EU-Datenschutz-Grundverordnung: EU-Minister erzielen Einigung auf europaweite Standards

16.06.2015

 

Die Innen- und Justizminister der Europäischen Union haben sich Anfang dieser Woche erstmals auf einen Entwurf zur europaweiten Datenschutz-Grundverordnung geeinigt. Der Entwurf stellt eine wichtige Etappe einer dreijährigen Diskussion dar, seitdem die EU-Kommission bereits im Januar 2012 einen ersten Reformvorschlag in die Wege leitete. Auch das EU-Parlament hatte sich schon im März 2014 mehrheitlich auf einen Reform-Entwurf geeinigt und seine Positionen festgelegt. Die Datenschutz-Grundverordnung soll Internetnutzern in Zukunft einen besseren Schutz ihrer persönlichen Daten garantieren und für Unternehmen einen einheitlichen Rechtsrahmen in Europa schaffen.

I. Hintergrund für die Datenschutzreform

Die umfangreichen neuen Regeln werden die Datenschutzrichtlinie aus dem Jahr 1995 (EG-Datenschutzrichtlinie 95/46/EG) ersetzen, die überwiegend als veraltet gilt und Vorgaben enthält, die aus einer Zeit stammen, in der noch weniger als ein Prozent der Europäer das Internet nutzte. Die Vorgaben der EG-Datenschutzrichtlinie haben die EU-Staaten unterschiedlich umgesetzt, so dass bisher 28 unterschiedliche Systeme galten. Irland beispielsweise hat ein vergleichsweise schwaches Datenschutzniveau.

II. Einheitliche Standards für alle Europäer

In Zukunft sollen für die 28 EU-Mitgliedstaaten einheitliche Regelungen zum Datenschutz gelten. Die EU-Datenschutzgrundverordnung wird in allen Mitgliedsländern direkte Anwendung finden und für alle Firmen gelten, die ihre Dienste innerhalb der EU anbieten. Für Verbraucher ist das eine klare Verbesserung. Aber auch Unternehmen werden von den zukünftig europaweit einheitlichen Regelungen profitieren. So müssen sie sich in Zukunft nicht mehr mit 28 unterschiedlichen Gesetzgebungen auseinandersetzen, sofern sie in unterschiedlichen europäischen Ländern tätig werden möchten. Dies wird zur Rechtssicherheit im Umgang mit personenbezogenen Daten beitragen und zu einem hohen Bürokratieabbau führen. Für Verbraucher wird es leichter werden, gegen einzelne Firmen mit Sitz im europäischen Ausland vorzugehen. Ihre Rechte sollen künftig einfacher und in allen EU-Staaten durchsetzbar sein.

III.Wesentliche Eckpunkte der Reform

Mit der nun von den EU-Ministern festgelegten Ausrichtung zur Datenschutz-Grundverordnung wurde bereits heute Einigung über wichtige Aspekte erzielt. Zahlreiche Einzelfragen sind gleichwohl noch offen. In fünf von elf Kapiteln der geplanten Verordnung steht eine Teileinigung im Ministerrat noch aus. Dazu gehören unter anderem die Kapitel über die Rechte der Betroffenen und über Rechtsbehelfe. Auch mit dem EU-Parlament müssen noch Kompromisse gefunden werden. In einigen Punkten fordert das Parlament schärfere Regeln als es der Entwurf der EU-Minister bisher vorsieht.

Einigkeit herrscht bisher über das geplante Recht auf Löschung von Nutzerdaten sowie das Recht auf Datenportabilität. Letzteres soll es den Verbrauchern ermöglichen, ihre Daten beispielsweise von einem sozialen Netzwerk in ein anderes mitzunehmen.

Großer Streitpunkt ist die sog. Zweckänderung. Das EU-Parlament fordert, dass Firmen die Daten nicht für andere Zwecke als die ursprünglich festgelegten nutzen dürfen. Die Bundesregierung lehnt diese strenge Zweckbindung ab und verweist auf das deutsche Bundesdatenschutzgesetz, das die Weiternutzung zu anderen Zwecken unter gewissen Umständen durchaus zulässt. Strittig ist zudem das Verbot des sog. Profilings. Während das Parlament dem Zusammenführen persönlicher Daten enge Grenzen setzt, wollen die EU-Staaten lediglich automatisierte Einzelentscheidungen verbieten und Diskriminierungen verhindern.

IV. Die weiteren Schritte bis zur finalen Datenschutz-Grundverordnung

Mit der Einigung der Innen- und Justizminister der 28 EU-Staaten auf gemeinsame Positionen für ein neues Datenschutzgesetz können nun die sog. Trilog-Verhandlungen zwischen Ministerrat, EU-Parlament und Kommission beginnen, bei denen die endgültige Fassung abgestimmt wird. Die Positionen des deutlich verbraucherfreundlichen Parlaments und dem Reformvorschlag der Minister liegen allerdings in einigen Punkten weit auseinander. Der Trilog beginnt bereits am 24. Juni 2015 und soll nach Einschätzungen von EU-Diplomaten frühestens Ende des Jahres abgeschlossen sein. Nach einer Übergangszeit von zwei Jahren könnte die Reform frühestens 2018 in Kraft treten. Die Datenschutz-Grundverordnung würde damit das bestehende Bundesdatenschutzgesetz ablösen.

V. Auswirkungen auf das deutsche Datenschutzniveau

Wir gehen zur Zeit davon aus, dass das in Deutschland bestehende Datenschutzniveau im Wesentlichen bestehen bleiben wird. Die Regelungen über den Umgang mit personenbezogenen Daten werden in Zukunft aber in einem neuen europaweiten Rechtsrahmen festgesetzt. Dieser neue Rechtsrahmen wird einige Neuerungen mit sich bringen, in vielen Punkten haben sich die EU-Gesetzgeber aber an den bestehenden Datenschutzregelungen in Deutschland orientiert.

 

Haben Sie Fragen? Kontaktieren Sie gerne: Dr. Daniel Rücker  

Practice Group: IT, Outsourcing & Datenschutz   

Weitere Artikel: Data Breaches: 5 PraxistippsZivile Drohnen im Lichte von Datenschutz und Regulierung