Hoffnung auf verbesserten Datenschutz in Europa

Reform des EU-Datenschutzrechts

25.01.2012
Mann verdeckt Laptop; Quelle: istockphoto
Bildquelle: istockphoto.com/pierredesvarre

Es wird zu einer Verbesserung des Datenschutzes in Europa kommen. So lautet die gute Nachricht einer Bewertung der heute von der EU-Kommission vorgelegten Novelle des EU-Datenschutzrechts. Wie weitreichend die Verbesserungen sein werden, hängt auch davon ab, wie offensiv sich Deutschland gegen eine Verwässerung des Entwurfs stemmt.

Wesentliche Forderungen der Verbraucher- und Datenschützer sind enthalten. Insbesondere international agierende Unternehmen werden sich an EU-Recht ausrichten müssen. Der vzbv fordert die Bundesregierung auf, sich vehement in den anstehenden Verhandlungen für den Datenschutz als Bürger- und Verbraucherrecht einzusetzen und für ein hohes Niveau zu streiten. Der vzbv wird sich im Verbund mit den europäischen Verbraucherorganisationen dafür einsetzen, dass das Grundrecht auf informationelle Selbstbestimmung endlich auch im digitalen Zeitalter ankommt.

Die EU-Datenschutz-Verordnung im Überblick

In dieser Übersicht stellt der vzbv auf Grundlage einer ersten Prüfung einige der wesentlichen positiven und negativen Regulierungsvorschläge vor: Welche Punkte sind erfreulich? Welche Stellen sind kritisch? Wo besteht noch Handlungsbedarf?

  • Reichweite der Verordnung

    Auch Unternehmen, die keinen Sitz in der EU haben, sollen sich nach der Verordnung richten müssen, wenn sie sich mit Diensten oder Produkten an EU-Verbraucher wenden oder die Datenverarbeitung der Beobachtung des Verhaltens der Verbraucher dient. Diese Unternehmen müssen einen Vertreter in der EU benennen, wenn sie mehr als 250 Mitarbeiter haben.


    Bewertung des vzbv: zu begrüßen
  • Datenschutzfreundliche Voreinstellungen / Privacy-by-default / Privacy-by Design

    Datenschutzfreundliche Voreinstellungen sollen verpflichtend werden. Demnach müssen alle Produkte und Dienstleistungen bei ihrer Auslieferung oder ihrer ersten Inanspruchnahme datenschutzfreundlich voreingestellt sein. Es werden dann nur so viele Daten erfasst, verarbeitet und weiter gegeben, wie für die Nutzung unbedingt erforderlich ist.


    Bewertung des vzbv: zu begrüßen
  • Datenportabilität

    Es soll ein Recht auf Datenportabilität eingeführt werden. Das bedeutet,dass Verbraucher ihre einmal auf einer Plattform abgelegten oder eingestellten Daten barrierefrei zu einer anderen Plattform „transportieren“ dürfen oder eine elektronische Kopie ihrer Daten erhalten müssen. Dadurch wird die Kontrolle der Verbraucher über ihre Onlinedaten gestärkt.


    Bewertung des vzbv: zu begrüßen
  • Information der Nutzer / Transparenz

    Informationen an die Nutzer sollen einfach erreichbar und einfach verständlich sein. Es soll eine klare und deutliche Sprache verwendet werden, insbesondere wenn sich das Angebot an Kinder richtet. Das Unternehmen muss den Verbrauchern leichte Möglichkeiten zur Verfügung stellen, Ihre Rechte, zum Beispiel auf Auskunft, wahr zu nehmen. Auskunftsanfragen müssen kostenlos innerhalb eines Monats schriftlich beantwortet werden.


    Bewertung des vzbv: zu begrüßen
  • Information bei Datenverlust

    Datenverarbeiter werden verpflichtet, Datenlecks und Schutzmaßnahmen unverzüglich (soweit möglich innerhalb von 24 Stunden) den Aufsichtsbehörden und den Betroffenen mitzuteilen.


    Bewertung des vzbv: zu begrüßen
  • Verschärfte Strafen bei Datenschutzverstößen

    Die Strafen bei Datenschutzverstößen sollen drastisch erhöht werden, so dass diese den wirtschaftlichen Vorteil des Täters deutlich übersteigen. Sie reichen bis zu 1 Million Euro bezíehungsweise 2 Prozent des weltweiten Umsatzes des Unternehmens.


    Bewertung des vzbv: zu begrüßen
  • „right to be forgotten“

    Daten sollen gelöscht werden, wenn sie nicht mehr benötigt werden, oder wenn der Betroffene seine Einwilligung zurück zieht. Hat eine datenverarbeitende Stelle die Daten veröffentlicht oder die Veröffentlichung beauftragt, wird ihr die Pflicht auferlegt, alle zumutbaren Schritte zu unternehmen, auch Dritte, an die die Daten weiter gegeben wurden, über den Löschwunsch zu informieren.


    Bewertung des vzbv: zu überprüfen / unklar
  • Direktmarketing

    Die Weitergabe und Nutzung von personenbezogenen Daten zu Zwecken des Direktmarketings soll möglich sein, wenn der Verbraucher widersprechen kann und auf diese Widerspruchsmöglichkeit aufmerksam gemacht wurde. Ein Opt-In ist allerdings nicht vorgesehen.


    Bewertung des vzbv: kritisch

  • "One-Stop-Shop"

    Falls eine Datenverarbeitung sich über mehrere EU-Mitgliedsstaaten erstreckt, soll zukünftig nur der Datenschutzbeauftragte des Staates zuständig sein, in der das Unternehmen seine Hauptniederlassung hat. Dies könnte dazu führen, dass unseriöse Unternehmen sich gezielt in Ländern niederlassen, in denen die Datenschutzbeauftragten nicht ausreichend ausgestattet und damit überlastet sind. Die Ausstattung der Datenschutzbeauftragten wird hier eine große Rolle spielen.


    Bewertung des vzbv: kritisch

  • Betriebliche Datenschutzbeauftragte

    Betriebliche Datenschutzbeauftragte müssen erst ab einer Anzahl von 250 Mitarbeitern bestellt werden oder wenn die Datenverarbeitung auf Grund der verarbeiteten Daten besondere Aufsicht erfordert. In der Folge könnten in der Praxis der Großteil der Unternehmen ihre Aktivitäten im Bereich Datenschutz einstellen.


    Bewertung des vzbv: kritisch
  • Allgemeines Kopplungsverbot

    Bisher fehlen in dem Entwurf Regelungen zum Kopplungsverbot. Kopplungsverbot bedeutet, dass die Nutzung eines Dienstes nicht von der Einwilligung der Verbraucher abhängig gemacht werden darf. Jede Art der Koppelung läuft dem Grundsatz einer freiwilligen Einwilligung zuwider. Verbraucher müssen jedoch Entscheidungen immer frei von datenschutzfremden Zwecken treffen können.


    Bewertung des vzbv: kritisch
  • Pauschalisierter Schadensersatz

    Es fehlt die Einführung eines pauschalisierten Schadensersatzes, auch bei immateriellen Schäden, und eine Beweislastumkehr zu Gunsten der Verbraucher. Bisher müssen die Betroffenen einen konkreten Schaden nachweisen, der aus der Verletzung des Datenschutzes entstanden ist.

  • Kinder unter 18 Jahren

    Es ist zu begrüßen, dass Kinder besonders geschützt werden sollen. Allerdings solle jede Person unter 18 Jahren als Kind gelten. Fraglich ist, welche Auswirkungen dieser Vorschlag in der Praxis haben wird. Beispielsweise könnte dies dazu führen, dass Altersverifikationen an vielen Stellen eingerichtet werden müssen, wo sie bisher entbehrlich waren, beispielsweise wenn sich ein Angebot nicht an Kinder richtet, aber vereinzelt Jugendliche unter den Nutzern sein könnten. Dadurch könnten viele neue Daten erfasst und gespeichert werden.


    Bewertung des vzbv: zu überprüfen / unklar
  • Verbandsklagerecht

    Datenschutzorganisationen sollen mit dem Recht ausgestattet werden, gegen Datenschutzverstöße zu klagen. Es muss geklärt werden inwieweit die neuen Regelungen auch für Verbraucherschutzorganisationen gelten sollen.


    Bewertung des vzbv: zu überprüfen / unklar
  • Grenzüberschreitende Datenverarbeitung

    Für Unternehmen soll die grenzüberschreitende Verarbeitung personenbezogener Daten vereinfacht werden durch verbindliche Unternehmensregeln und überprüfter (Standard-)Vertragsklauseln. Es ist fraglich, ob diese Regelungen ausreichen werden, um die Verbraucher zu schützen. Die Ausstattung der Datenschutzbeauftragten wird hier eine große Rolle spielen.


    Bewertung des vzbv: zu überprüfen / unklar
  • Ausstattung Datenschutzaufsichtsbehörden

    Die Datenschutzbehörden sollen erweiterte Aufgaben erhalten. Um diese Aufgaben aber zu erfüllen, muss die Ausstattung angemessen sein - was bisher, zumindest in Deutschland, nicht der Fall ist.


    Bewertung des vzbv: zu überprüfen / unklar

Pressekontakt

Florian Glatzner
Projekt "Verbraucherrechte in der digitalen Welt"
surfer-haben-rechte@vzbv.de
Florian Glatzner; Rechte: vzbv

Besser verstehen, was online passiert. Besser wissen, was Anbieter und Nutzer dürfen.

Ratgeber zum Thema