EU-Datenschutzverordnung
Obwohl der Entwurf der EU-Datenschutzverordnung erst Ende Januar 2012 vorgestellt werden sollte, ist ein erster Entwurf bereits jetzt im Internet aufgetaucht.
Die Datenschutzverordnung soll die Europäische Datenschutzrichtlinie (95/46/EG) ersetzen und in der gesamten Europäischen Union ein einheitliches Datenschutzniveau sicherstellen sowie einen Mindeststandard des Datenschutzes einführen, der über die europäischen Grenzen hinaus eingehalten werden soll.
Verordnung
Daher wurde der Rechtssetzungsakt der Verordnung gewählt. Im Gegensatz zur vorherigen Datenschutzrechtrichtlinie (95/46/EG) wird die Datenschutzverordnung in allen Mitgliedsstaaten der EU unmittelbar gelten. Dementsprechend werden die Mitgliedsstaaten nicht mehr den Gestaltungsspielraum besitzen den die Datenschutzrichtlinie (95/46/EG) gewährte, da sie noch in nationales Recht umgesetzt werden musste. In der BRD ist das Ergebnis der Umsetzung, insbesondere im BDSG, den Landesdatenschutzgesetzen, TGK und dem TMG zu finden.
Das führte allerdings dazu, dass in den unterschiedlichen Mitgliedsstaaten der EU ein unterschiedliches Schutzniveau eingeführt wurde. Damit wurde ein Ziel der Datenschutzrechtrichtlinie (95/46/EG) verfehlt, nämlich eine Harmonisierung der datenschutzrechtlichen Mechanismen in der EU zu erreichen. Die Datenschutzverordnung nimmt diesen Umstand im Erwägungsgrund 7 auf
The objectives and principles of Directive 95/46/EC remain sound, but it has not prevented fragmentation in the way data protection is implemented across the Union, legal uncertainty and a widespread public perception that there are significant risks for the protection of individuals associated notably with online activity. Differences in the level of protection of the rights and freedoms of individuals, notably to the right to the protection of personal data, with regard to the processing of personal data afforded in the Member States may prevent the free flow of personal data throughout the Union. This difference may therefore constitute an obstacle to the pursuit of economic activities at the level of the Union, distort competition and impede authorities in the discharge of their responsibilities under Union law. This difference in levels of protection is due to the existence of differences in the implementation and application of Directive 95/46/EC.
Außereuropäische Standards
Bereits gemäß Art. 25 der Datenschutzrechtrichtlinie (95/46/EG) musste bei der Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittstaaten ein angemessenes bzw. vergleichbares Datenschutzniveau gewährleistet werden. Die Art. 37 bis 42 der Datenschutzverordnung regeln nunmehr sehr detailliert die Anforderungen an eine Übermittlung und Verarbeitung von personenbezogenen Daten in Drittstaaten. Besonders interessant ist Art. 42 der Datenschutzverordnung, der hohe Anforderungen an die Herausgabe von personenbezogenen Daten an die Strafverfolgungsbehörden und Justiz stellt.
Technologieneutralität
Beibehalten wurde die Technologieneutralität des Datenschutzes, so dass nicht zwischen der manuellen oder elektronischen Datenverarbeitung unterschieden wird.
Datenportabilität
In Artikel 16 der Datenschutzverordnung ist ein „Recht auf Datenportabilität“ geregelt, wonach der jeweilige Betroffene eine elektronische Kopie seiner Daten in einem gängigen und zur Weiterverarbeitung geeigneten Format vom Datenhalter verlangen kann.
Recht auf Vergessen werden
Art. 15 regelt ein „Recht auf Vergessen werden“, was im Wesentlichen ein Löschungsanspruch des Betroffenen darstellt.
Mitteilungspflichten
Gemäß Art. 28 der Datenschutzverordnung ist bei einem unberechtigten Zugriff auf die gespeicherten Daten unverzüglich, in der Regel binnen 24 Stunden nach Kenntnis, die jeweils zuständige Datenschutzbehörde zu informieren. Falls der unberechtigte Zugriff auch für den Betroffenen Folgen haben kann, muss auch der Betroffene informiert werden, Art. 29 der Datenschutzverordnung.
Einwilligung
Die datenschutzrechtliche Einwilligung wurde detaillierter geregelt, u.a. Art. 7, 9 der Datenschutzverordnung.
Schutz von Minderjährigen
Ferner rückt die Datenschutzverordnung den Schutz von Minderjährigen mehr in seinen Focus. Beispielsweise besteht ein Löschungsanspruch für bestimmte Daten aus Kindertagen, Art. 15 Nr. 1 a.E. der Datenschutzverordnung. Ferner ist, insbesondere bei der Ansprache von Minderjährigen auf eine klare, einfache und verständliche Sprache zu achten, Art. 9 Nr. 2 der Verordnung.
Sanktionen
In Art. 79 der Datenschutzverordnung werden die Sanktionen bei etwaigen Verstößen gegen das Datenschutzrecht verschärft. Je nach Schwere des Verstoßes wird ein Bußgeld in Höhe von 100,00 EUR bis 1.000.000,00 EUR bzw. 1 %, 3 % oder 5 % des weltweiten Umsatzes fällig. Außerdem muss das Bußgeld die Höhe des finanziellen Vorteils des Datenschutzrechtsverstoßes übersteigen.
Fazit
Es darf nicht vergessen werden, dass der erste Entwurf der Datenschutzverordnung den Gesetzgebungsprozess noch nicht hinter sich gebracht hat. Dementsprechend hat der Entwurf einen kleinen Blick in die Zukunft des europäischen Datenschutzrechtes gewährt aber es ist davon auszugehen, dass im Rahmen des Gesetzgebungsprozesses noch wesentliche Änderungen eingearbeitet werden.
Related Files