Reding stellt EU-Datenschutzreform vor
EU-Justizkommissarin Viviane Reding will mit ihrer Reform der europäischen Datenschutzverordnung und der zugehörigen Richtlinie den Datenschutz europaweit vereinheitlichen und stärken.
Am Mittwoch stellt die EU-Justizkommissarin Viviane Reding in Brüssel zwei Gesetzesvorhaben vor, die es in sich haben: Mit einer Datenschutzverordnung sollen die Regeln für Datenverarbeitung vor allem durch Unternehmen komplett überarbeitet und europaweit vereinheitlicht werden, mit einer zugehörigen Richtlinie die Datenverarbeitung von Polizei und Justiz. Würden die EU-Gremien die heise online vorliegenden Dokumente so annehmen, wäre der nationale Gesetzgeber von seiner Regelungszuständigkeit im nichtöffentlichen Bereich weitgehend entbunden.
Kernstück der Reform der Datenverarbeitung unter Privaten ist dabei die europaweite Vereinheitlichung. Bislang war zwar eine europaweit gültige Richtlinie in Kraft, die die Mitgliedsstaaten in nationales Recht umsetzen sollten. Doch in der Praxis gab es damit immer wieder Probleme, kaum ein Staat setzte alle Vorgaben so um, wie dies vorgesehen war. Mit einer Verordnung würde sich dies ändern: Dann würde EU-Recht unmittelbar gelten, und die Mitgliedsstaaten könnten weder über noch unter dem Niveau des Europarechts bleiben.
Doch auch im Regelungsgehalt selbst verändert sich mit der Richtlinie einiges: so enthält die Verordnung, gegen deren ersten Entwurf sich nach dem ersten Bekanntwerden sofort Widerstand in Kreisen von Industrie und durch das US-Handelsministerium regte, zum Beispiel eine weitgehende Definition, wann europäisches Datenschutzrecht Anwendung findet: Grundsätzlich immer, wenn Daten eines europäischen Bürgers verarbeitet werden sollen. Das dürfte insbesondere auf jene Unternehmen abzielen, die außerhalb Europas sitzen, aber einen Gutteil ihres Geschäfts mit Daten europäischer Bürger machen – der grundsätzlich schon in der alten Datenschutzrichtlinie angelegte weltweite Geltungsanspruch wird hier weiter ausgedehnt. Neu geregelt wird mit der Reform auch, unter welchen Umständen Institutionen von nichteuropäischen Staaten auf Daten europäischer Bürger zugreifen dürfen: Dies soll künftig deutlich erschwert werden.
Bereits früh bekannt geworden war, dass die Kommission den Strafrahmen bei Datenschutzverstößen deutlich erhöhen will. Gegenüber den ersten Entwürfen wurden die Strafen nun jedoch wieder etwas gesenkt: statt von 100 Euro bis zu 5 Prozent eines Jahresumsatzes sollen nun maximal 4 Prozent eines Jahresumsatz als Strafen festgesetzt werden. Ganz neu in der Verordnung ist die Idee eines "Rechts auf Datenportabilität": In noch von der Kommission genauer zu bestimmenden Formaten soll die Mitnahme von Daten von einem Anbieter möglich gemacht werden. Unklar ist noch, wie das nun artikulierte "Recht auf Vergessen" umgesetzt werden soll.
In der Vergangenheit hatte die Bundesregierung oft auf die EU-Ebene verwiesen, wenn es um die Modernisierung des Datenschutzrechts ging. Doch Vertreter der Bundesregierung zeigten sich im Vorfeld der Vorstellungen skeptisch: Sowohl Innenminister Hans-Peter Friedrich als auch Verbraucherministerin Ilse Aigner (beide CSU) zeigten sich nicht besonders begeistert. Verbraucherorganisationen begrüßten den Vorschlag heute hingegen: "Der Vorschlag geht auf jeden Fall in die richtige Richtung. Wichtig ist, dass die Bundesregierung jetzt das hält, was sie die ganze Zeit versprochen hat: nämlich sich aktiv auf EU-Ebene für die notwendige Modernisierung einzusetzen", meint Florian Glatzner, Datenschutzreferent beim Bundesverband der Verbraucherzentralen gegenüber heise online.
Anders als die Verordnung für den nichtöffentlichen Bereich soll die Richtlinie für den Datenschutz im polizeilichen und justiziellen Bereich die Mitgliedsstaaten zur Einhaltung bestimmter Mindestvorgaben verpflichten. Zudem soll nun ein Anspruch auf Benachrichtigung und Auskunft entstehen, wenn Daten von Polizei- oder Justizbehörden gesammelt werden. Auch Polizei und Justiz sollen künftig über Datenzugriff durch Unbefugte informieren und dass unabhängige Datenschutzbeauftragte die Behörden kontrollieren müssen. In vielen europäischen Ländern waren die Datenschutzstandards bei Polizei und Justiz bislang eher gering. Zudem soll die Richtlinie regeln, unter welchen Umständen Daten im Zuge internationaler Ermittlungen von Polizei und Justiz außer Landes gebracht werden dürfen. Grundsätzlich handelt es sich dabei um substanzielle Datenschutzverbesserungen, doch ob die Mitgliedsstaaten sich darauf einlassen werden, ist noch unklar. Für Diskussionen dürfte zudem sorgen, dass die EU-eigenen Institutionen und Agenturen wie Europol oder Eurojust selbst nicht an diese neuen Regeln gebunden sind.
(vbr)
