EU-Ministerrat verabschiedet Datenschutzgrundverordnung

Nach über dreijähriger Verhandlung haben sich heute die Justizminister der 28 EU-Mitgliedsstaaten über eine allgemeine Ausrichtung der heftig diskutierten Datenschutzreform geeinigt. Kernpunkt der neuen Datenschutzgrundverordnung ist, den Datenschutz auf ein zeitgemäßes, europaweit einheitliches Level zu bringen.

Aktuelles Datenschutzrecht nicht mehr zeitgemäß

Das bisher geltende Datenschutzrecht basiert auf einer veralteten EU-Richtlinie aus dem Jahr 1995. Die Entwicklung des Internets befand sich zu diesem Zeitpunkt noch in seinen Grundzügen. Viele aktuelle datenschutzrechtliche Fragen und Probleme sind erst mit der Nutzung sozialer Netzwerke und dem kommerziellen Sammeln und Analysieren von Daten entstanden und von der alten Richtlinie noch nicht erfasst. Die neue Datenschutzgrundverordnung soll daher an dieser Stelle anknüpfen und zur Schaffung eines besseren Schutzniveaus beitragen.

Datenschutzgrundverordnung: Einheitliches Recht in ganz Europa.

Bisher war der konkrete Inhalt unter den Mitgliedsstaaten heftig umstritten. Streitpunkt war überwiegend, einen Ausgleich zwischen den Interessen der Unternehmen und Lobbyverbände und dem Verbraucherschutz zu finden.

Heute wurde jedoch über folgende Punkte Einigkeit erzielt:

  • Die Verordnung soll einen einheitlichen, europaweiten Datenschutz schaffen. Unternehmen müssen nur noch ein Datenschutzrecht befolgen und nicht auf unterschiedliche Regelungen in 28 Mitgliedstaaten Rücksicht nehmen. Für die Unternehmen bedeutet dies finanzielle Einsparungen, da mit einer einheitlichen Regelung ein erheblicher Verwaltungsaufwand wegfällt.
  • Für den Verbraucher bietet die Regelung ein höheres Schutzniveau: Eine Flucht der Unternehmen in Länder mit einem niedrigeren Datenschutzniveau wird durch eine einheitliche Regelung verhindert.
  • Auch Unternehmen mit Sitz außerhalb Europas müssen in Zukunft die Vorschriften der Datenschutzgrundverordnung einhalten, wenn sie Dienstleistungen in der EU anbieten.
  • Das Recht auf Vergessenwerden wird gestärkt. Verbrauchern soll es künftig leichter fallen, den Anspruch auf Löschung ihrer Daten gegenüber dem Verantwortlichen durchzusetzen. Informationen über das Berufs-und Privatleben und Fotos sollen leichter aus dem Netz entfernt werden können.
  • Ein Recht auf Datenübertragbarkeit soll es den Nutzern erleichtern, personenbezogene Daten zwischen verschiedenen Dienstleistern, z.B. sozialen Netzwerken, zu übertragen.
  • Bei Hackerangriffen müssen Nutzer in Zukunft schneller benachrichtigt werden.
  • Die Stellung der unabhängigen Datenschutzbehörden wird gestärkt. Unternehmen, die gegen das geltende Datenschutzrecht verstoßen, müssen künftig mit Bußgeldern von bis zur 1 Mio Euro bzw. 2 Prozent des Jahresumsatzes rechnen.

Endgültiger Beschluss noch 2015

Auch nach der Einigung der Mitgliedsstaaten steht der Inhalt der Datenschutzgrundverordnung noch nicht abschließend fest. Ausstehend sind noch die Verhandlungen mit dem EU-Parlament. Noch im Juni soll die erste Trilogsitzung zwischen der Kommission, dem Europäischen Parlament und dem Rat stattfinden. Eine Einigung wird daher bereits für Ende 2015 erwartet. Die Reform könnte dann 2018 inkrafttreten.