EU-Datenschutzreform

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Die EU-Datenschutzreform führte zum Erlass der Datenschutz-Grundverordnung und der Datenschutz-Richtlinie für Polizei und Strafjustiz. Sie wurde von der Kommission Barroso II vorbereitet und unter der Kommission Juncker abgeschlossen. Vorangetrieben wurde das Reformpaket insbesondere von der EU-Justizkommissarin Viviane Reding und dem Berichterstatter im Europäischen Parlament, dem Grünen-Europaabgeordneten Jan Philipp Albrecht. Das Paket wurde am 14. April 2016 vom Europäischen Parlament beschlossen[1][2], trat am 24. Mai 2016 in Kraft und galt ab dem 25. Mai 2018.

Ziele[Bearbeiten | Quelltext bearbeiten]

Die Kommission will die bestehenden europäischen und nationalen Datenschutzvorschriften vereinheitlichen. Meldepflichten für Unternehmen sollen entfallen. Die Kommission verspricht sich dadurch Kosteneinsparungen für die Wirtschaft in Höhe von bis zu 2,3 Milliarden Euro jährlich. Im Gegenzug sollen die datenverarbeitenden Unternehmen jedoch einer verschärften Rechenschaftspflicht unterliegen. So sollen schwere Datenschutzverstöße künftig unverzüglich den nationalen Datenschutz-Aufsichtsbehörden gemeldet werden müssen. Die nationalen Datenschutzbehörden, in Deutschland beispielsweise der Bundesdatenschutzbeauftragte, sollen in ihrer Unabhängigkeit gestärkt werden. Ihnen sollen unter anderem stärkere Sanktionsmittel in die Hand gegeben werden.

Unternehmen, die Daten außerhalb der EU verarbeiten, ihre Dienste aber auch innerhalb der EU anbieten, sollen künftig den Regelungen der Europäischen Union unterliegen (so genanntes Marktortprinzip). Davon betroffen wären insbesondere US-amerikanische Unternehmen wie beispielsweise Facebook. Zu Gunsten der Bürger sollen das Recht auf Datenportabilität und das Recht auf Vergessenwerden gesetzlich verankert werden. Auch diese neuen Rechte zielen unmittelbar auf Onlinedienste wie Facebook ab.

Außerdem soll das neue EU-Datenschutzrecht die Grundsätze Privacy by Design (Datenschutz durch Technik) und Privacy by Default (datenschutzfreundliche Voreinstellungen) umsetzen.

Verfahren[Bearbeiten | Quelltext bearbeiten]

Von der Datenschutzrichtlinie zum Datenschutz-Gesamtkonzept[Bearbeiten | Quelltext bearbeiten]

Die Datenschutzrichtlinie von 1995 (DSRL) stellte bis zur Verabschiedung des Reformpakets 2016 das Datenschutzrahmenrecht der Europäischen Union dar. Der Entwurf für die Richtlinie 1995 stammte aus dem Jahr 1990,[3][4] noch 3 Jahre vor der Veröffentlichung des ersten verbreiteten Webbrowsers Mosaic. Daraus ergaben sich einige Probleme mit modernen Technologien z. B. in Kommunikationsnetzen[5], im Bereich IoT[6] oder in sozialen Netzwerken[7], diese konnten des technikneutralen Ansatzes der DSRL wegen gelöst werden [8], jedoch schienen im Rahmen der Digitalisierung diese Regeln weder den erforderlichen Harmonisierungsgrad noch die notwendige Wirksamkeit, um das Recht auf den Schutz personenbezogener Daten zu garantieren.[9][10]

Entsprechend beauftragte der Rat die Kommission im Stockholmer Programm „die Funktionsweise der verschiedenen Rechtsinstrumente über Datenschutz zu bewerten und erforderlichenfalls weitere Initiativen legislativer und nicht-legislativer Art vorzulegen“[11]. Die Kommission hatte die entsprechende Bewertung bereits begonnen: 2009 führte sie eine Konsultation[12] durch und beauftragte mehrere Studien[13][14]. Die Artikel-29-Gruppe gab eine entsprechende Stellungnahme ab.[15] Übergreifend wurde festgestellt, dass die wesentlichen Grundsätze der Richtlinie nach wie vor Gültigkeit haben und ihre technikneutralität beibehalten werden sollte – allerdings wurde auch festgestellt, dass einige Aspekte problematisch sind und spezifische Probleme aufwerfen.[16] Entsprechend kündigte Viviane Reding am 16. September 2010 einen Grundriss für die Novellierung der Datenschutzrichtlinie an,[17][18] welcher am 4. November 2010 als „Gesamtkonzept für den Datenschutz in der Europäischen Union“[19][20] veröffentlicht wurde. Die Kommission stelle fünf Problembereiche der alten Regelung fest:

  1. Beherrschung der Auswirkungen neuer Technologien: Insbesondere der LfD Berlin Alexander Dix[21], die österreichische Bundesarbeitskammer[22] und der vzbv[23] hoben Problematiken der Digitalisierung hervor, z. B.: Datenschutzvorgaben für die Nutzungsbedingungen von Sozialen Netzwerken (LfD Berlin und Bundesarbeitskammer) oder Smart Meter (vzbv). So stellte die Kommission fest, „dass die Anwendung der Datenschutzgrundsätze auf neue Technologien präzisiert und spezifiziert werden muss, um sicherzustellen, dass personenbezogene Daten unabhängig von der zur Datenverarbeitung verwendeten Technologie wirksam geschützt werden, und dass sich die für die Verarbeitung Verantwortlichen der Auswirkungen neuer Technologien auf den Datenschutz voll und ganz bewusst sein müssen“ und das insbesondere die ePrivacy-Richtlinie diese Aspekte nur teilweise regelte.[16]
  2. Binnenmarktdimension des Datenschutzes: Viele Unternehmen und deren Verbände wie z. B.: BITKOM[24], der GDV[25] und Microsoft[26] vertraten die Position, dass unterschiedliche Datenschutzniveaus ein Problem darstellten. Die Kommission stellte fest, dass „nach Ansicht der Befragten [...] die Rechtssicherheit erhöht, der Verwaltungsaufwand verringert und gleiche Bedingungen für die Unternehmen und die anderen für die Datenverarbeitung Verantwortlichen gewährleistet werden [müssen]“.[27]
  3. Umgang mit der Globalisierung und Verbesserung internationaler Datentransfers: Insbesondere Unternehmen welche Ihre Hauptsitze im außereuropäischen Ausland haben wie eBay[28] und Intel[29] aber auch die Europäische Vertretung der AmCham[30] beklagten die hohen Standards, welche im Rahmen der Datenübertragungen in das außereuropäische Ausland eingehalten werden mussten, lobten die alten Regelungen jedoch insbesondere für die Möglichkeit der Binding Corporate Rules und die Einfachheit der Anerkennung durch andere Datenschutzbehörden, sobald eine EU-Datenschutzbehörde diese als akzeptabel deklariert habe.
  4. Verstärkter institutioneller Rahmen für die wirksame Durchsetzung der Datenschutzvorschriften: Alle Beteiligten sind sich darüber einig, dass die Datenschutzbehörden mehr Befugnisse erhalten sollten, damit die Einhaltung der Datenschutzvorschriften besser durchgesetzt werden kann. Einige Organisationen forderten auch mehr Transparenz in der Tätigkeit der Datenschutzgruppe und klare Informationen über deren Aufgaben und Befugnisse.[27]
  5. Kohärentere Regelung für den Datenschutz: Alle beteiligten Kreise - mit Ausnahme von Europol und Eurojust - vertraten die Ansicht, dass es einer übergreifenden Regelung bedarf, die für die Datenverarbeitung in sämtlichen Sektoren und Politikbereichen der Union gilt. So ließe sich ein einheitlicher Ansatz und ein nahtloser, kohärenter und wirksamer Schutz gewährleisten.[27]
Lückenhaft In diesem Artikel oder Abschnitt fehlen noch folgende wichtige Informationen:
  • Gründe für die Aufspaltung in eine VO und eine RL
  • Gründe welche für den Erlass einer VO 2012-2018 haben aber gegen eine VO 1995
  • Lobbykampagne
Hilf der Wikipedia, indem du sie recherchierst und einfügst.

Der Vorschlag zum Datenschutzpaket wurde von Viviane Reding am 25. Oktober 2012 vorgestellt.[31] Regelungstechnisch wurde die Datenschutzreform durch zwei Rechtsakte umgesetzt: Für die polizeiliche und justizielle Zusammenarbeit in Strafsachen wurde die Datenschutz-Richtlinie für Polizei und Strafjustiz eingeführt. Diese folgt dem Rahmenbeschluss 2008/977/JI nach; als EU-Richtlinie ist sie von den Mitgliedstaaten zunächst in nationales Recht umzusetzen. In allen anderen Bereichen regelt eine neue Datenschutz-Grundverordnung den Datenschutz. Diese Verordnung ersetzt die seit 1995 geltende Datenschutzrichtlinie 95/46/EG; als EU-Verordnung wird sie in den Mitgliedstaaten unmittelbar wirksam.

Das Europäische Parlament verabschiedete am 21. Oktober 2013 seine Verhandlungsposition für die beiden Rechtsakte zur Datenschutzreform.[32] In dieser von den beiden Berichterstattern Jan Philipp Albrecht und Dimitris Droutsas vorbereiteten Entscheidung forderte das Parlament eine schnelle Verabschiedung starker Datenschutzregeln.[33]

Anschließend wurde der Reformentwurf im EU-Ministerrat verhandelt, wobei entscheidende Teile der Verordnung unter Ausschluss der Öffentlichkeit zu Gunsten eines schwächeren Datenschutzes verändert wurden.[34] Erst im Juni 2015 einigten sich die EU-Justizminister auf einen Entwurf der EU-Datenschutz-Grundverordnung.[35]

Sodann folgten die Abstimmungsverhandlungen zwischen Rat, Europäischem Parlament und Europäischer Kommission (sogenannter Trilog). Eine am 15. Dezember 2015 zwischen Parlament und Rat informell erzielte Einigung[36] wurde am 17. Dezember vom Innen- und Rechtsausschuss des Parlaments mit großer Mehrheit angenommen.

Am 14. April 2016 hat das Europäische Parlament der Datenschutzreform zugestimmt. Am 4. Mai 2016 wurden die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) und die Datenschutz-Richtlinie für Polizei und Strafjustiz (Richtlinie (EU) 2016/680) im Amtsblatt der EU veröffentlicht.[37] Die EU-Mitgliedstaaten haben zwei Jahre Zeit, die Bestimmungen der Richtlinie in nationales Recht umzusetzen. Durch die Ausnahmen, die Dänemark und Großbritannien im Bereich Justiz und Inneres ausgehandelt haben, werden die Bestimmungen der Richtlinie dort nur eingeschränkt gelten.[38]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Legislative Entschließung des Europäischen Parlaments vom 14. April 2016 zu dem Standpunkt des Rates in erster Lesung im Hinblick auf den Erlass der Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). (P8_TA(2016)0125). In: Europäisches Palament - Angenommene Texte. 14. April 2014, abgerufen am 6. Juli 2018 (PDF).
  2. Legislative Entschließung des Europäischen Parlaments vom 14. April 2016 zu dem Standpunkt des Rates in erster Lesung im Hinblick auf den Erlass der Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates. (P8_TA(2016)0126). In: Europäisches Palament - Angenommene Texte. 14. April 2014, abgerufen am 6. Juli 2018 (pdf).
  3. Kommission der Europäischen Gemeinschaften: Mitteilung der Kommission zum Schutz von Personen bei der Verarbeitung personenbezogener Daten in der Gemeinschaft und zur Sicherheit der Informationssysteme. In: eur-lex.europa.eu. Amt für Veröffentlichungen der Europäischen Union, 13. September 1990, abgerufen am 13. Mai 2018 (PDF; 4,22 MB).
  4. Kommission der Europäischen Gemeinschaften: Vorschlag für eine Richtlinie des Rates zum Schutz von Personen bei der Verarbeitung personenbezogener Daten. In: ABl. C 277 vom 5. November 1990 , S. 3. (europa.eu [PDF; 1,2 MB; abgerufen am 15. Mai 2018]).
  5. Wolfgang Hoffmann-Riem: Grundrechts- und Funktionsschutz für elektronisch vernetzte Kommunikation. In: Archiv des öffentlichen Rechts. Band 134, Nr. 4, 2009, S. 513–541, doi:10.1628/000389109790079404 ([1] [PDF; abgerufen am 13. Juli 2018]).
  6. Rolf H. Weber: Internet of Things – New security and privacy challenges. In: Computer Law & Security Report. Band 26, Nr. 1, 2010, doi:10.1016/j.clsr.2009.11.008 (englisch, [2] [PDF; abgerufen am 13. Juli 2018]).
  7. Joseph Bonneau, Sören Preibusch: The Privacy Jungle: On the Market for Data Protection in Social Networks. In: Economics of Information Security and Privacy. S. 121–167, doi:10.1007/978-1-4419-6967-5_8 (englisch, [3] [PDF; abgerufen am 13. Juli 2018]).
  8. Artikel-29-Datenschutzgruppe - Arbeitsgruppe Polizei und Justiz: Die Zukunft des Datenschutzes: Gemeinsamer Beitrag zu der Konsultation der Europäischen Kommission zu dem Rechtsrahmen für das Grundrecht auf den Schutz der personenbezogenen Daten. Workingpaper 168. Europäischen Kommission, 1. Dezember 2009, abgerufen am 6. Juli 2018 (pdf): „Richtlinie 95/46/EG hat dem Zustrom technologischer Änderungen aufgrund ihrer soliden und technologisch neutralen Grundsätze und Konzepte gut standgehalten. Diese Grundsätze und Konzepte bleiben in der heutigen vernetzten Welt gleichermaßen maßgeblich, gültig und anwendbar.“
  9. Der Schutz der Privatsphäre in einer vernetzten Welt – Ein europäischer Datenschutzrahmen für das 21. Jahrhundert. (KOM(2012) 9 endgültig). In: Mitteilungen der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen. Europäische Kommission, 25. Januar 2012, S. 3, abgerufen am 6. Juli 2018 (pdf).
  10. Europäisches Parlament: Datenschutz in der Europäischen Union. Entschließung des Europäischen Parlaments vom 6. Juli 2011 zum Gesamtkonzept für den Datenschutz in der Europäischen Union (2011/2025(INI)) (P7_TA(2011)0323). In: Angenommene Texte. 6. Juni 2011, abgerufen am 13. Juli 2018 (bulgarisch, spanisch, tschechisch, dänisch, deutsch, estnisch, griechisch, englisch, französisch, italienisch, lettisch, litauisch, ungarisch, maltesisch, polnisch, portugiesisch, rumänisch, slowakisch, slowenisch, finnisch, schwedisch): „[H.] in der Erwägung, dass die Sammlung, die Auswertung, der Austausch und der Missbrauch von Daten sowie das Risiko der Erstellung von Profilen, die durch technische Entwicklungen möglich geworden sind, beispiellose Ausmaße angenommen haben und daher strenger Datenschutzregelungen wie etwa der Bestimmung des anwendbaren Rechts und der Festlegung der Verantwortlichkeiten aller betroffenen Parteien im Hinblick auf die Umsetzung der Datenschutzvorschriften der EU bedürfen; in der Erwägung, dass immer häufiger Kundenkarten (Club-Karten, Bonuskarten, Vorteilskarten usw.) von Unternehmen und im Handel zum Einsatz kommen, die zur Herstellung von Verbraucherprofilen genutzt werden oder werden können,[I.] in der Erwägung, dass Bürger Online-Käufe nicht mit der gleichen Sicherheit tätigen wie offline, da Befürchtungen im Hinblick auf Identitätsdiebstahl bestehen und ein Mangel an Transparenz hinsichtlich der Frage besteht, wie ihre persönlichen Informationen verarbeitet und verwendet werden, [J.] in der Erwägung, dass Technologien es in zunehmendem Maße ermöglichen, personenbezogene Daten an jedem Ort und zu jeder Zeit in vielen verschiedenen Formen zu erstellen, zu versenden, zu verarbeiten und zu speichern; in der Erwägung, dass es vor diesem Hintergrund von ausschlaggebender Bedeutung ist, dass Betroffene die wirksame Kontrolle über ihre eigenen Daten behalten“
  11. Rat der Europäischen Union: Das Stockholmer Programm – Ein offenes und sicheres Europa im Dienste und zum Schutz der Bürger. (Ratsdokument 17024/09). 9. Dezember 2009, S. 19, abgerufen am 6. Juli 2018 (pdf).
  12. Consultation on the legal framework for the fundamental right to protection of personal data. Europäische Kommission, 31. Dezember 2009, archiviert vom Original am 17. März 2011; abgerufen am 6. Juli 2018 (englisch).
  13. Study on the economic benefits of privacy‐enhancing technologies. Final Report. London Economics, Juli 2010, archiviert vom Original am 17. Juni 2012; abgerufen am 6. Juli 2018 (pdf, englisch).
  14. Douwe Korff, Ian Brown: Vergleichende Studie über verschiedene Ansätze zur Bewältigung neuer Herausforderungen für den Schutz der Privatsphäre, insbesondere aufgrund technologischer Entwicklungen. Schlussbericht (JLS/2008/C4/011 – 30-CE-0219363/00-28). LRDP KANTOR, Centre for Public Reform, Januar 2010, archiviert vom Original; abgerufen am 13. Juli 2018 (pdf).
  15. Artikel-29-Datenschutzgruppe - Arbeitsgruppe Polizei und Justiz: Die Zukunft des Datenschutzes: Gemeinsamer Beitrag zu der Konsultation der Europäischen Kommission zu dem Rechtsrahmen für das Grundrecht auf den Schutz der personenbezogenen Daten. Workingpaper 168. Europäischen Kommission, 1. Dezember 2009, abgerufen am 6. Juli 2018 (pdf).
  16. a b Gesamtkonzept für den Datenschutz in der Europäischen Union. (KOM(2010)609 endgültig). In: Mitteilungen der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen. Europäische Kommission, 4. November 2010, S. 3, abgerufen am 6. Juli 2018 (pdf).
  17. EURACTIV: Commissioner Reding speaks on the Digital Single Market at the Lisbon Council (ab 0:12:07) 10. September 2010 auf YouTube, abgerufen am 6. Juli 2018.
  18. Viviane Reding: Doing the Single Market justice. (SPEECH/10/441). In: Unleashing the digital single market Conference. Europäische Kommission, 16. September 2010, abgerufen am 6. Juli 2018.
  19. Gesamtkonzept für den Datenschutz in der Europäischen Union. (KOM(2010)609 endgültig). In: Mitteilungen der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen. Europäische Kommission, 4. November 2010, abgerufen am 6. Juli 2018 (pdf).
  20. Extracts from a technical briefing on a new comprehensive strategy on data protection in the EU. (I-067912). European Commission - Audiovisual Services, abgerufen am 10. Juli 2018 (Video, englisch).
  21. Berliner Beauftragter für Datenschutz und Informationsfreiheit: Öffentliche Konsultation zum Rechtsrahmen für das Grundrecht auf Datenschutz. (GeschZ. 6881.8.1). 31. Dezember 2009, archiviert vom Original am 14. Mai 2016; abgerufen am 6. Juli 2018 (pdf).
  22. Konsultation zum gemeinschaftlichen Rechtsrahmen bezüglich des Grundrechts auf Datenschutz. (Zeichen: BAK/KS/GSt/DZ/De). Bundesarbeitskammer, 15. Dezember 2009, archiviert vom Original am 16. Mai 2016; abgerufen am 6. Juli 2018.
  23. Answers to the Consultation on the EU General Data Protection Framework. New challenges, current legal framework and future action to address identified challenges. Verbraucherzentrale Bundesverband, 30. Dezember 2009, archiviert vom Original am 14. Mai 2016; abgerufen am 6. Juli 2018.
  24. Bundesverband Informationswirtschaft, Telekommunikation und neue Medien: Response on the public online-consultation for the purpose of reviewing directive 95/46/EC. 28. Dezember 2009, archiviert vom Original am 18. Mai 2016; abgerufen am 7. Juli 2018 (pdf, englisch): „Without unified, consistent regulations, European and national locational disadvantages will be inevitable. Furthermore, consistent regulations must apply to the government and the economy alike.“
  25. Gesamtverband der Deutschen Versicherungswirtschaft: Positionspapier zur Konsultation zur Überarbeitung der Richtlinie 95/46/EG vom 24. Oktober 1995. 17. Dezember 2009, archiviert vom Original am 17. Mai 2016; abgerufen am 7. Juli 2018 (pdf): „Im Vordergrund stehen muss auch die Sicherstellung eines einheitlichen Datenschutzniveaus in allen europäischen Ländern, damit die grenzüberschreitende Tätigkeit erleichtert wird. Daher sollten Vorschriften, die zu unterschiedlichen Umsetzungen in den Mitgliedstaaten geführt haben, künftig einen geringeren Spielraum zulassen.“
  26. Microsoft: Microsoft Response to the Commission Consultation on the Legal Framework for the Fundamental Right to Protection of Personal Data. 31. Dezember 2009, archiviert vom Original am 16. Mai 2016; abgerufen am 7. Juli 2018 (pdf, englisch): „Despite the Directive’s many strengths, the EU data protection framework has not worked as well in practice as it should because Member States have not transposed the Directive consistently. The Commission’s first implementation report in 2003, which was the result of a consultation process very similar to the one the Commission is currently undertaking, identified serious divergences in Member State data protection laws resulting from inconsistent transposition of the Directive into national law.“
  27. a b c Gesamtkonzept für den Datenschutz in der Europäischen Union. (KOM(2010)609 endgültig). In: Mitteilungen der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen. Europäische Kommission, 4. November 2010, S. 4, abgerufen am 6. Juli 2018 (pdf).
  28. eBay: European Commission’s Consultation on the legal framework for the fundamental right to protection of personal data. Dezember 2009, archiviert vom Original am 14. Mai 2016; abgerufen am 7. Juli 2018 (pdf, englisch, Abschnitt: Binding Corporate Rules for Onward Transfers of Personal Information outside of the EU).
  29. Intel: European Commission Public Consultation on the Legal Framework for the Fundamental Right to Protection of Personal Data. Dezember 2009, archiviert vom Original am 16. Mai 2016; abgerufen am 7. Juli 2018 (pdf, englisch): „International data transfers have grown in complexity, while lacking a practical mechanism for compliance, and a culture of accountability for organisations of all types and sizes. So long as an organisation of any size provides adequate protection and accountability, transfers of personal data should take place without need for complex, lengthy and costly administrative processes.“
  30. American Chamber of Commerce to the European Union: AmCham EU response to the Commission consultation on protection of personal data. 19. Januar 2010, archiviert vom Original am 14. Mai 2016; abgerufen am 7. Juli 2018 (pdf, englisch): „The current system for assessing third countries is burdensome and time-consuming. Rather than the current scheme which automatically excludes countries outside the EEA and requires their assessment, which means in fact a test of equivalence of their local system with the Directive, the European Commission should allow transfer of personal data to countries outside the EEA that have democratic systems and a rule of law that would allow individuals to seek legal redress in case of misuse of their personal data by a data controller or data processor located in any of such countries.“
  31. Viviane Reding: Press conference on the Data Protection Proposal. (I-072143). 25. Oktober 2012, abgerufen am 10. Juli 2018 (Video, englisch).
  32. Tagesschau vom 21. Oktober 2013.
  33. Inoffizielle konsolidierte Fassung des Beschlusses zur Datenschutzverordnung vom 21. Oktober 2013.
  34. Svenja Bergt: "Weichspüler für den Datenschutz" TAZ vom 4. März 2015
  35. "EU-Datenschutzgrundverordnung: EU-Minister einigen sich auf Datenschutzreform" Die Zeit vom 15. Juni 2015
  36. Pressemitteilung der Europäischen Kommission vom 15. Dezember 2015
  37. Amtsblatt der Europäischen Union vom 4. Mai 2016, Abschnitt L119. In: eur-lex.europa.eu. Abgerufen am 8. Mai 2016.
  38. Pressemitteilung des Europäischen Parlaments vom 14. April 2016
Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!