EU: Das Gesetzgebungsverfahren zur neuen Datenschutzgrundverordnung nimmt ein Ende

Das Gesetzgebungsverfahren der neuen Datenschutzverordnung der EU kommt in die Schlussphase. Nach mehr als drei Jahren Verhandlungen haben sich die 28 Justizminister auf eine allgemeine Ausrichtung der Verordnung geeinigt. Die endgültige Fassung der Verordnung soll bis Ende 2015 ausgearbeitet sein und bis 2018 in Kraft treten.  

Entwicklungsstand der EU-Datenschutzgesetzgebung

Die Datenschutzgrundverordnung stellt einen bedeutenden Teil der EU-Datenschutzreform dar. Sie wurde am 5. Januar 2012 von der Europäischen Kommission vorgeschlagen (vgl. BR-News vom 6. Februar 2012: EU-Datenschutzverordnung: europaweite Harmonisierung geplant). Nach mittlerweile mehr als drei Jahren Verhandlungen neigt sich das Gesetzgebungsverfahren dem Ende zu. Die neue Verordnung soll die veraltete Richtlinie 95/46/EG ersetzen und das EU-Recht den heutigen digitalen Gegebenheiten anpassen. Nun haben sich die Justizminister der 28 EU-Mitgliedstaaten auf eine allgemeine Ausrichtung der Datenschutzverordnung geeinigt. Die Verordnung befindet sich nun im Stadium der Ausarbeitung der endgültigen Fassung. Die Kommission, das Parlament und der Rat sind seit dem 24. Juli 2015 an der Behebung letzter Unstimmigkeiten (Trilog-Verhandlungen).

Allgemeine Bestimmungen der Verordnung

  • Durch die Verordnung soll in der EU ein einheitlicher Datenschutz gewährleistet werden. Im Gegensatz zur früher bestehenden Richtlinie muss sie nicht durch Gesetzgebungsakte der Mitgliedstaaten umgesetzt werden, sondern findet unmittelbar Anwendung. Die Datenschutzgrundverordnung wird somit in allen EU-Ländern gleichermassen gehandhabt. Dies könnte für in der EU tätige Unternehmen bedeuten, dass sie weniger Transaktionskosten tragen müssen, da sie weniger Verwaltungsaufwand haben. Durch die Vereinheitlichung der Datenschutzgesetzgebung auf institutioneller Ebene soll sich ausserdem ein insgesamt höheres Schutzniveau in der EU ergeben.
  • Unternehmen mit Sitz ausserhalb der EU müssen die gesetzliche Reglung beim Dienstleistungsverkehr mit europäischen Unternehmen ebenfalls beachten. Dies bedeutet, dass beispielsweise auch Google und Facebook sich an die zukünftigen Bestimmungen halten müssen.
  • Die Verordnung sieht ein Recht auf Vergessenwerden vor. Jede Person erhält danach das Recht auf Löschung von Daten, wenn die Speicherung unter Verstoss gegen die Verordnung erfolgt. Dadurch soll die informationelle Selbstbestimmung im digitalen Zeitalter gefördert werden.
  • Weiter soll das Recht auf Datenübertragung eingeführt werden. Es soll den Betroffenen mehr Datensouveränität bringen. Werden personenbezogene Daten elektronisch in einem strukturierten, gängigen elektronischen Format verarbeitet, hat die betroffene Person das Recht, von dem für die Verarbeitung Verantwortlichen eine Kopie der verarbeiteten Daten in einem von ihr weiter verwendbaren, gängigen elektronischen Format zu verlangen.
  • Hackerangriffe sollen den betroffenen Nutzern so schnell wie möglich gemeldet werden müssen.
  • Die Stellung der unabhängigen Datenschutzbehörde wird gestärkt. Sie soll das Recht erhalten, Bussen von bis zu 1 Mio. Euro bzw. 2% des Jahresumsatzes auszusprechen.

In den Trilog-Verhandlungen werden nun vereinzelte Veränderungen vorgenommen und Details ausgearbeitet. Die Verordnung wird wohl bis Ende 2015 in der endgültigen Fassung vorliegen und soll bis circa 2018 in Kraft treten.

Weitere Informationen:

 

Ansprechpartner: Michael Schüepp