Schlagwort: Eu-Datenschutzreform
25. Juni 2015
Die Verhandlungen über die Europäische Datenschutzgrundverordnung (DSGVO) sind in die nächste Phase eingetreten. Seit dem 24.6.2015 beraten Vertreter der EU-Kommission, des Rats der EU sowie des Europaparlaments im Rahmen der sogenannten Trilog-Verhandlungen über den finalen Gesetzesentwurf. Ziel der Verhandlungen ist es, die unterschiedlichen Verhandlungspositionen der beteiligten Institutionen auf eine gemeinsame Linie zu bringen. Schlussendlich soll die aus dem Jahr 1996 stammende EU-Datenschutzrichtlinie wie auch die nationalen gesetzlichen Umsetzungen wie das Bundesdatenschutzgesetz (BDSG) nach einer zweijährigen Einführungsfrist von der DSGVO als Primärrecht abgelöst werden.
Brisant ist vor allem die zumindest partielle Infragestellung des nicht zuletzt im BDSG fest verankerten Zweckbindungsprinzips, wonach personenbezogen Daten nur für den konkreten Zweck verarbeitet oder genutzt werden dürfen, zu dem sie auch erhoben wurden. Die künftigen Voraussetzungen für die Bestellpflicht des betrieblichen Datenschutzbeauftragten stehen ebenfalls zur Debatte – so, ob dieser fakultativ oder obligatorisch bestellt wird, oder ob eine Bestellpflicht auf mittelgroße und große Unternehmen oder auf Unternehmen, die Datenkontingente von bestimmter Menge erheben oder verarbeiten, beschränkt werden soll.
Auch über die Zuständigkeit nationaler Behörden bei grenzüberschreitendem Datenverkehr wird ebenso wie über die Höhe zu verhängender Geldbußen im Sanktionsfall im Rahmen des Trilogs verhandelt werden.
10. Juni 2014
Wie heise.de berichtet verständigten sich die europäischen Justiz- und Innenminister vergangenen Freitag auf Regeln zum Datentransfer in Drittstaaten und auf das Marktortprinzip.
Der Datentransfer in nicht EU-Staaten ist nach der Einigung wie heute auch schon möglich, wenn in dem Drittland ein adäquates Datenschutzniveau besteht, das den europäischen Standards gerecht wird. Das Safe-Habor-Abkommen, das den Datentransfer in die USA ermöglicht, wird derzeit neu gefasst.
Eine Änderung gegenüber der derzeitigen Rechtslage bedeutet die Einigung auf das Marktortprinzip. Danach gilt die Datenschutzgrundverordnung für alle Unternehmen, die ihre Dienste in einem EU-Mitgliedsstaat anbieten, unabhängig davon, wo sie ihre Niederlassung haben und wo die Daten verarbeitet werden. Das bislang geltende modifizierte Sitzlandprinzip führt insbesondere im Hinblick auf international tätige US-Unternehmen mit verschiedenen Büros in Europa oft zu Unklarheiten, welches nationale Datenschutzrecht auf sie Anwendung findet. Diese Unsicherheit wird mit dem Reformvorhaben beseitigt.
24. Januar 2014
Vor der im Mai anstehenden Europawahl könne die geplante Datenschutzreform nicht mehr abgeschlossen werden, ließ die zuständige EU-Justizkommissarin Viviane Reding laut Spiegel Online am Donnerstag in Athen vor einem Treffen der EU-Justizminister wissen. Ob das bereits vor zwei Jahren von Reding vorgelegte Reformvorhaben allerdings nach der Wahl eine bessere Chance zur Umsetzung haben wird, hänge von der dann neuen Zusammensetzung des Europaparlaments und der EU-Kommission ab.
Die geplante Datenschutzverordnung sollte die geltenden Datenschutzrichtlinie aus dem Jahr 1995 ersetzen und weiter zur Rechtsvereinheitlichung in Europa beitragen. Die EU-Mitgliedstaaten und das Parlament müssen der Reform zustimmen. Während das Europaparlament sich im November für die Novelle ausgesprochen hat, gehen die Beratungen der EU-Staaten jedoch kaum voran, weshalb sich die Umsetzung der ehrgeizigen Pläne immer wieder verschiebt.
Mitschuld daran tragen laut Medienberichten und laut dem EU-Abgeordneten der Grünen und verantwortlichen Berichterstatter Jan-Philipp Albrecht die deutsche Bundesregierung.
23. Oktober 2013
Am gestrigen Abend haben der Innen- und Rechtsausschuss des Europäischen Parlaments die Reform des Datenschutz in der EU verabschiedet, wie mehrere Medien berichten.
Die alte Richtlinie, die noch aus dem Jahr 1995 stammt, als es praktisch noch gar kein Internet, geschweige denn einen Bedarf für Datenschutz in eben diesem gab, soll rundum erneuert werden. Ziel sei es, einheitliche Regeln für den Datenschutz in Europa zu schaffen. Hierzu müssen nun die 28 Mitgliedstaaten sowie die Europäische Kommission zustimmen. Das größte Manko der noch aktuellen Regelung sei es, dass sie von allen Mitgliedstaaten unterschiedlich auslegt und angewendet werde. Dies habe zur Folge, dass es große Unterschiede zwischen den einzelnen nationalen Datenschutzregelungen gebe. So entstehen rechtliche Lücken und Schlupflöcher. Künftig soll es nicht mehr möglich sein, dass sich Online-Unternehmen in dem Land mit dem niedrigsten Datenschutzstandard niederlassen. Derzeit gelte beispielsweise Irland als „Datenparadies“, in dem u.a. auch das aus datenschutzrechtlicher Sicht oft kritisierte Facebook seinen Firmensitz habe.
Die neue Richtlinie soll vor allem die Rechte der Bürger stärken, aber auch Unternehmen mehr Sicherheiten und Klarheit verschaffen. Denn was im Internet erlaubt sei und was nicht, sei bislang ein sehr wackeliges Thema ohne klare Linien und wo klare Regeln fehlen, gedeihe der Nährboden für schwarze Schafe. Deshalb sollen auch Sanktionen künftig wesentlich höher ausfallen als bisher.
Im medialen Zeitalter, in dem das Internet einen wichtigen Stellenwert in unserem privaten und Arbeitsalltag eingenommen habe, sei es deshalb wichtig, zeitgemäße Regeln zum Schutz der Privatsphäre europaweit verbindlich zu verankern, wie der Bundesbeauftragte für Datenschutz, Peter Schaar betont.
5. März 2013
Laut eines Berichtes des Berliner Tagesspiegels hat Bundesinnenminister Hans-Peter Friedrich strengere Datenschutzregelungen für soziale Netzwerke gefordert. Besonders betonte er, dass er auf die EU-Datenschutzreform hoffe.
Insbesondere kritisierte der Bundesinnenminister, dass den Usern von sozialen Netzwerken nicht bewusst sei, welche ihrer Daten verwendet und in welchem Umfang Profile erstellt werden. Europäische Datenschutzvorschriften müssen, so Friedrich, dieses Verhalten sozialer Netzwerke im Umgang mit personenbezogenen Daten unterbinden.
Ebenfalls forderte er, dass ein Mindestschutzniveau für kritische Infrastrukturen wie Stromnetze und Telekommunikationssysteme notwendig sei, da auch auf diese tägliche Angriffe stattfinden.
Daher bedürfe es einer schnellen Umsetzung des von ihm vorgelegten IT-Sicherheitsgesetzes. Hierin ist normiert, dass Unternehmen eine Meldepflicht von Hackerangriffe auferlegt wird.
