EU-Regelung: Harmonie beim Datenschutz?

EU-Regelung
Harmonie beim Datenschutz?

Brüssel will das Schutzniveau in der EU vereinheitlichen. Auf Unternehmen kommt deshalb einiges zu. Bei Verstößen drohen zukünftig europaweit drastische Strafen.
  • 0

BerlinWenn EU-Justizkommissarin Viviane Reding morgen offiziell ihr Paket für ein neues europäisches Datenschutzrecht vorstellt, dann liegen gut 100 Überarbeitungen des Regelwerks hinter ihr. Dass sich die bislang geltende Datenschutzrichtlinie von 1995 in Zeiten von Facebook, Cloud-Computing und E-Government gewaltig überholt hat, steht außer Frage. Doch wie ein einheitliches Schutzniveau in den EU-Staaten und für EU-Bürger aussehen könnte, darum wurde erbittert gerungen. Während es für den Einzelnen um das Grundrecht auf Datenschutz geht, müssen Unternehmen personenbezogene Daten verarbeiten können - auch grenzüberschreitend.

Was über den Entwurf bislang bekannt wurde, mag vor allem Unternehmen verunsichern. Zwar könnten jene Firmen von den Neuerungen profitieren, die derzeit unter der Kakophonie nationaler Vorgaben litten, sagt Christoph Rittweger Partner der Kanzlei Baker & McKenzie. "Andererseits verschärft die Verordnung die Anforderungen an Unternehmen in vielen Bereichen deutlich, anstatt das Regelungsdickicht zu lichten", meint der Experte im Bereich IT.

Bislang bekannt ist, dass die Kommission eine EU-Verordnung erlassen will, die unmittelbar in jedem Mitgliedstaat gilt und die nationalen Datenschutzgesetze ersetzt. Anders als bei einer Richtlinie eröffnen sich für die einzelnen Länder also keine Spielräume mehr für eine eigene Ausgestaltung im Sinne gewachsener Rechtstraditionen. Das Bundesdatenschutzgesetz (BDSG) würde weitgehend außer Kraft treten. Nach dem derzeit kursierenden Entwurf müssen sich Firmen auf einige Änderungen einstellen. "Auch ausländische Unternehmen müssen prüfen, ob das EU-Recht für sie gilt, selbst wenn sie weder Sitz noch Ausrüstung in der EU nutzen, aber mit ihren Aktivitäten auf EU-Bürger abzielen - wie etwa Facebook", betont Jürgen Hartung, Datenschutzrechts-Experte von Oppenhoff & Partner.

Durch interne Richtlinien und Prozesse sollen Unternehmen künftig sicherstellen, dass das Datenschutzrecht eingehalten wird. Dazu gehören Dokumentationspflichten für die Datenverarbeitung und Folgenabschätzungen für Aktionen mit besonderen Risiken. Wird eine Sicherheitsverletzung festgestellt, muss dies den Behörden und zum Teil auch den Betroffenen innerhalb einer Frist von 24 Stunden gemeldet werden. Im Gegenzug gibt es Erleichterungen bei der Pflicht, einen Datenschutzbeauftragten zu bestellen. Das soll nach dem Willen der Kommission erst ab 250 Mitarbeitern erforderlich sein.

Bei Verstößen drohen zukünftig europaweit drastische Strafen: Unternehmen könnten je nach der Schwere des Verstoßes mit Bußgeldern von bis zu fünf Prozent des jährlichen weltweiten Umsatzes belegt werden.

Seite 1:

Harmonie beim Datenschutz?

Seite 2:

Bald Recht auf Mitnahme von Daten?

Kommentare zu " EU-Regelung: Harmonie beim Datenschutz?"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%