Die EU-Kommission hat am 25. Januar einen Vorschlag für eine umfassende Reform des europäischen Datenschutzrechts vorgelegt. Zielsetzung sind einheitliche Vorschriften für alle EU-Mitgliedstaaten, um die Kosten für Unternehmen zu reduzieren und das Vertrauen der Verbraucher in Online-Dienste zu stärken. Das Vorhaben stößt auf ein geteiltes Echo in der Fachwelt.

Lesen Sie mehr zum Reformvorschlag der EU-Kommission

Die EU-Justizkommissarin Reding hat am Mittwoch, den 25.01.2012, ein Reformvorhaben der EU-Kommission vorgestellt, das eine umfassende Neuregelung der EU-Datenschutzvorschriften vorsieht. Der Vorschlag umfasst den Entwurf einer EU-Datenschutzverordnung, mit der die Datenschutzvorschriften für Unternehmen für alle Mitgliedstaaten einheitlich geregelt werden sollen. Daneben ist eine Richtlinie geplant, die den Datenschutz bei der polizeilichen und justiziellen Zusammenarbeit regeln soll.

Einheitlichkeit soll Entlastung bringen

Primäres Ziel der Reform ist ein europaweit einheitlich geregeltes Datenschutzrecht. Dies soll durch eine Datenschutzverordnung realisiert werden, die direkte Wirkung auf alle Mitgliedstaaten entfalten und die nationalen Datenschutzgesetze weitestgehend ersetzen würde. Damit soll der bestehenden Fragmentierung des Datenschutzrechts in der EU durch die unterschiedliche Umsetzung der geltenden EU-Datenschutzrichtlinie in den einzelnen Mitgliedstaaten ein Ende bereitet werden.

Durch die Vereinheitlichung der Datenschutzvorschriften soll den Unternehmen vor allem Verwaltungsaufwand erspart werden, was nach Auffassung der Kommission zu Einsparungen von etwa 2,3 Mrd. EUR jährlich führen kann. Daneben sollen durch einheitliche Grundsätze die Online-Rechte der Verbraucher und somit das Vertrauen in Online-Dienste gestärkt werden, was den Weg für Wachstum und Innovationen in Europa ebnen soll.

Geteiltes Echo

Inhaltlich wartet der Entwurf mit einigen Neuerungen auf, die in der Fachwelt auf ein geteiltes Echo stoßen. Während das Streben der Kommission nach Modernisierung und einheitlichen Regelungen von vielen Seiten grundsätzlich begrüßt wird, werden vor allem Detailfragen bereits heftig diskutiert.

Ausdehnung des Geltungsbereichs

Zu den wesentlichen Neuerungen gehört die erhebliche Ausdehnung des Geltungsbereichs der EU-Vorschriften per Definition auch auf Unternehmen, die Daten von EU-Bürgern außerhalb der EU verarbeiten. In der Pressemitteilung heißt es dazu:

Jedwede außerhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen, die ihre Dienste den EU-Bürgern anbieten, soll künftig den EU-Vorschriften unterliegen.

Betroffen wären hiervon vor allem Unternehmen aus Drittstaaten, deren Geschäftsmodelle auf der Verarbeitung personenbezogener Daten aus nutzergenerierten Inhalten basieren, wie etwa soziale Netzwerke. Die Regelung findet daher Zuspruch vor allem bei Verbraucher- und Datenschützern, während die betroffenen Unternehmen darüber weniger erfreut sein dürften.

Ausweitung des Einwilligungserfordernisses

Eine weitere Neuerung stellt die Ausweitung des im deutschen Datenschutzrecht bereits in vielen Bereichen geltende Einwilligungsprinzips.

Nach Auffassung des Branchenverbandes BITKOM stelle sich dies nur auf den ersten Blick als verbraucherfreundlich dar, jedoch würde das Web laut BITKOM-Präsident Kempf zu einem Hindernisparcours umgebaut, wenn künftig für alles und jedes eine gesonderte Einwilligung zu verlangen sei. Das europäische Datenschutzrecht, so Kempf, brauche keine Verschärfung über das ohnehin schon hohe deutsche Niveau hinaus, sondern eine Modernisierung, die Freiheitsrechte und Schutzbedarf in Einklang bringe.

Höhere Bußgelder bei Verstößen

Eine ebenfalls wichtige Neuerung stellt die Erhöhung der möglichen Bußgelder für Datenschutzverstöße dar, die künftig von allein zuständigen nationalen Datenschutzbehörden verhängt werden können und so deren Unabhängigkeit bei der Durchsetzung der Vorschriften stärken sollen. So legt Artikel 79 des Entwurfs fest:

Die Aufsichtsbehörde verhängt eine Geldbuße bis zu 1 000 000 EUR oder im Fall eines Unternehmens bis in Höhe von 2 % seines weltweiten Jahresumsatzes…

Der umsatzabhängige Bußgeldrahmen liegt damit allerdings noch weit unter dem in früheren Entwürfen geplanten Wert von bis zu 5 % des Jahresumsatzes.

Ausblick

Der Kommissions-Entwurf selbst sieht einen Umsetzungszeitraum für die Verordnung von 2014 bis 2016 vor. Angesichts des massiven Diskussionsbedarfs wird im weiteren Verlauf jedoch mit einem langwierigen Verfahren gerechnet, für das eine Dauer von eineinhalb Jahren teilweise noch als optimistische Schätzung gilt. Es bleibt daher abzuwarten, wie sich die Diskussion entwickelt und welchen Einfluss diese noch auf das Gesetzgebungsverfahren nehmen wird. (lk)

Lesen Sie mehr zum Thema Datenschutz:

image_pdfPDFimage_printDrucken