Bericht: EU will Unternehmen für Datenlecks bestrafen
Unternehmen, die unsachgemäß mit personenbezogenen Daten umgehen, könnten demnächst von der EU-Kommission mit hohen Geldstrafen bedacht werden.
Fünf Prozent ihres weltweiten Umsatzes müssen künftig möglicherweise Unternehmen zahlen, die Datenschutzbestimmungen der EU verletzen. Die EU-Kommission wolle kommenden Montag entsprechende Pläne vorlegen, berichtet die Financial Times (FT). Demnach könnten Unternehmen mit Geldstrafen büßen, die falsch mit personenbezogene Daten ihrer Kunden, Lieferanten oder eigenen Mitarbeiter umgehen, sie also unsicher speichern oder ohne Erlaubnis an Dritte weitergeben. Bisher hat die EU-Kommission derartige Sanktionsmöglichkeiten auf dem Gebiet des Wettbewerbs, wo sie bei Verstößen Geldstrafen in Höhe von bis zu 10 Prozent des Jahresumsatzes aussprechen kann.
Unternehmen soll bei Datenschutzverstößen laut dem Bericht eine Frist von 24 Stunden eingeräumt werden, um die betroffenen Personen und Datenschutzbehörden zu benachrichtigen; solcherlei hätte zum Beispiel für Sony nach dem Angriff auf dessen Playstation Network im April dieses Jahres gegolten. Die Regeln sollen auch für europäische Tochterunternehmen von Unternehmen außerhalb der EU gelten. Weiter sehen die Vorschläge laut FT vor, dass Unternehmen mit mehr als 250 Mitarbeitern eigens Personal mit Datenschutzbelangen betrauen sollen. Die Regeln würden von der EU-Kommission ausgearbeitet und dann den Regierungen der EU-Mitgliedsstaaten vorgelegt, die dann darüber zu befinden hätten. In Kraft treten könnten sie voraussichtlich in vier Jahren.
Die EU-Kommission arbeitet an einer Reform der seit 1995 geltenden Datenschutzrichtlinie. Dafür hat sie vor gut einem Jahr eine Konsultation eingeleitet. Für überlegenswert hält die Kommission, das "Recht, vergessen zu werden" zu stärken. Social Networks müssten dann etwa auf Verlangen Beiträge von Nutzern löschen, auch wenn diese kurz zuvor einer Veröffentlichung zugestimmt haben. Auch könnte das Prinzip des "Privacy by Design" verankert werden, mit dem der Datenschutz von vornherein stärker in die Entwicklung neuer Kommunikations- und Informationstechniken implementiert werden soll.
Die Finanznachrichtenagentur Bloomberg geht davon aus, dass die EU-Kommission ihre Vorschläge zur Reform der Datenschutzrichtlinie Ende Januar 2012 vorlegen wird. EU-Justizkommissarin Viviane Reding erhoffe sich, dass die US-Regierung von den neuen Regeln inspiriert wird. Auch sollen durch EU-weite Harmonisierung die Kosten verringert werden, die Unternehmen anfallen, die beispielsweise im Cloud Computing Geschäfte machen, weil sie bisher die unterschiedlichen Regeln der 27 EU-Mitgliedsstaaten berücksichtigen müssen. (anw)
