Am 26. Januar 2012 legte die EU Justizkommissarin Viviane Reding einen ersten Entwurf der zukünftigen Europäischen Datenschutzverordnung vor.
Warum eine Europäische Datenschutzverordnung?
Der Datenschutz in der Europäischen Union basiert derzeit auf der EU-Datenschutzrichtlinie aus dem Jahr 1995 (Richtlinie 46/95 EU). Das Europarecht unterscheidet generell zwischen Richtlinien und Verordnungen. Während die Richtlinien durch die nationalen Parlamente der Mitgliedsstaaten in innerstaatliches Recht transformiert werden müssen, gelten die Verordnungen ohne Umsetzungsakt unmittelbar. Durch die Umsetzung der EU-Richtlinie 46/95 ergab sich in der EU und im EWR somit ein ähnliches, nicht aber ein identisches Datenschutzrecht. Aufgrund der technischen sowie gesellschaftlichen Entwicklungen und der sich daraus ergebenden Reformen des nationalen Datenschutzrechts hat sich seither der Datenschutz der jeweiligen Länder wieder auseinander bewegt. Hinzu kommt, dass das „alte“, in seinem Kern noch aus der „Post-Internetzeit“ stammende, Datenschutzrecht dringend den aktuellen Erfordernissen angepasst werden muss.
Aus diesem Grunde soll nunmehr einheitlich für den gesamten EU-Raum eine Europäische Datenschutzverordnung das innerstaatliche Recht ablösen und so dauerhaft ein den aktuellen Gegebenheiten angepasstes und vor allem einheitliches Datenschutzniveau in Europa gewährleisten.
Was wird sich durch die Europäische Datenschutzverordnung ändern?
Selbstverständlich wird die Vereinheitlichung eines ganzen Rechtsgebietes zu Veränderungen in allen Mitgliedsstaaten führen müssen. Hier die wesentlichen Änderungen, welche sich durch die Europäische Datenschutzverordnung für Unternehmen mit Sitz in der Bundesrepublik Deutschland ergeben werden:
Neben der Vereinheitlichung ist die Entbürokratisierung des betrieblichen Datenschutzes ein wesentliches Ziel des neuen Regelwerkes.
Die Erlaubnistatbestände für die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten werden teilweise neu definiert.
Ein besonderer Schutz wird den personenbezogenen Daten von Kindern zuteil.
Die aufsichtsbehördliche Zuständigkeit beim Datentransfer innerhalb der EU wird klarer und einfacher geregelt.
Eine Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten soll erst bestehen, wenn ein Unternehmen mehr als 250 Personen mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt.
Es soll ein „Recht auf Vergessen“ zugunsten von Betroffenen eingeführt werden.
Bei Datenschutz-Verstößen droht die Europäische Datenschutzverordnungen drakonische Sanktionen an, wie sie dem bisherigen Datenschutzrecht nicht bekannt sind.
Darüber hinaus wird das In-Kraft-Treten der Europäischen Datenschutzverordnung Änderungen in zahlreichen Details, so z.B. bei der Einwilligung des Betroffenen, mit sich bringen. Fraglich ist auch, inwieweit der derzeitig geltende Subsidiaritätsgedanke aufrecht erhalten bleiben kann und welche Bedeutung den bisher in Deutschland tragenden Grundrechten auf informationelle Selbstbestimmung, Vertraulichkeit und Integrität von Informationssystemen zukommen wird.
Was Sie jetzt unternehmen sollten
Aufgrund der sich noch lange erstreckenden Zeitschiene, die Europäische Datenschutzverordnung wird erst zwei Jahre nach ihrem In-Kraft-Treten anwendbar und wann dies der Fall sein wird, ist derzeit noch völlig offen, sollte man sich momentan noch nicht allzu tiefgreifend mit der Europäischen Datenschutzverordnung befassen. Allerdings gilt es, die weitere Entwicklung, welche nicht zuletzt auch durch parlamentarische Beratungen in den jeweiligen Mitgliedsstaaten der EU geprägt sein dürfte, zu verfolgen.
Die Kedua GmbH greift das Thema „Europäische Datenschutzverordnung“ anlässlich des Kedua-Datenschutztages am 05. Juni 2012 auf. Hierzu wird einer unserer Dozenten diese Problematik den Gästen der Veranstaltung näher bringen. Gerne begrüßen wir Sie als Gast zu dieser Veranstaltung in Berlin.
Mit freundlichen Grüßen
Ihre Datenschutzexperten
Die Kedua GmbH bietet eine individuell abgestimmte Lösung, welche das gesetzlich geforderte Datenschutzmanagement umsetzt.
– Sie stellt externe Datenschutzbeauftragte
– Schult betriebliche Datenschutzbeauftragte
– Prüft IT-Produkte auf rechtlicher Basis (anerkannt vom ULD)
– Beratung im Datenschutz für Unternehmen
Kedua GmbH
Heiko Beinhofer
Wallenroder Straße 1
13435 Berlin
hbeinhofer@kedua.de
030/43778625
http://www.datenschutzexperten.de