- Anzeigen -

Compliance und Datenschutz


Europäisches Parlament verschärft Regeln zum Schutz persönlicher Daten im digitalen Zeitalter
Die EU-Datenschutzgesetze müssen nach 19 Jahren dringend aktualisiert werden

Anzeige

(07.04.14) - In einer Abstimmung über eine Generalüberholung der EU-Datenschutzgesetze haben die Abgeordneten den Schutz persönlicher Daten von EU-Bürgern, die in Drittländer übermittelt werden, verstärkt. Die neuen Vorschriften sollen den Menschen mehr Kontrolle über ihre persönlichen Daten geben. Auch wird sichergestellt, dass die gleichen Regeln in allen EU-Mitgliedstaaten gelten, wodurch es für Unternehmen einfacher wird, grenzüberschreitend zu arbeiten. Die Abgeordneten erhöhten auch die Geldbußen für die Unternehmen, die die Regeln brechen, auf bis zu 100 Millionen Euro oder 5 Prozent des weltweiten Umsatzes.

Die EU-Datenschutzgesetze müssen nach 19 Jahren dringend aktualisiert werden, um mit dem Fortschritt der Informationstechnologien, der Globalisierung und der zunehmenden Nutzung von personenbezogenen Daten für Zwecke der Strafverfolgung Schritt zu halten.
"Ich habe eine klare Botschaft für den Rat: Jede weitere Verschiebung wäre unverantwortlich. Die Bürger Europas erwarten von uns, dass wir eine starke EU-weite Datenschutzverordnung verabschieden. Wenn einige Mitgliedstaaten nach zweijährigen Verhandlungen nicht liefern wollen, dann sollte die Mehrheit ohne sie voranschreiten", sagte der Berichterstatter für die allgemeine Datenschutzverordnung, Jan Philipp Albrecht (Grüne/EFA, DE).

"Ich bin enttäuscht über den Rat, beziehungsweise einige Mitgliedstaaten, die uns daran hindern, unser Ziel zu erreichen, nämlich das Paket zur Datenschutzreform vor Ende dieser Legislaturperiode zu verabschieden", sagte der Berichterstatter für die Richtlinie über den Schutz der für Zwecke der Strafverfolgung verarbeiteten Daten, Dimitrios Droutsas (S&D, EL).

Datenübermittlungen in Nicht-EU-Länder
Um die EU-Bürger besser gegen Überwachungsmaßnahmen, wie die im Juni 2013 enthüllten, zu schützen, haben die Abgeordneten die Regeln abgeändert, so dass jede Firma (z.B. eine Suchmaschine, ein soziales Netzwerk oder ein Cloud-Storage-Service Provider) eine vorherige Genehmigung einer nationalen Datenschutzbehörde benötigt, um persönliche Daten eines EU-Bürgers einem Drittland zu übermitteln. Die Firma muss auch die betreffende Person über den Antrag informieren.

Abschreckende Geldbußen
Firmen, die die Regeln brechen, sollten Geldstrafen von bis zu 100 Millionen Euro oder bis zu 5 Prozent ihres weltweiten Jahresumsatzes drohen, je nachdem welcher der Beträge höher ist, so die Abgeordneten. Die Europäische Kommission hatte Strafen von bis zu 1 Million Euro oder 2 Prozent des weltweiten Jahresumsatzes vorgeschlagen.

Besserer Schutz im Internet
Die neuen Regeln sollten auch Daten im Internet besser schützen. Sie umfassen das Recht, persönliche Daten löschen zu lassen, neue Grenzen des "Profiling" (Versuche, die Leistung einer Person bei der Arbeit, ihre wirtschaftliche Lage, den Standort, usw. zu analysieren oder vorherzusagen) sowie die Forderung, bei der Erklärung der Datenschutzpolitik eine klare und einfache Sprache zu verwenden. Jeder Internetserviceprovider, der personenbezogene Daten verarbeiten will, muss zunächst die frei erteilte, gut informierte und ausdrückliche Zustimmung der betroffenen Person erhalten.

Hintergrundinformationen
Das Datenschutzpaket besteht aus einer allgemeinen Verordnung, die den Großteil der Verarbeitung personenbezogener Daten in der EU im öffentlichen und privaten Sektor abdeckt, und einer Richtlinie, die persönliche Daten abdeckt, die verarbeitet werden, um Straftaten zu verhindern, zu untersuchen oder zu verfolgen, oder um strafrechtliche Sanktionen durchzusetzen.

Die nächsten Schritte
Das Europäische Parlament hat in erster Lesung über den Gesetzentwurf abgestimmt, um die bisher geleistete Arbeit zu konsolidieren und an das nächste Parlament zu übergeben. Dies stellt sicher, dass die im Mai neu gewählten Abgeordneten entscheiden können, nicht bei null anzufangen, sondern auf der Arbeit der jetzigen Legislaturperiode aufzubauen.

Der Verordnungsentwurf wurde von 621 Stimmen bei 10 Gegenstimmen und 22 Enthaltungen unterstützt.
Der Entwurf der Richtlinie wurde von 371 Stimmen bei 276 Gegenstimmen und 30 Enthaltungen unterstützt.
(Europäisches Parlament: ra)

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


- Anzeigen -


Meldungen: Europäisches Parlament

Ausbau von Cybersicherheits-Kapazitäten Firmen, die wesentliche Dienste wie zum Beispiel im Energie-, Verkehrs-, Banken- und Gesundheitsbereich anbieten, oder Internetdienste wie Suchmaschinen oder Cloud Compöuting-Dienste, werden Maßnahmen ergreifen müssen, um ihre Widerstandsfähigkeit gegen Cyberangriffe zu verbessern. Darauf zielen die ersten EU-weiten Vorschriften für Cybersicherheit ab, die das Parlament am Mittwoch angenommen hat. Die Festlegung gemeinsamer Cybersicherheitsstandards und Verstärkung der Zusammenarbeit zwischen EU-Ländern werden Unternehmen dabei unterstützen, sich zu schützen, und ebenso dabei helfen, Angriffe auf die verknüpften Infrastrukturnetze der EU-Mitgliedstaaten zu vermeiden, sagen die Abgeordneten.

Zuckerkonsum von Jugendlichen Die EU-Kommission will Werbebotschaften zulassen, die behaupten, zuckerhaltige Getränke und koffeinhaltige Energiegetränke steigerten die "Aufmerksamkeit" oder "Konzentrationsfähigkeit". Das Europäische Parlament hat dagegen sein Veto eingelegt. Solche Hinweise auf den Getränken erhöhten den Zuckerkonsum von Jugendlichen, den größten Abnehmern von Energiegetränken, so die Abgeordneten in der entsprechenden Entschließung.

Verabschiedung des Zahlungskontengesetzes Anfang Juli diskutierte das Plenum des EU-Parlaments über den Schutz von Whistleblowern. Diese enthüllen versteckte Informationen durch "Daten-Leaks", wofür sie oft eine Strafverfolgung riskieren und machen wichtige Themen publik: Wie schaffen es manche multinationalen Unternehmen, so wenig Steuern zu zahlen? Wie sieht es um unsere Datenschutzrechte aus? Das Parlament ging diesen Fragen nach und befasste sich mit den LuxLeaks und Panama Papers. Die EU-Abgeordneten debattierten am Mittwoch mit Vertretern der EU-Kommission und des Ministerrates über den Schutz von Whistleblowern. Die meisten Abgeordneten sprachen sich dabei für weitere Rechtsvorschriften der EU zum Whistleblower-Schutz aus. Diese sollten auch EU-weite Bestimmungen umfassen, um nationale Gesetze anzugleichen und zu stärken.

Besserer Datenschutz durch "Privacy Shield"? Die EU-Abgeordneten debattierten über den transatlantischen Datenaustausch. Infolge der Enthüllungen durch Edward Snowden über die Massenüberwachung elektronischer Kommunikation durch die USA und andere Nachrichtendienste sei zu wenig geschehen, um die Grundrechte der EU-Bürger zu schützen. So lautete das Urteil der Abgeordneten, nachdem der Europäische Gerichtshof das EU-US-Datenabkommen "Safe Harbor" im Oktober 2015 für ungültig erklärt hatte. Es ging um die Frage, ob der Nachfolger "Privacy Shield" ausreichend Schutz bietet.

Herausforderung: Datenschutz Das Internet ist aus unserem Alltag nicht mehr wegzudenken. 315 Millionen Europäer nutzen das Internet täglich. Die EU-Kommission hat deshalb 2015 eine Strategie für den Digitalen Binnenmarkt vorgestellt. EU-Parlament und Ministerrat haben sich auf die Abschaffung der Roaming-Gebühren ab 2017 und Garantien für die Netzneutralität geeinigt. Am 25. Mai debattiert das Plenum über Vorschläge der EU-Kommission zur weiteren Stärkung des E-Commerce. Unser Glossar bringt Sie auf den neuesten Stand.

Autor / Quelle (abcd) der Beiträge siehe Angaben in Klammern vor Doppelpunkt: (abcd:)