Gleiche Regeln für alle: Die EU-Datenschutzreform kann die Wirtschaft fördern und Bürger schützen
Die Reform der EU-Datenschutzregeln wird die sich erholende, aber immer noch empfindliche europäische Wirtschaft fördern, so der Europäische Datenschutzbeauftragte heute nach der Vorstellung seines Jahresberichts für das Jahr 2013 im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments. Die überarbeiteten Regeln sollen für Klarheit und Kohärenz in ganz Europa sorgen: Die gleichen Regeln werden für alle Firmen, die in der EU Geschäfte machen, gelten, unabhängig davon, wo sie ihren Sitz haben und die Bürger werden mehr Vertrauen dazu haben können, wie ihre Daten genutzt werden.
Peter Hustinx, EDSB, hierzu: "Das Europäische Parlament hat mit überwältigender Mehrheit für das Reformpaket gestimmt; dieses Paket besteht aus einem einheitlichen Satz von Regeln, deren Befolgung sowohl für Online- und traditionelle Unternehmen einfacher - und wirtschaftlicher - sein wird. Es ist nun Sache des Rates, das Paket zu unterstützen, damit die Bürger das Recht haben, zu kontrollieren, wie ihre personenbezogenen Daten genutzt werden, und Regressansprüche, wenn sie unfair behandelt oder diskriminiert werden."
Giovanni Buttarelli, Stellvertretender Beauftragter, fügte hinzu: "Die überarbeiteten EU-Datenschutzregeln sollen für Klarheit und Kohärenz sorgen, etwa in den Bedingungen für Datenübermittlungen, für die Verarbeitung personenbezogener Daten für Strafverfolgungszwecke und bei internationalen Rechtskonflikten. Der Wert personenbezogener Daten ist im Einklang mit der digitalen Wirtschaft gewachsen. Eine schnelle Verabschiedung des Pakets wird einiges dazu beitragen, das durch die verschiedenen Überwachungsskandale beeinträchtigte Vertrauen in die digitale Umwelt wiederherzustellen."
Im Jahr 2013 war die Überarbeitung des EU-Datenschutzrahmens weiterhin ganz oben auf der Prioritätenliste des EDSB in seiner Beratungstätigkeit zu neuen Rechtsetzungsvorhaben und wird auch 2014 eine Priorität bleiben. Weitere Schwerpunkte im letzten Jahr waren die Digitale Agenda und die Datenschutzrisiken neuer Technologien.
Wie in seinem Jahresbericht für 2013 ausgeführt, hatten die Umsetzung des Stockholm-Programms im Raum der Freiheit, der Sicherheit und des Rechts, Binnenmarktthemen wie die Reform des Finanzsektors, sowie Entwicklungen im Gesundheitswesen und bei Verbraucherthemen ebenfalls Auswirkungen auf den Datenschutz. Der EDSB hat zusätzlich seine Zusammenarbeit mit anderen Aufsichtsbehörden ausgebaut, insbesondere im Hinblick auf IT-Großsysteme.
In der Aufsicht über die Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der EU hat der EDSB im Jahr 2013 mit mehr behördlichen Datenschutzbeauftragten in mehr Organen und Einrichtungen als je zuvor zusammengearbeitet. Zusätzlich haben mehrere Erhebungen des EDSB gezeigt, dass die meisten Organe und Einrichtungen der EU - viele Agenturen eingeschlossen - gute Fortschritte bei der Einhaltung der Datenschutzverordnung gemacht haben; nichtsdestotrotz sollten einige von ihnen ihre Anstrengungen verstärken.
Die Hauptherausforderung für den EDSB im Jahr 2013 war, dass seine Aktivitäten sowohl in der schieren Menge als auch in der Bandbreite weiter anstiegen, während die Budgetbeschränkungen aufgrund der Finanzkrise weiter anhielten. Nichtsdestotrotz ist, wie Peter Hustinx und Giovanni Buttarelli im letzten Jahr ihrer gemeinsamen Amtszeit feststellen, der EDSB inzwischen eine ausgereifte Organisation, die in der Lage ist, den zahlreichen Herausforderungen einer Datenschutzbehörde in einer sehr dynamischen Umgebung zu begegnen.
Einige Kennzahlen des EDSB für 2013
- C 91 Stellungnahmen zur Vorabkontrolle angenommen, 21 Stellungnahmen zu Fällen, in denen keine Vorabkontrolle nötig war
- C 78 Beschwerden erhalten, von den 30 zulässig waren
- C 37 Konsultationen zu Verwaltungsmaßnahmen erhalten
- C 8 Inspektionen vor Ort (inklusive 2 Besuche zur Tatsachenfeststellung) und 3 Besuche durchgeführt
- C 1 Leitliniendokument zur Verarbeitung personenbezogener Daten im Beschaffungswesen veröffentlicht
- C 20 Stellungnahmen zu Rechtsetzungsvorschlägen angenommen
- C 13 formelle Kommentare abgegeben
- C 33 informelle Kommentare abgegeben
Hintergrundinformationen
Die Privatsphäre und der Datenschutz sind in der EU Grundrechte. Datenschutz ist ein durch europäisches Recht geschütztes und in Artikel 8 der Charta der Grundrechte der Europäischen Union verankertes Grundrecht.
Im Detail sind die Regeln für den Datenschutz in der EU-Verwaltung, ebenso wie die Aufgaben des EDSB, in der Datenschutzverordnung (EG) Nr. 45/2001 geregelt. Eine der Aufgaben des EDSB ist es, die Europäische Kommission, das Europäische Parlament und den Rat zu Vorschlägen für neue Rechtsakte und andere Themen, die sich auf den Datenschutz auswirken, zu beraten. Zusätzlich ist die Verarbeitung personenbezogener Daten durch EU-Organe und -Einrichtungen, wenn sie spezifische Risiken für Individuen („betroffene Personen”) mit sich bringt, einer Vorabkontrolle durch den EDSB unterworfen.
EU-Datenschutzreformpaket: Am 25. Januar 2012 hat die Europäische Kommission ihr Reformpaket vorgestellt. Es besteht aus zwei Rechtsetzungsvorschlägen: einer Datenschutzgrundverordnung (die in allen Mitgliedsstaaten direkt anwendbar sein wird) und einer Richtlinie (die in nationales Recht umgesetzt werden muss) zum Datenschutz im Polizei- und Justizbereich. Zusätzlich zu seiner Stellungnahme vom 7. März 2012 hat der EDSB am 15. März 2013 weitere Kommentare abgegeben. Die beiden Vorschläge wurden im Europäischen Parlament (EP) und im Rat der Europäischen Union eingehend diskutiert. Das EP hat am 12. März 2014 über das Paket abgestimmt. Das Ergebnis der Diskussionen im Rat wird die weiteren Schritte bestimmen. Für weitere Informationen zur Reform, sehen Sie bitte auch eine spezifische Sektion der Website des EDSB.
Personenbezogene Informationen / Daten: jegliche Information, die sich auf eine identifizierte oder identifizierbare (lebende) natürliche Person bezieht. Beispiele sind Namen, Geburtsdaten, Fotos, Videos, E-Mail-Adressen und Telefonnummern. Andere Angaben, wie etwa IP-Adressen und der Inhalt von Nachrichten, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen erstellt wurden, werden ebenfalls als personenbezogene Daten angesehen.
Privatsphäre: das Recht einer Person, in Ruhe gelassen zu werden und Kontrolle über die Informationen über sich selbst auszuüben. Das Recht auf Privatsphäre bzw. den Schutz des Privatlebens ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Charta der Grundrechte der Europäischen Union (Artikel 7) festgeschrieben. Die Charta enthält auch ein explizites Recht auf den Schutz personenbezogener Daten (Artikel 8).