Die Europäische Union will eine umfassende Reform des Datenschutzrechts, mit der zwei Ziele verfolgt werden sollen: Die Online-Rechte des Einzelnen auf Wahrung seiner Privatsphäre sollen gestärkt und die digitale Wirtschaft Europas angeschoben werden.
Schutz personenbezogener Daten
„Personenbezogene Daten“ sind sämtliche Informationen über das Privat-, Berufs- oder öffentliche Leben einer Person. Dabei kann es sich etwa handeln um den Namen, ein Foto, eine E-Mail-Adresse, Bankdaten, Posts auf den Webseiten sozialer Netzwerke, medizinische Daten oder die IP-Adresse eines Computers.
Nach Artikel 8 der Charta der Grundrechte der Europäischen Union hat jeder Mensch das Recht auf Schutz der ihn betreffenden personenbezogenen Daten, und zwar in allen Bereichen des Lebens, also etwa in den eigenen vier Wänden, am Arbeitsplatz, beim Einkaufen, beim Arzt, bei der Polizei oder im Internet.
Die Erhebung und Speicherung von personenbezogenen Daten ist im gegenwärtigen digitalen Zeitalter von tiefgreifender Wichtigkeit. Alle Unternehmen – beispielsweise Banken und Versicherungen, Websites sozialer Medien und Suchmaschinen – nutzen diese Daten.
Aufgrund der Globalisierung und des technischen Fortschritts hat sich das „Wie“ der Datenerhebung, des Datenabrufs und der Datenverwendung stark gewandelt. Hinzu kommt, dass die 27 Mitgliedstaaten der EU die Datenschutz-Vorschriften von 1995 differenziert in nationales Recht transformiert haben, was nicht unerhebliche Unterschiede bei der Durchsetzung der Rechte zur Folge hat. Durch eine europaweit einheitliche Regelung sollen diese Unterschiede nun beseitigt und der Verwaltungsaufwand minimiert werden.
Unternehmen können so ca. 2,3 Mrd. EUR jährlich einsparen. Das Vertrauen der Nutzer in Onlinedienste wird gestärkt werden. Das sind Voraussetzungen für mehr Wachstum, Arbeitsplätze und Innovationen in den Mitgliedstaaten der EU.
Der Schutz personenbezogener Daten ist ein Grundrecht aller Europäer. Dennoch haben gerade aktuell (Stichwort NSA-Affäre) die EU-Bürger oft nicht die Sicherheit einer vollständigen Selbstbestimmung über ihre personenbezogenen Daten.
Datenschutz auf europäischer Ebene
Eine neue Europäische Datenschutz-Grundverordnung soll die Grundsätze der Datenschutzrichtlinie von aktualisieren. Diese Verordnung, die unmittelbar geltendes Recht in den Mitgliedstaaten werden soll, soll einen allgemeinen Datenschutz-Rechtsrahmens der EU festlegen.
Die Datenschutz-Verordnung der EU wird ein EU-weit geltendes Gesamtregelwerk für den Datenschutz darstellen.
Es werden überflüssige administrative Anforderungen wie bestimmte Meldepflichten für Unternehmen aufgehoben um Kosten für die Unternehmen zu reduzieren.
Bisher hatten die Unternehmen die Pflicht, den Datenschutzbeauftragten sämtliche datenschutzrelevanten Tätigkeiten zu melden. Nun sollen alle Verarbeiter personenbezogener Daten mehr Verantwortung sowie eine verschärfte Rechenschaftspflicht auferlegt erhalten.
Unternehmen und Organisationen sind nach der neuen Rechtslage bei einer schweren Verletzung des Schutzes personenbezogener Daten verpflichtet, die nationale Aufsichtsbehörde unverzüglich zu benachrichtigen.
Unternehmen und Organisationen haben die nationale Datenschutzbehörde des jeweiligen EU-Landes als Ansprechparnter, in dem sie ihre Hauptniederlassung haben. Bürger können sich immer an die Datenschutzbehörde ihres Landes wenden, selbst dann, wenn ihre Daten von einem außerhalb der EU niedergelassenen Unternehmen verarbeitet werden.
Eine erforderliche Genehmigung zur Datenverarbeitungen muss immer ausdrücklich erteilt werden. Sie darf nicht stillschweigend unterstellt werden.
Alle Bürger sollen ihre Daten Wechsel zu einem anderen Dienstleistungsanbieter leichter transferieren können. Sie bekommen ein Recht auf Datenportabilität.
Jeder Bürger bekommt das Recht, seine eigenen Daten löschen zu lassen, wenn keine Legitimität für die Datenvorhaltung gegeben ist.
Auch eine außerhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen, die ihre Dienste den EU-Bürgern anbieten, unterallen der EU-Datenschutz-Grundverordnung.
Die nationalen Datenschutzbehörden arbeiten unabhängig und haben die Befugnis, Geldbußen bis zu 1 Mio. EUR oder 2 % des Jahresumsatzes eines Unternehmens gegen Unternehmen zu verhängen, die gegen die Datenschutzbestimmungen der EU verstoßen.
Zudem werden allgemeine Datenschutzregeln für die Zusammenarbeit der Polizei und Justiz auch auf internationaler Ebene in Strafsachen eingeführt.