Freier Verkehr nicht-personenbezogener Daten in der Europäischen Union

ZUSAMMENFASSUNG DES DOKUMENTS:

Verordnung (EU) 2018/1807 — über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union

WAS IST DER ZWECK DER VERORDNUNG?

Sie soll sicherstellen, dass elektronische Daten, mit der Ausnahme personenbezogener Daten, in der gesamten EU frei verarbeitet werden können.
Sie verbietet Einschränkungen im Hinblick darauf, wo die Daten gespeichert oder verarbeitet werden können.

WICHTIGE ECKPUNKTE

Die Verordnung gilt für die Verarbeitung nicht-personenbezogener Daten*, die:

als eine Dienstleistung für Nutzer erfolgt, die in der EU wohnhaft oder niedergelassen sind;
von einer Einzelperson, einem Unternehmen oder einer Organisation in der EU für den Eigenbedarf durchgeführt wird.

Die Verordnung verbietet Maßnahmen, die bekannt sind als Datenlokalisierungsauflagen*, wodurch die Datenverarbeitung auf ein bestimmtes Gebiet in der EU beschränkt wird, mit Ausnahme der Gründe der öffentlichen Sicherheit.

Die EU-Länder müssen:

die Europäische Kommission umgehend über jede potentielle neue Datenlokalisierungsauflage in Kenntnis setzen;
bis zum 30. Mai 2021 jede unbegründete Lokalisierungsauflage aufheben oder die Kommission über jede Lokalisierungsauflage informieren, die sie als berechtigt erachtet;
eine nationale einheitliche Online-Informationsstelle einrichten, die alle aktuellen Lokalisierungsauflagen enthält;
eine einheitliche Kontaktstelle ernennen, die mit Ansprechpartnern in anderen EU-Ländern und der Kommission Verbindung aufnimmt und zusammenarbeitet, insbesondere bei Ersuchen um Amtshilfe.

Öffentliche Behörden können um Zugang zu Daten ersuchen, die sich in einem anderen EU-Land befinden oder in der Cloud gespeichert oder verarbeitet sind, und die zur Ausübung ihrer amtlichen Pflichten benötigt werden.

Die Kommission muss:

auf ihren Webseiten Verweise zu den nationalen einheitlichen Online-Informationsstellen veröffentlichen und eine konsolidierte Liste der Datenlokalisierungsauflagen regelmäßig aktualisieren;
bis zum 29. Mai 2019 Leitlinien über die Wechselwirkungen der vorliegenden Verordnung und der Verordnung (EU) 2016/679 über die Verarbeitung und Übertragung personenbezogener Daten bereitstellen, insbesondere im Hinblick auf Datensätze, die sowohl aus personenbezogenen als auch aus nicht-personenbezogenen Daten bestehen;
bis zum 29. November 2022 dem Europäischen Parlament, dem Rat und dem Europäischen Wirtschafts- und Sozialausschuss einen Bericht darüber vorlegen, wie die Verordnung umgesetzt wird.

Die Kommission fördert die Schaffung von Verhaltensregeln für die Selbstregulierung auf EU-Ebene. Diese Regeln sollen:

in enger Zusammenarbeit mit den betroffenen Parteien, wie zum Beispiel KMU-Verbänden, Start-up-Unternehmen, Nutzern und Anbietern von Cloud-Diensten, entwickelt werden;
bis zum 29. November 2019 abgeschlossen sein, damit sie bis zum 29. Mai 2020 implementiert werden können;
das Folgende erfassen:
- bewährte Verfahren beim Wechseln des Dienstleistungsanbieters oder bei der Datenübertragung*
- die Vorschriften für Mindestangaben für berufliche Nutzer vor der Unterzeichnung eines Datenverarbeitungsvertrags
- Zertifizierungssysteme, um Vergleiche zwischen den Datenverarbeitungsprodukten und Diensten für berufliche Nutzer zu ermöglichen
- Kommunikation, um den relevanten Akteuren die Verhaltensregeln nahe zu bringen.

WANN TRITT DIE VERORDNUNG IN KRAFT?

Die Verordnung tritt am 28. Mai 2019 in Kraft. Wie in der Zusammenfassung bereits erwähnt, gibt es in der Verordnung spezifische Fristen, die eingehalten werden müssen, wie zum Beispiel die Frist zur Aufhebung von jedweden unbegründeten Lokalisierungsauflagen bis zum 30. Mai 2021.

HINTERGRUND

Mit den neuen Regeln soll sichergestellt werden, dass das grenzüberschreitende Tätigen von Geschäften in der EU einfacher wird und ein einheitlicher Markt für Dienstleistungen der Datenspeicherung und Verarbeitung geschaffen wird, wie zum Beispiel Cloud-Dienste.

Die Möglichkeit, sich einen Datenanbieter überall in der EU aussuchen zu können, sollte zu innovativeren datengetriebenen Dienstleistungen und zu wettbewerbsfähigeren Preisen für Unternehmen, Verbraucher und öffentliche Verwaltungen führen.

Es wird geschätzt, dass die Datenwirtschaft in einem günstigen Regulierungsumfeld bis zum Jahr 2020 etwa 4% des EU-BIP (Bruttoinlandsprodukt) betragen könnte.

Weiterführende Informationen:

Freier Verkehr nicht-personenbezogener Daten (Europäische Kommission).

SCHLÜSSELBEGRIFFE

Nicht-personenbezogene Daten: alle Informationen, die nicht mit einer identifizierten oder identifizierbaren Person verknüpft sind, die keine personenbezogenen Daten im Sinne des Artikels 4 Nummer 1 der Datenschutz-Grundverordnung (DSGVO) sind.

Datenlokalisierungsauflagen: jede gesetzliche bzw. administrative Maßnahme, die vorsieht, dass die Datenverarbeitung in einem bestimmten EU-Gebiet durchzuführen ist.

Datenübertragung: die Übertragung von Daten von einem Dienstleistungsanbieter auf einen anderen oder zurück auf die unternehmenseigenen Server.

HAUPTDOKUMENT

Verordnung (EU) 2018/1807 des Europäischen Parlaments und des Rates vom 14. November 2018 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union (ABl. L 303 vom 28.11.2018, S. 59-68)

VERBUNDES DOKUMENT

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1-88)

Siehe konsolidierte Fassung.

Letzte Aktualisierung: 15.02.2019