EU-Datenschutzreform: Mehr Rechte für Europas Internetnutzer
Mit den neuen EU-Datenschutzvorschriften wird eine einheitliche Regelung geschaffen, um die EU für das digitale Zeitalter zu rüsten. Der am Dienstag mit dem Rat vereinbarte Kompromiss wurde am Donnerstag von den Mitgliedern des zuständigen Ausschusses für Bürgerrechte, Justiz und Inneres gebilligt. Die neuen Regeln sollten größere Rechtssicherheit bringen und das Vertrauen von Verbrauchern und Unternehmen in den digitalen Binnenmarkt stärken.
Neu ist, dass nun eine Verarbeitung der Daten nur nach ausdrücklicher Einwilligung geschehen darf, das "Recht auf Vergessenwerden" und die Einführung scharfer Strafen für Unternehmen, die gegen die überarbeiteten Datenschutzregeln verstoßen.
"Die Verordnung gibt den Nutzern die Entscheidung über ihre persönlichen Daten zurück", sagte der Berichterstatter Jan Philipp Albrecht (Grüne/EFA, DE). "Gleichzeitig gibt das neue Gesetz den Unternehmen Rechtssicherheit und Wettbewerbschancen. Zukünftig gilt in der ganzen EU ein einziger einheitlicher Datenschutzstandard. Das bedeutet weniger Bürokratie und gleiche Wettbewerbsbedingungen für alle Unternehmen auf dem europäischen Markt", fügte er hinzu.
Der am Dienstagabend vereinbarte Kompromiss mit dem Rat wurde am Donnerstag von den Mitgliedern des LIBE-Ausschusses mit 48 Stimmen angenommen, bei 4 Gegenstimmen und 4 Enthaltungen.
Die neuen Vorschriften ersetzen die bisherigen veralteten EU-Datenschutzgesetze aus dem Jahr 1995. Sie räumen den Bürgern in einer digitalisierten Welt mit Smartphones, sozialen Medien, Internetbanking und weltweiten Überweisungen mehr Kontrolle über ihre eigenen Daten ein. Gleichzeitig bringen sie Klarheit und Rechtssicherheit für Unternehmen, um Innovation und die weitere Entwicklung des digitalen Binnenmarktes zu fördern.
Wichtigste Änderungen durch die neuen Vorschriften:
- Verarbeitung der Daten nur nach ausdrücklicher Einwilligung: Der Nutzer soll Herr seiner Daten werden. Er soll seine Einwilligung auch leicht wieder zurückziehen können dürfen.
- Kinder und soziale Medien: Kinder unter einem bestimmten Alter benötigen die Zustimmung der Eltern, um ein Social-Media-Konto zu eröffnen, wie zum Beispiel bei Facebook, Instagram oder Snapchat. Dies ist bereits in den meisten EU-Ländern üblich. Die neuen, flexiblen Vorschriften räumen den Mitgliedstaaten einen Spielraum für die Altersgrenzen ein (allerdings muss diese mindestens bei 13 und höchstens bei 16 Jahren liegen). Diese Flexibilität wurde auf den auf den dringenden Wunsch der Mitgliedstaaten beibehalten. Das Verhandlungsteam des Parlaments hätte eine EU-weite Altersgrenze von 13 Jahren vorgezogen.
- Recht auf Vergessenwerden: Die Verbraucher sollten ihre Einwilligung geben müssen, aber genauso einfach sollten sie sie auch wieder zurückziehen können. Sie bekommen ein "Recht auf Vergessenwerden", d.h. ein Recht darauf, dass auf ihren Wunsch ihre persönlichen Daten aus den Speichern von Unternehmen auch wieder gelöscht werden müssen.
- Datenlecks oder "gehackte" Daten: Bei Verstößen gegen den Schutz personenbezogener Daten müssen die Anbieter die zuständigen Behörden so schnell wie möglich informieren, so dass die Nutzer geeignete Maßnahmen ergreifen können.
- Verständliche Sprache: Die Abgeordneten haben darauf bestanden, dass die neuen Vorschriften die Praxis des "Kleingedruckten" abschaffen müssen. Die Verbraucher sollen in klarer, verständlicher Sprache und mit leicht verständlichen Symbolen informiert werden, bevor die Daten gespeichert werden;
- Strafen: Wenn Firmen gegen die Regeln verstoßen, drohen ihnen Strafen von bis zu vier Prozent des Jahresumsatzes;
- Unternehmen müssen Datenschutzbeauftragte anstellen: Unternehmen müssen einen Datenschutzbeauftragten benennen, wenn sie im großen Ausmaß sensible Daten verarbeiten oder das Verhalten vieler Verbraucher überwachen. KMU sind von dieser Vorschrift ausgenommen, es sei denn, die Datenverarbeitung ist ihre Haupttätigkeit.
- Zentrale Anlaufstellen für Beschwerden und die Durchsetzung der neuen Regeln: Die nationalen Datenschutzbehörden werden ausgebaut und sollen zu zentralen Anlaufstellen für Bürger werden, wo sie ihre Beschwerden über Verstöße gegen die Datenschutzvorschriften einreichen können. Die Zusammenarbeit zwischen diesen nationalen Behörden soll erheblich verstärkt werden, um einen einheitlichen Schutz der personenbezogenen Daten innerhalb der Union sicherzustellen.
Pressekonferenz
Am Montag, den 21. Dezember um 14:00 Uhr findet eine Pressekonferenz mit Marju Lauristin (S&D, ET), Jan Philipp Albrecht (Grüne/EFA, DE), EU-Kommissarin Vera Jourová und dem luxemburgischen Justizminister Félix Braz als Vertreter der luxemburgischen Ratspräsidentschaft statt.
Die nächsten Schritte
Über den Kompromisstext für die Verordnung stimmt das Plenum im Frühjahr 2016 (voraussichtlich März oder April) ab. Nach dem Inkrafttreten haben die Mitgliedstaaten zwei Jahre Zeit, die neuen Vorschriften umzusetzen.