Das EU-Parlament spricht sich für eine Reform des europäischen Datenschutzrechts aus
Am vergangenen Montag hat das EU-Parlament grünes Licht für die Datenschutzgrundverordnung (DS-GVO) gegeben. Die Parlamentarier stimmten im LIBE-Ausschuss des Europäischen Parlaments mit 51 zu einer Stimme für den überarbeiteten Entwurf der DS-GVO ab. Drei weitere Abgeordnete enthielten sich ihrer Stimme.
Der überarbeitete und nun abgestimmte Entwurf enthält einige Änderungen im Vergleich zur ursprünglichen Fassung. Folgende ausgewählte Änderungen sind hervorzuheben:
Einwilligung
Nachdem keine Einigkeit herrschte, ob nach dem ursprünglichen Entwurf der DS-GVO auch eine konkludente Einwilligung zulässig ist, wurde durch die Änderung sichergestellt, dass nur eine ausdrückliche Einwilligung eine Datenverarbeitung rechtfertigen kann. Im Zeitalter der digitalen Techniken mutet diese Entscheidung äußerst befremdlich an.
Im ursprünglichen Entwurf sollte zudem eine Einwilligung keine Legitimation für eine Datenverarbeitung darstellen, sofern zwischen der Position der betroffenen Person und des für die Verarbeitung Verantwortlichen ein erhebliches Ungleichgewicht besteht. Diese sehr unbestimmte Regelung, welche zusätzlich im großen Maße die Rechte des Betroffenen auf eine Datenverarbeitung beschneidet, wurde nunmehr gestrichen.
Regelungen zur Bestellung eines betrieblichen Datenschutzbeauftragten
Bislang sollte die Bestellung eines betrieblichen Datenschutzbeauftragten für Unternehmen ab einer Mitarbeiterzahl von 250 verbindlich festgelegt sein. Von dieser Vorgabe löst sich der Entwurf insoweit, dass nun nicht mehr die Anzahl der Mitarbeiter maßgeblich ist. Ein betrieblicher Datenschutzbeauftragter ist nun vielmehr zu bestellen, wenn in einem Zeitraum von zwölf Monaten Daten von mehr als 5000 Betroffenen verarbeitet werden. Diese positiv zu bewertende Änderung nimmt Abstand vom Maßstab der Anzahl der Mitarbeiter und legt den Fokus auf die Betroffenen.
Recht auf Vergessenwerden
Das Recht auf Vergessenwerden wurde in der Vergangenheit äußerst kritisch betrachtet und musste nun folgerichtig einem Recht auf Löschung weichen. Im ursprünglichen Entwurf sollte die verantwortliche Stelle noch verpflichtet werden, auf die Löschung der Daten des Betroffenen bei Dritten hinzuwirken und diese zur Löschung zu bewegen. Diese im Internet realitätsferne Verpflichtung wurde nun auf vertretbare Maßnahmen durch die verantwortliche Stelle reduziert.
Ausblick
Es stehen zeitnah Verhandlungen im Trilog zwischen der Europäischen Kommission, dem Europäischen Parlament und dem Rat der Europäischen Union an. Kommt es zu einer Einigung zwischen den Akteuren, wird der Verordnungsprozess beschleunigt und es könnte noch bis Mai 2014 zu einer Reform des europäischen Datenschutzrechts kommen.
Unternehmen sollten die Entwicklung im Blick behalten und sich darauf vorbereiten, zumal bei Verstößen Bußgelder in der Höhe bis zu fünf Prozent des Jahresumsatzes drohen können.
Der überarbeitete und nun abgestimmte Entwurf enthält einige Änderungen im Vergleich zur ursprünglichen Fassung. Folgende ausgewählte Änderungen sind hervorzuheben:
Einwilligung
Nachdem keine Einigkeit herrschte, ob nach dem ursprünglichen Entwurf der DS-GVO auch eine konkludente Einwilligung zulässig ist, wurde durch die Änderung sichergestellt, dass nur eine ausdrückliche Einwilligung eine Datenverarbeitung rechtfertigen kann. Im Zeitalter der digitalen Techniken mutet diese Entscheidung äußerst befremdlich an.
Im ursprünglichen Entwurf sollte zudem eine Einwilligung keine Legitimation für eine Datenverarbeitung darstellen, sofern zwischen der Position der betroffenen Person und des für die Verarbeitung Verantwortlichen ein erhebliches Ungleichgewicht besteht. Diese sehr unbestimmte Regelung, welche zusätzlich im großen Maße die Rechte des Betroffenen auf eine Datenverarbeitung beschneidet, wurde nunmehr gestrichen.
Regelungen zur Bestellung eines betrieblichen Datenschutzbeauftragten
Bislang sollte die Bestellung eines betrieblichen Datenschutzbeauftragten für Unternehmen ab einer Mitarbeiterzahl von 250 verbindlich festgelegt sein. Von dieser Vorgabe löst sich der Entwurf insoweit, dass nun nicht mehr die Anzahl der Mitarbeiter maßgeblich ist. Ein betrieblicher Datenschutzbeauftragter ist nun vielmehr zu bestellen, wenn in einem Zeitraum von zwölf Monaten Daten von mehr als 5000 Betroffenen verarbeitet werden. Diese positiv zu bewertende Änderung nimmt Abstand vom Maßstab der Anzahl der Mitarbeiter und legt den Fokus auf die Betroffenen.
Recht auf Vergessenwerden
Das Recht auf Vergessenwerden wurde in der Vergangenheit äußerst kritisch betrachtet und musste nun folgerichtig einem Recht auf Löschung weichen. Im ursprünglichen Entwurf sollte die verantwortliche Stelle noch verpflichtet werden, auf die Löschung der Daten des Betroffenen bei Dritten hinzuwirken und diese zur Löschung zu bewegen. Diese im Internet realitätsferne Verpflichtung wurde nun auf vertretbare Maßnahmen durch die verantwortliche Stelle reduziert.
Ausblick
Es stehen zeitnah Verhandlungen im Trilog zwischen der Europäischen Kommission, dem Europäischen Parlament und dem Rat der Europäischen Union an. Kommt es zu einer Einigung zwischen den Akteuren, wird der Verordnungsprozess beschleunigt und es könnte noch bis Mai 2014 zu einer Reform des europäischen Datenschutzrechts kommen.
Unternehmen sollten die Entwicklung im Blick behalten und sich darauf vorbereiten, zumal bei Verstößen Bußgelder in der Höhe bis zu fünf Prozent des Jahresumsatzes drohen können.