EU-Datenschutzreform

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Die EU-Datenschutzreform sind Pläne der Europäischen Union zur Stärkung des Datenschutzes innerhalb der EU. Gleichzeitig soll die Binnenmarktdimension des Datenschutzes gefördert und der Verwaltungsaufwand für Unternehmen verringert werden.[1] Vorangetrieben wird die Reform von der Europäischen Kommission, insbesondere von der EU-Justizkommissarin (bis Mitte 2014) Viviane Reding und dem Berichterstatter für die Datenschutzverordnung im Europäischen Parlament, dem Grünen-Europaabgeordneten Jan Philipp Albrecht. Nachdem der sogenannte Trilog zwischen EU-Ministerrat, Europäischem Parlament und Europäischer Kommission am 15. Dezember 2015 zu einer Einigung geführt hat, wird mit einer Verabschiedung durch das Plenum des Parlaments voraussichtlich im März oder April 2016 gerechnet.

Ziele[Bearbeiten | Quelltext bearbeiten]

Die Kommission will die bestehenden europäischen und nationalen Datenschutzvorschriften vereinheitlichen. Meldepflichten für Unternehmen sollen entfallen. Die Kommission verspricht sich dadurch Kosteneinsparungen für die Wirtschaft in Höhe von bis zu 2,3 Milliarden Euro jährlich. Im Gegenzug sollen die datenverarbeitenden Unternehmen jedoch einer verschärften Rechenschaftspflicht unterliegen. So sollen schwere Datenschutzverstöße künftig unverzüglich den nationalen Datenschutz-Aufsichtsbehörden gemeldet werden müssen. Die nationalen Datenschutzbehörden, in Deutschland beispielsweise der Bundesdatenschutzbeauftragte, sollen in ihrer Unabhängigkeit gestärkt werden. Ihnen sollen unter anderem stärkere Sanktionsmittel in die Hand gegeben werden.

Unternehmen, die Daten außerhalb der EU verarbeiten, ihre Dienste aber auch innerhalb der EU anbieten, sollen künftig den Regelungen der Europäischen Union unterliegen (so genanntes Marktortprinzip). Davon betroffen wären insbesondere US-amerikanische Unternehmen wie beispielsweise Facebook. Zu Gunsten der Bürger sollen das Recht auf Datenportabilität und das Recht auf Vergessenwerden gesetzlich verankert werden. Auch diese neuen Rechte zielen unmittelbar auf Onlinedienste wie Facebook ab.

Außerdem soll das neue EU-Datenschutzrecht die Grundsätze Privacy by Design (Datenschutz durch Technik) und Privacy by Default (datenschutzfreundliche Voreinstellungen) umsetzen.

Verfahren[Bearbeiten | Quelltext bearbeiten]

Regelungstechnisch soll die Datenschutzreform durch zwei Rechtsakte umgesetzt werden: Für die polizeiliche und justizielle Zusammenarbeit in Strafsachen soll eine neue Datenschutz-Richtlinie für Polizei und Strafjustiz eingeführt werden. Diese soll dem Rahmenbeschluss 2008/977/JI nachfolgen; als EU-Richtlinie ist sie von den Mitgliedstaaten zunächst in nationales Recht umzusetzen. In allen anderen Bereichen soll künftig eine neue Datenschutz-Grundverordnung den Datenschutz regeln. Diese Verordnung soll die seit 1995 geltende Datenschutzrichtlinie 95/46/EG ersetzen; als EU-Verordnung wird sie in den Mitgliedstaaten unmittelbar wirksam.

Das Europäische Parlament verabschiedete am 21. Oktober 2013 seine Verhandlungsposition für die beiden Rechtsakte zur Datenschutzreform.[2] In dieser von den beiden Berichterstattern Jan Philipp Albrecht und Dimitris Droutsas vorbereiteten Entscheidung forderte das Parlament eine schnelle Verabschiedung starker Datenschutzregeln.[3]

Anschließend wurde der Reformentwurf im EU-Ministerrat verhandelt, wobei entscheidende Teile der Verordnung unter Ausschluss der Öffentlichkeit zu Gunsten eines schwächeren Datenschutzes verändert wurden.[4] Erst im Juni 2015 einigten sich die EU-Justizminister auf einen Entwurf der EU-Datenschutz-Grundverordnung.[5]

Sodann folgten die Abstimmungsverhandlungen zwischen Rat, Europäischem Parlament und Europäischer Kommission (sogenannter Trilog). Eine am 15. Dezember 2015 zwischen Parlament und Rat informell erzielte Einigung[6] wurde am 17. Dezember vom Innen- und Rechtsausschuss des Parlaments mit großer Mehrheit angenommen.

Am 14. April 2016 hat das Europäische Parlament der Datenschutzreform zugestimmt. Am 4. Mai 2016 wurden die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) und die Datenschutz-Richtlinie für Polizei und Strafjustiz (Richtlinie (EU) 2016/680) im Amtsblatt der EU veröffentlicht.[7] Die EU-Mitgliedstaaten haben zwei Jahre Zeit, die Bestimmungen der Richtlinie in nationales Recht umzusetzen. Durch die Ausnahmen, die Dänemark und Großbritannien im Bereich Justiz und Inneres ausgehandelt haben, werden die Bestimmung der Richtlinie dort nur eingeschränkt gelten.[8]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Pressemitteilung der Europäischen Kommission vom 25. Januar 2012.
  2. Tagesschau vom 21. Oktober 2013.
  3. Inoffizielle konsolidierte Fassung des Beschlusses zur Datenschutzverordnung vom 21. Oktober 2013.
  4. Svenja Bergt: "Weichspüler für den Datenschutz" TAZ vom 4. März 2015
  5. "EU-Datenschutzgrundverordnung: EU-Minister einigen sich auf Datenschutzreform" Die Zeit vom 15. Juni 2015
  6. Pressemitteilung der Europäischen Kommission vom 15. Dezember 2015
  7. Amtsblatt der Europäischen Union vom 4. Mai 2016, Abschnitt L119. In: eur-lex.europa.eu. Abgerufen am 8. Mai 2016.
  8. Pressemitteilung des Europäischen Parlaments vom 14. April 2016
Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!