Datenschutz

EU einigt sch auf Datenschutz-Reformpaket

EU EINIGT SICH AUF DATENSCHUTZ-REFORMPAKET

Am 15. Dezember haben sich EU-Parlament, EU-Rat und EU-Kommission auf die endgültige Version einer künftigen EU-Datenschutz-Grundverordnung (DS-GVO) geeinigt. Ab 2018 wird die europaweit einheitliche Verordnung den gegenwärtig noch in der EU bestehenden Flickenteppich unterschiedlicher datenschutzrechtlicher Regelungen ersetzen.

Dabei besteht die EU-Datenschutz-Reformpaket aus zwei Komponenten. Als erste Komponente erlaubt die EU-Datenschutz-Grundverordnung (DS-GVO) dem einzelnen Bürger eine bessere Kontrolle des Schutzes seiner persönlichen Daten. Der Wirtschaft soll durch die modernisierten und vereinheitlichten Datenschutzregeln der DS-GVO gleichzeitig der Weg geebnet werden, mit weniger Bürokratie mehr aus der Digitalisierung des gemeinsamen Marktes zu machen. Als zweiter Baustein regelt die neue Datenschutz-Richtlinie für Polizei und Justizbehörden den Schutz von Opfern, Zeugen und Straftatverdächtigen im Rahmen strafrechtlicher Ermittlungen und Vollzugsmaßnahmen. Zugleich wird durch die Harmonisierung der Vorgaben die grenzüberschreitende Zusammenarbeit von Polizei und Staatsanwaltschaften zur Bekämpfung von Verbrechen und Terrorismus erleichtert.

Zustimmung überwiegt

Das Reformpaket wird von den Experten im Grundsatz positiv bewertet. So bewertet der ehemalige Bundesbeauftragte für Datenschutz und Informationsfreiheit, Peter Schaar, in einem Blogbeitrag [1] als „Meilenstein“. Insbesondere die Befürchtung, dass durch die Datenschutzgrundverordnung das deutsche Datenschutzniveau abgesenkt werde, sieht der Experte nur zum Teil bestätigt. Das deutsche Datenschutzniveau sei oftmals nur in der Theorie hoch. „Das zeigte sich etwa am Beispiel Facebook: Deutsche Datenschutzbehörden sind mit Klagen dagegen gescheitert, Facebook – dessen Europazentrale in Dublin liegt – zur Einhaltung der deutschen Datenschutzbestimmungen zu verpflichten. Das häufig beschworene hohe deutsche Datenschutzniveau blieb hier also reine Theorie. In Zukunft gilt aber: Jedes Unternehmen, das in Europa Geschäfte macht, muss sich an die einheitlichen europäischen Datenschutzregeln halten. Das ist ein echter Fortschritt, auch wenn die gemeinsamen europäischen Regeln in bestimmten Bereichen hinter dem nationalen Recht zurückbleiben. Zudem gibt es andere Bereiche – etwa das Melderecht – in denen die neue EU-Regelung strenger ist als der deutsche Gesetzgeber. Die voraussetzungslose Datenweitergabe der zwangsweise erhobenen Melderegisterdaten an jedermann ist mit der Datenschutzgrundverordnung nicht vereinbar und muss beendet werden“, so der Experte im genannten Blogbeitrag.

Der Branchenverband der Digitalwirtschaft bitkom begrüßt das Reformpaket generell, hat jedoch Bedenken in Bezug auf die Auflagen, die auf Unternehmen zukommen. „Es besteht die Gefahr, dass mit der Datenschutzverordnung ein bürokratisches Monster erschaffen wird, das wir nicht mehr einfangen können“, sagte der Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder in einer Pressemitteilung [2]. „Dieser hohe Aufwand könne u.a. Start-ups bei der Entwicklung neuer Geschäftsmodelle behindern und ihre globale Wettbewerbsfähigkeit einschränken. Jetzt gelte es, bei der praktischen Umsetzung pragmatische Lösungen zu finden. Der entstehenden Rechtsunsicherheit und dem Compliance-Aufwand stehen hohe Strafen von bis zu vier Prozent des globalen Umsatzes im Falle von Verstößen gegenüber.“

Insgesamt ist die EU-Reform des Datenschutzes sicherlich ein wichtiger Schritt. Die Harmonisierung bietet den Unternehmen nicht nur eine verlässliche Grundlage, sondern stärkt den europäischen Markt für IT-Sicherheitsprodukte und –services erheblich.

[1] EAID: EU-Datenschutz: Nach der Reform beginnt die Arbeit

[2] bitkom: Bitkom zur EU-Datenschutzverordnung

IT-SEC Report - Der Informationshub für IT-Security

 

Produkte &
Technologien

Aktuelles rund um neue Produkte und Technologien

Recht &
Politik

Meldungen aus IT-Politik und -Rechtsprechung

News &
Marktdaten

News und Kennzahlen aus dem IT-Security-Markt

Events &
Online-Sessions

Der Veranstaltungskalender für IT-Security in DACH

 

Follow us on:             (c) Copyright 2016 ITSEC REPORT. Alle Rechte vorbehalten.