Datenschutz: europäische Datenschutz-Grundverordnung - einheitlicher Rechtsrahmen

Details
Erstellt: Dienstag, 12. November 2013 09:07

Die Reform des Datenschutzrechts auf EU-Ebene schreitet weiter voran. Das EU-Parlament hat sich der Aufgabe gewidmet, einen einheitlichen EU-weiten Rechtsrahmen in Sachen Datenschutz zu schaffen und damit auch den Anforderungen des digitalen Zeitalters besser gerecht zu werden.

Nun hat der Innenausschuss am 21. Oktober 2013 des Europäischen Parlaments eine Kompromissfassung des Gesetzesentwurfs für eine europäische Datenschutz-Grundverordnung verabschiedet und damit eine weitere Hürde des Gesetzgebungsverfahrens genommen.

Was ändert sich dadurch für uns?

Ausgehend von der Tatsache, dass das deutsche Datenschutzniveau EU- wie weltweit ein sehr hohes Schutzniveau für den Umgang mit personenbezogenen Daten vorsieht, wird sich durch die anstehende Reform – die ggf. noch 2014 anstehen könnte - für uns erst einmal wenig ändern.

 

Erweiterte Hinweispflicht

So sieht der nun beschlossene Gesetzentwurf sieht u.a. vor, dass Internetsurfer explizit auf die Weiterverwendung ihrer Daten hingewiesen werden müssen. Dies findet sich bei uns teils schon in § 11 BDSG (Bundesdatenschutzgesetz) sowie insbesondere in § 13 Abs. 5 TMG (Telemediengesetz). Allerdings sieht § 3 Absatz 6 BDSG vor, dass grundsätzlich anonymisierte Daten weiterverarbeitet werden dürfen.

 

Frei abgegebene und informierte Einwilligung

Auch sieht der Entwurf vor, dass es einer ausdrücklichen Einwilligung des Betroffenen zur Verarbeitung seiner persönlichen Daten bedarf. Bei dieser Einwilligung, die bei uns bereits in § 13 TMGrechtklar und detailliert geregelt ist, soll es sich um eine „prinzipiell frei abgegebene, spezifische und informierte Einwilligung des Betroffenen“ handeln. Das „Verstecken“ einer Einwilligung zur Datenerhebung und –nutzung etwa in AGB ist damit endgültig unzulässig.

 

weitere Änderungen

Ferner soll es den Daten erhebenden Unternehmen nur dann gestattet sein, Nutzerprofile zu erstellen, wenn die Nutzer dem vorher zugestimmt haben. Auch soll der Nutzer das Recht haben, seine Daten jederzeit löschen zu lassen. Dies findet sich bereits u.a. in § 15 TMG – für uns also nicht neu. Erweitert werden soll auch die Verpflichtung für Unternehmen, bei einer bestimmten Anzahl an Kunden einen Datenschutzbeauftragten zu bestellen.

Auch will die EU die bei Datenschutzverstößen drohende Strafe auf 5 Prozent des Jahresumsatzes bzw. bis zu 100 Millionen Euro erhöhen. Letztlich soll es dann eine zentrale Anlaufstelle für Datenschutzbeschwerden gegen Anbieter aus dem Ausland geben.

 

Letztlich bleibt weiter abzuwarten, zu welchem Ergebnis die nun folgenden Verhandlungen zwischen dem Europäischen Parlament, dem Rat der Europäischen Union (Ministerrat) und der Europäischen Kommission kommen werden. Wer sich aber an das strenge deutsche Recht hält, dürfte sich auch zukünftig wenig Sorgen machen müssen, im EU-Raum Rechtsfehler zu begehen.

Lesen Sie zu diesem Thema auch unseren

 

Gerne beraten wir Sie bei Fragen zum Thema Datenschutz, unterstützen Sie bei der Erstellung eines Verfahrensverzeichnisses oder stehen als externer Datenschutzbeauftragter zur Verfügung. Sprechen Sie uns an!