Besserer Schutz für personenbezogene Daten

Ziel ist es, die bestehenden EU-Datenschutzvorschriften zu modernisieren, indem sie an die Herausforderungen der Globalisierung und den Einsatz neuer Technologien (z. B. soziale Medien) angepasst und damit die Rechte natürlicher Personen besser geschützt werden.

RECHTSAKT

Vorschlag für Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) (COM(2012) 11 final - nicht im Amtsblatt veröffentlicht)

ZUSAMMENFASSUNG

Die Europäische Kommission hat EU-weit Legislativvorschläge für einen besseren Schutz personenbezogener Daten vorgelegt. Ziel ist es, ein bestehendes allgemeines Datenschutzgesetz (Richtlinie 95/46/EG) durch ein neues allgemeines Gesetz zu ersetzen, und ein weiteres Gesetz (Rahmenbeschluss 2008/977/JI) durch ein neues Gesetz zu ersetzen, das Datenschutzbestimmungen beim Einsatz von Daten zur Verbrechensbekämpfung festlegt.

Unter personenbezogenen Daten versteht man sämtliche Informationen im direkten oder indirekten Zusammenhang mit einer identifizierten oder identifizierbaren Person.

Die EU-Reformvorschläge zum Datenschutz bestehen hauptsächlich aus zwei Gesetzen. Der eine Gesetzesvorschlag (eine Verordnung) soll den Schutz der personenbezogenen Daten von natürlichen Personen ausbauen und ihr Vertrauen in die digitale Umgebung stärken.

Der andere Gesetzesvorschlag (eine Richtlinie) hat zum Ziel, die personenbezogenen Daten von natürlichen Personen besser zu schützen, wenn diese Daten zur Verbrechensbekämpfung genutzt werden. Dieses Gesetz soll zudem das Vertrauen der Strafverfolgungsbehörden untereinander stärken, damit der Datenaustausch zwischen ihnen erleichtert wird.

BEISPIELE FÜR ZENTRALE ELEMENTE DER VERORDNUNG

Recht auf Löschung, Übertragung und Aufklärung über die Nutzung personenbezogener Daten

Die Verordnung verbessert die Möglichkeiten für den Einzelnen, seine Daten zu kontrollieren, indem sie u. a.

• Internetnutzern ein Recht auf Löschung ihrer Daten gewährt, z. B. wenn sie ihre Einwilligung zurückziehen und keine anderen legitimen Gründe für die Aufbewahrung dieser Daten vorliegen (das Recht auf Vergessenwerden);
• das Recht garantiert, Daten ungehindert von einem Dienstanbieter auf einen anderen zu übertragen;
• das Recht auf Information stärkt, damit der Einzelne besser versteht, wie seine personenbezogenen Daten behandelt werden, insbesondere, wenn die Datenverarbeitung Kinder betrifft.

Verbesserte Möglichkeiten für den Einzelnen, seine Rechte wahrzunehmen

Die Verordnung sieht zudem bessere Möglichkeiten für den Einzelnen vor, seine Rechte wahrzunehmen, indem sie

• nationale Datenschutzbehörden unterstützt, damit sie durch größere Rechte wirksam Beschwerden nachgehen können; dazu gehört die Befugnis, wirkungsvolle Ermittlungen durchzuführen, rechtsverbindliche Beschlüsse zu fassen und wirksame, abschreckende Sanktionen zu verhängen;
• natürlichen Personen für den Fall der Verletzung von Datenschutzrechten bessere Abhilfemöglichkeiten bietet (z. B. eine Klage vor Gericht).

Geringeres Risiko von Datenschutzverstößen

Die Verordnung sorgt für verstärkte Datensicherheit, indem sie

• den Einsatz von Technologien fördert, die die Speicherung personenbezogener Daten auf ein Mindestmaß begrenzen und damit zum Datenschutz beitragen;
• die Datenverarbeiter (private oder öffentliche Einrichtungen, die personenbezogene Daten natürlicher Personen verarbeiten) allgemein dazu verpflichtet, Datenschutzverstöße unverzüglich (nach Möglichkeit binnen 24 Stunden) den Datenschutzbehörden und den betroffenen Personen zu melden.

Datenverarbeiter werden zudem verpflichtet, einen Datenschutzbeauftragten zu benennen, wenn es sich um ein Unternehmen mit mehr als 250 Beschäftigten handelt oder um eine Firma, die mit Datenverarbeitungsprozessen betraut ist, welche besondere Risiken für die Rechte und Freiheiten der betroffenen Personen mit sich bringen. Für solche Unternehmen wird darüber hinaus eine Verpflichtung zur Durchführung von Datenschutz-Folgenabschätzungen eingeführt.

VERBUNDENE RECHTSAKTE

Vorschlag für Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr. (COM(2012) 10 final - nicht im Amtsblatt veröffentlicht)

Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen: Der Schutz der Privatsphäre in einer vernetzten Welt - Ein europäischer Datenschutzrahmen für das 21. Jahrhundert. (COM(2012) 9 final - nicht im Amtsblatt veröffentlicht)

Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen: Gesamtkonzept für den Datenschutz in der Europäischen Union (KOM(2010) 609 endgültig - nicht im Amtsblatt veröffentlicht)

Letzte Änderung: 17.03.2014