EU-Parlament, REF : 20140307IPR38204

EU Datenschutzreform: EU-Parlament für schärfere Regeln zum Schutz persönlicher Daten im digitalen Zeitalter

Am 12.3.2014 hat das EU-Parlament in einer Abstimmung über eine Generalüberholung der EU-Datenschutzgesetze den Schutz persönlicher Daten von EU-Bürgern, die in Drittländer übermittelt werden, verstärkt. Die neuen Vorschriften sollen den Menschen mehr Kontrolle über ihre persönlichen Daten geben. Auch wird sichergestellt, dass die gleichen Regeln in allen EU-Mitgliedstaaten gelten, wodurch es für Unternehmen einfacher wird, grenzüberschreitend zu arbeiten.

Die EU-Datenschutzgesetze müssen nach 19 Jahren dringend aktualisiert werden, um mit dem Fortschritt der Informationstechnologien, der Globalisierung und der zunehmenden Nutzung von personenbezogenen Daten für Zwecke der Strafverfolgung Schritt zu halten.

Abstimmungsergebnisse

Das Datenschutzpaket besteht aus zwei Bestandteilen:

  • einer allgemeinen Verordnung, die den Großteil der Verarbeitung personenbezogener Daten in der EU im öffentlichen und privaten Sektor abdeckt.
    Abstimmungsergebnis:
  • Dafür:  621
  • Dagegen:  10
  • Enthaltungen:  22
    • einer Richtlinie, die persönliche Daten abdeckt, die verarbeitet werden, um Straftaten zu verhindern, zu untersuchen oder zu verfolgen, oder um strafrechtliche Sanktionen durchzusetzen.
      Abstimmungsergebnis:
  • Dafür:  371
  • Dagegen:  276
  • Enthaltungen:  30
  • Erste Stellungnahmen

    Der Berichterstatter für die allgemeine Datenschutz-Verordnung, Jan Philipp Albrecht (Grüne/EFA, DE) sagte:

    "Ich habe eine klare Botschaft für den Rat: Jede weitere Verschiebung wäre unverantwortlich. Die Bürger Europas erwarten von uns, dass wir eine starke EU-weite Datenschutzverordnung verabschieden. Wenn einige Mitgliedstaaten nach zweijährigen Verhandlungen nicht liefern wollen, dann sollte die Mehrheit ohne sie voranschreiten".

    Der Berichterstatter für die Richtlinie über den Schutz der für Zwecke der Strafverfolgung verarbeiteten Daten, Dimitrios Droutsas (S&D, EL) sagte:

    "Ich bin enttäuscht über den Rat, beziehungsweise einige Mitgliedstaaten, die uns daran hindern, unser Ziel zu erreichen, nämlich das Paket zur Datenschutzreform vor Ende dieser Legislaturperiode zu verabschieden".

    EU-Kommissionvizepräsidentin und EU-Justizkommissarin Viviane Reding erklärte:

    "Die Botschaft, die das EU-Parlament sendet, ist eindeutig: Diese Reform ist eine Notwendigkeit und jetzt ist sie unumkehrbar. Europas direkt gewählte Parlamentarier haben den Europäischen Bürgern und Unternehmen zugehört und mit dieser Abstimmung klar gemacht, dass wir ein einheitliches und starkes europäisches Datenschutzrecht brauchen, das das Leben für Unternehmen erleichtert und den Schutz unserer Bürger stärkt. Datenschutz wird in Europa gemacht. Starke Datenschutzregeln müssen Europas Markenzeichen sein. Nach den Skandalen der US-Datenspionage ist Datenschutz mehr denn je ein Wettbewerbsvorteil."
    ("Reding: "Europäische Datenschutzreform jetzt unumkehrbar"", Pressemitteilung der EU-Kommission v. 12.3.2014).

    Prof. Niko Härting sieht demgegenüber die Zustimmung durch das EU-Parlament kritisch:

    "Das Europäische Parlament hat heute mit breiter Mehrheit für die EU-Datenschutzreform gestimmt. Grund genug, dem Berichterstatter Jan Philipp Albrecht zu gratulieren und ihm zu widersprechen. Sechs Aussagen aus Albrechts heute veröffentlichtem FAZ-Interview (“Europa steht vor der großen Daten-Pleite”, FAZ online v. 12.3.2014) fordern Widerspruch heraus:"
    (Härting, "EU-Datenschutz: Gratulation zum Parlamentsbeschluss. Und Widerspruch.", CRonline Blog v. 12.3.2014).

    Prof. Niko Härting hatte im Januar 2013 zusammen mit Prof. Dr. Jochen Schneider einen Alternativentwurf für eine EU-Datenschutz-GVO nach über zweijähriger Entwicklung von Leitlinien für ein modernes Datenschutzrecht veröffentlicht (Härting/Schneider, "Datenschutz in Europa: Ein Alternativentwurf für eine Datenschutz-Grundverordnung", CRi 2013, 19 ff.), weil die Vorschläge der EU-Kommission zu sehr dem bisherigen Recht verhaftet sind und den Herausforderungen der digitalen Kommunikation und der Beteiligung des Betroffenen an dieser Kommunikation als Akteur und Datenverarbeiter nicht gerecht wurden. Die Leitlinie 4 lässt sich darauf verkürzen, dass das datenschutzrechtliche Verbotsprinzip einem Kommunikationsverbot gleichkommt (Härting/Schneider, CRi 2013, 19 (21)) und wird nach einem Bericht in der Frankfurter Allgemeinen von der deutschen Delegation des Bundesinnenministeriums in den Verhandlungen des EU-Rats über die neue EU-Datenschutz-GVO vertreten ("Machtprobe mit Silicon Valley", FAZ v. 12.3.2014, Seite 11).

    Kernpunkte der vom EU-Parlament beschlossenen Textfassung:

    • Datenübermittlungen in Nicht-EU-Länder:  Um die EU-Bürger besser gegen Überwachungsmaßnahmen, wie die im Juni 2013 enthüllten, zu schützen, haben die Abgeordneten die Regeln abgeändert, so dass jede Firma (z.B. eine Suchmaschine, ein soziales Netzwerk oder ein Cloud-Storage-Serviceprovider) eine vorherige Genehmigung einer nationalen Datenschutzbehörde benötigt, um persönliche Daten eines EU-Bürgers einem Drittland zu übermitteln. Die Firma muss auch die betreffende Person über den Antrag informieren.
        
    • Abschreckende Geldbußen:  Firmen, die die Regeln brechen, sollten Geldstrafen von bis zu 100 Millionen Euro oder bis zu 5% ihres weltweiten Jahresumsatzes drohen, je nachdem welcher der Beträge höher ist, so die Abgeordneten. Die Europäische Kommission hatte Strafen von bis zu 1 Million Euro oder 2% des weltweiten Jahresumsatzes vorgeschlagen.
        
    • Besserer Schutz im Internet:  Die neuen Regeln sollten auch Daten im Internet besser schützen. Sie umfassen das Recht, persönliche Daten löschen zu lassen, neue Grenzen des "Profiling" (Versuche, die Leistung einer Person bei der Arbeit, ihre wirtschaftliche Lage, den Standort, usw. zu analysieren oder vorherzusagen) sowie die Forderung, bei der Erklärung der Datenschutzpolitik eine klare und einfache Sprache zu verwenden. Jeder Internetserviceprovider, der personenbezogene Daten verarbeiten will, muss zunächst die frei erteilte, gut informierte und ausdrückliche Zustimmung der betroffenen Person erhalten.

    Die nächsten Schritte im Mitentscheidungsverfahren (Ordentliches Gesetzgebungsverfahren)

    Das EU-Parlament hat in erster Lesung über den Gesetzentwurf abgestimmt, um die bisher geleistete Arbeit zu konsolidieren und an das nächste EU-Parlament zu übergeben. Dies stellt sicher, dass die im Mai neu gewählten Abgeordneten entscheiden können, nicht bei null anzufangen, sondern auf der Arbeit der jetzigen Legislaturperiode aufzubauen.

    Mit der gestrigen Abstimmung im EU-Parlament ist aber erst der vierte von insgesamt acht Schritten im Rahmen des Ordentlichen Gesetzgebungsverfahrens erreicht, siehe:

     EU-Parliament, "Ordinary legislative procedure" (PDF zum Ablauf des ordentlichen Gesetzgebungsverfahrens)

    Um als Gesetz verabschiedet werden zu können, müsste als nächstes der EU-Rat die Verordnung annehmen.

    Das EU-Parlament steht zwar schon für Verhandlungen bereit, der EU-Rat hat aber seine eigene Position noch nicht definieren können:  Am 4.3.2014 hatten die Justizminister im EU-Rat die Datenschutzreform diskutiert und sich insbesondere auf deren territorialen Geltungsbereich und Aspekte im Zusammenhang mit internationalen Datentransfers konzentriert (siehe MEMO/14/144 and SPEECH/14/175). Dabei hatte eine breite Mehrheit der Justizminister das Prinzip befürwortet, dass sich nicht-europäische Unternehmen, die EU-Bürgern Waren und Dienstleistungen anbieten, vollständig an das europäische Datenschutzrecht zu halten haben (Council of the EU, Press Release 7095/14, 3298th Council Meeting, Justice and Home Affairs, Brussels, 3 and 4 March 2014).

    Das nächste Treffen der Justizminister im EU-Rat zur Datenschutzreform ist im Juni 2014 anberaumt.

    (ga)

    EU-Parlament, "Parlament verschärft Regeln zum Schutz persönlicher Daten im digitalen Zeitalter", Pressemitteilung v. 12.3.2014

    Verlag Dr. Otto Schmidt vom 13.03.2014 14:11

    zurück zur vorherigen Seite