Die neue EU-Datenschutzverordnung

Die Europäische Kommission hat Ende Januar 2012 einen Vorschlag für eine neue EU-Datenschutzverordnung vorgestellt und soll voraussichtlich zum 31.12.2014 in Kraft treten.
Die neue Datenschutzverordnung  soll die noch aktuellen Datenschutzrichtlinien aus dem Jahr 1995, die nicht mehr zeitgemäß sind, gerade was den Schutz der Daten im Internet betrifft, ablösen.

In einem Interview mit der Zeitschrift acquisa erklärt die für Justiz, Grundrechte und Bürgerschaft zuständige Vizepräsidentin der Europäischen Kommission Viviane Reding, dass Verbraucher darauf vertrauen müssen können, dass ihre Daten im Internet sicher sind, denn Zweifel an der Sicherheit der Daten ist immer noch einer der Hauptgründe  für Verbraucher nicht online einzukaufen. 72 Prozent der Europäer zeigten sich in einer Umfrage bezüglich ihrer Ansichten zum Datenschutz besorgt darüber, wie ihre persönlichen Daten von Unternehmen im Internet gehandhabt werden. Mehr als 75 Prozent würden Ihre Daten, die sie irgendwann einmal ins Internet gestellt haben, gerne wieder löschen können. 90 Prozent der Befragten befürworten  eine europaweit einheitliche Datenschutzverordnung.

Die neue EU-Datenschutzverordnung sei laut Viviane Reding für die kommenden Jahrzehnte erstellt worden und sowohl technologieneutral als auch zukunftsoffen. In der neuen Datenschutzverordnung soll nicht alles bis ins kleinste Detail reglementiert worden sein, so dass es möglich sein soll, kleinere Anpassungen durch delegierte Akte vorzunehmen (immer in Abstimmung mit dem Europäischen Parlament und den Mitgliedsstaaten).

Folgende Änderungen sind in der neuen EU-Datenschutzverordnung geplant:

1. Die einheitlich europaweit gültige Datenschutzverordnung soll weniger Verwaltungsaufwand und die Abschaffung bestimmter Meldepflichten ermöglichen, so dass mit einer Kostenersparnis von ca. 2,3 Milliarden Euro für Unternehmen zu rechnen ist.
   Vor allem kleine und mittlere Unternehmen (KMU) profitieren von der neuen Datenschutzverordnung, da diese von einigen Bestimmungen der vorgeschlagenen Verordnung ausgenommen sind, wie z.B. von der Pflicht der Nennung eines Datenschutzbeauftragten oder der Zusammenstellung umfangreicher Unterlagen über ihre Datenschutztätigkeiten.
2. Die Datenschutzrechte von EU-Bürgern sollen auch außerhalb der EU gewährleistet sein, d.h. die neue EU-Datenschutzverordnung soll auch für Unternehmen gelten, die ihren Sitz außerhalb der Europäischen Union haben und auf dem EU-Binnenmarkt tätig sind.
   Nutzer können sich dann an ihre nationale Datenschutzbehörde wenden, wenn ihre Daten außerhalb der EU verarbeitet werden.
   Für Facebook Nutzer, die sich gegen die Verarbeitung ihrer Daten im Ausland wehren möchten, heißt das, dass sie sich laut neuer Datenschutzverordnung an die nationale Datenschutzbehörde wenden können und nicht mehr an die irische Datenschutzbehörde.
3. Nutzer sollen das Recht haben, ihre personenbezogenen Daten im Internet löschen zu lassen, wenn die Verarbeitung ihrer Daten auf ihrer Einwilligung beruht. Es soll jedoch kein absolutes Recht auf Vergessenwerden geben, das sich über Rechte wie die Meinungsfreiheit oder Pressefreiheit hinwegsetzt.
4. Unternehmen sollen eine ausdrückliche Einwilligung ihrer Nutzer einholen, bevor sie deren Daten verarbeiten oder speichern.

Die nationalen Regierungen und die Mitglieder des Europäischen Parlaments werden den Vorschlag der Europäischen Kommission für die neue EU-Datenschutzverordnung in den kommenden Monaten diskutieren. Es muss über Änderungsvorschläge abgestimmt und sich letztendlich auf einen Rechtstext geeinigt werden.

Sobald die neue Datenschutzverordnung verabschiedet wird, gilt sie in allen EU-Mitgliedstaaten.