EU-Datenschutzreform


Picture Alliance, Blickwinkel, McPhoto Foto: Picture Alliance, Blickwinkel, McPhoto

Seit Anfang 2012 wird auf EU-Ebene um eine Datenschutzreform gerungen. Dabei geht es auch um wirksamen Verbraucherschutz in der digitalen Welt. Von der Einwilligung in die Datenverabeitung bis zum Recht auf Vergessenwerden. Von Alexander Matschke und Alexander Wragge

Was ist der aktuelle Stand?

Nach vielen Monaten der Verhandlungen (mehr als 3000 Änderungsanträge) hat sich das EU-Parlament Mitte März 2014 auf eine lagerübergreifende Position zur Datenschutzreform geeinigt. Nur 10 der 653 teilnehmenden Abgeordneten stimmten dagegen, 22 enthielten sich. Berichterstatter ist der deutsche Grüne Jan Philipp Albrecht. Allerdings müssen die 28 Regierungen der EU-Staaten und die EU-Kommission noch zustimmen. Die sogenannten Trilog-Verhandlungen sind ab Sommer 2014 geplant.

Kritiker werfen der deutschen Bundesregierung vor, die Verordnung zu verzögern. Hans-Heinrich von Knobloch, zuständiger Beamter im Bundesinnenministeriums sagte im April 2014, es gebe mit dem Parlamentsentwurf "erheblichen Probleme". Die Grundverordnung sei "in vielen Punkten noch einmal grundsätzlich und handwerklich anzugehen".

Wo genau die Probleme liegen bleibt allerdings unklar. Die Bundesregierung verlange weitere Ausnahmen, vor allem für den staatlichen Bereich, berichtet Golem.de. Der grüne Parlamentsberichterstatter Albrecht schließt dagegen aus, noch Bereiche aus der Verordnung auszuklammern. Vom Bundesinnenministerium ist zu hören, die Reform solle den starken deutschen Datenschutz nicht abschwächen.

Das Portal Lobbyplag.eu dokumentiert Einflussnahmen von Interessenvertretern auf die geplante Datenschutzreform im EU-Parlament.

Worum geht es?

Auf europäischer Ebene wird derzeit über einheitliche Datenschutzstandards verhandelt. Ein entsprechendes Reformvorhaben hat die Europäische Kommission im Januar 2012 gestartet, um die EU-Datenschutzrichtlinie aus dem Jahr 1995 zu novellieren.

Vor allem mit einer neuen Verordnung soll das allgemeine Datenschutzniveau EU-weit einheitlich festgelegt werden. Das ist derzeit noch nicht der Fall, da die gültige EU-Datenschutzrichtlinie unterschiedliche Standards in verschiedenen EU-Staaten zur Folge hat. Denn mit Richtlinien gibt die EU lediglich Ziele und wesentliche Bestimmungen vor, die dann von den nationalen Parlamenten in länderspezifische Regelungen umgesetzt werden müssen. Dabei haben die Mitgliedstaaten einen gewissen Spielraum. Beispielsweise gelten in Deutschland andere Datenschutz-Vorschriften als in Irland, wo große Internetunternehmen wie Facebook ihre Europazentrale haben.

EU-Verordnungen gelten hingegen unmittelbar in jedem Mitgliedstaat. Die geplante Datenschutzverordnung soll einheitliche Standards schaffen und den Flickenteppich beenden. Das derzeit gültige deutsche Datenschutzrecht würde durch die neuen Regelungen weitgehend ersetzt.

Auch soll europäischer Datenschutz gegenüber Unternehmen mit Sitz in Nicht-EU-Staaten wie den USA haben (Marktortprinzip statt Sitzlandprinzip). Gelten soll er immer dann, wenn Daten europäischer Daten verarbeitet werden.

Aufgrund der technischen Entwicklung seit der letzten Datenschutzrichtlinie sind viele Regelungsgebiete noch Neuland, insbesondere bei Internetkommunikation und Datenspeicherung. Innovative Vorschläge der Kommission für effektiven Verbraucherschutz, etwa gegenüber Tracking-Unternehmen oder sozialen Online-Netzwerken, sind allerdings bereits verwässert worden.

Einzelne Elemente der geplanten Verodnung sind: Bürger müssen der Verarbeitung persönlicher Daten durch (Internet-)Diensteanbieter explizit zustimmen. Zugleich besteht ein Recht auf Löschung. Daten sind nur an Behörden in Drittstaaten weiterzugeben, wenn EU-Recht eingehalten wird oder entsprechende Abkommen geschlossen wurden. Der Begriff „personenbezogene Daten“ wird weiter gefasst. Verstöße durch Unternehmen werden mit Geldstrafen sanktioniert - in Höhe von bis zu 5 Prozent ihres Jahresumsatzes. Eine starke EU-Datenschutzaufsicht („Europäischer Datenschutzausschuss“) soll geschaffen werden.

Links zum Thema

EU-Parlament: Legislative Entschließung zur allgemeinen Datenschutzverordnung (12. März 2014)

EU-Kommission: Vorschlag zur allgemeinen Datenschutzverordnung (25. Januar 2012)

Presse

Zeit.de: Reform des EU-Datenschutzes ist erst einmal abgesagt (23. Januar 2014)

Zuletzt aktualisiert am 26. Juni 2014.