EU-Datenschutzbestimmungen: Verstöße kosten bis zu 1 Millionen Euro Geldbuße

Ziel ist eine einheitliche Regelung in allen EU-Stasten. Diese sollen der bestehenden Fragmentierung und dem hohen Verwaltungsaufwand ein Ende bereiten und den Unternehmen auf diese Weise Einsparungen von etwa 2,3 Mrd. EUR jährlich ermöglichen. Zudem sollen das Vertrauen der Verbraucher in Onlinedienste gestärkt und so dringend benötigte Impulse für mehr Wachstum, Arbeitsplätze und Innovationen in Europa gegeben werden.

Die Vorschläge der Kommission bestehen aus einer Mitteilung über die politischen Ziele der Kommission und zwei Legislativvorschlägen; dabei handelt es sich um eine Verordnung zur Festlegung eines allgemeinen Datenschutz-Rechtsrahmens der EU und eine Richtlinie zum Schutz personenbezogener Daten, die zum Zweck der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten und für damit verbundene justizielle Tätigkeiten verarbeitet werden.

Verstöße gegen die EU-Datenschutzgesetzgebung sollen künftig mit bis zu einer Million Euro oder zwei Prozent des Jahresumsatzes geahndet werden können.

Die wichtigsten Änderungen

• Die Bürger sollen leichter auf ihre eigenen Daten zugreifen und diese bei einem Wechsel zu einem anderen Dienstleistungsanbieter „mitnehmen“ können (Recht auf Datenportabilität). Dadurch wird der Wettbewerb unter den Anbietern derartiger Dienste zunehmen.
• Das „Recht auf Vergessenwerden“: Alle Bürger sollen das Recht erhalten, ihre eigenen Daten zu löschen, wenn keine legitimen Gründe für deren Speicherung bestehen.
• Unternehmen und Organisationen sollen bei einer schweren Verletzung des Schutzes personenbezogener Daten künftig die nationale Aufsichtsbehörde unverzüglich benachrichtigen müssen.
• Alleiniger Ansprechpartner für Organisationen wird künftig die nationale Datenschutzbehörde des EU-Landes sein, in dem sie ihre Hauptniederlassung haben.
• Jede außerhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen soll den EU-Vorschriften unterliegen.

Definition der EU-Kommission
"Personenbezogene Daten“ sind alle Informationen über das Privat-, Berufs- oder öffentliche Leben einer Person. Personenbezogene Daten können zum Beispiel der Name, ein Foto, eine E-Mail-Adresse, Bankdaten, Posts auf den Webseiten sozialer Netzwerke, medizinische Daten oder die IP-Adresse eines Computers sein. Nach der Charta der Grundrechte der Europäischen Union hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten, und zwar in allen Bereichen ihres Lebens, d. h. zuhause, am Arbeitsplatz, beim Einkaufen, beim Arzt, bei der Polizei oder im Internet.

Die Erhebung und Speicherung von personenbezogenen Daten ist im digitalen Zeitalter von wesentlicher Bedeutung. Alle Unternehmen, angefangen bei Versicherungen und Banken bis hin zu Websites sozialer Medien und Suchmaschinen, verwenden derartige Daten. In der globalisierten Welt von heute ist die Übermittlung von Daten an Länder außerhalb der EU zu einem wichtigen Aspekt des täglichen Lebens geworden. In der Online-Welt gibt es keine Grenzen, und das Cloud Computing macht es beispielsweise möglich, dass Daten von Berlin zu Verarbeitungszwecken nach Boston geschickt und dann in Bangalore gespeichert werden.

Am 4. November 2010 hat die Kommission eine neue Strategie zur Stärkung des EU-Datenschutzrechts vorgestellt. Danach sollen die Daten des Einzelnen in allen Bereichen einschließlich der Strafverfolgung geschützt, der bürokratische Aufwand für Unternehmen vermindert und der freie Verkehr von Daten in der EU gewährleistet werden. Die Kommission hatte um Rückmeldung zu ihrer Strategie gebeten und eine öffentliche Anhörung zu der von ihr vorgeschlagenen Überarbeitung der EU-Datenschutzrichtlinie von 1995 (Richtlinie 95/46/EG) durchgeführt.

Die allgemeine Datenschutzrichtlinie wurde durch andere Rechtsinstrumente wie die Datenschutzrichtlinie für elektronische Kommunikation ergänzt. Überdies bestehen spezielle Regeln für den Schutz personenbezogener Daten bei der polizeilichen und justiziellen Zusammenarbeit in Strafsachen (Rahmenbeschluss 2008/977/JI).

Das Recht auf Schutz personenbezogener Daten findet ausdrücklich Anerkennung in Artikel 8 der Charta der Grundrechte der Europäischen Union und im Vertrag von Lissabon.

(Quelle: EU-Kommission)
(Foto: Rainer Sturm;pixelio.de)