch gegenüber dem Datenzugriff von US-Behörden auf Grundlage des US-Patriot Act geäußert (ChipOnline).

Kommentar hinzufügen