Ab dem 25. Mai, gelten in der EU neue Datenschutzregeln. „Die jüngsten Datenskandale haben bestätigt, dass wir mit den strengeren und klareren Datenschutzregeln in Europa richtig handeln“, erklärte Andrus Ansip, der für den digitalen Binnenmarkt zuständige Vizepräsident, dazu in Brüssel.
Justizkommissarin Věra Jourová wies angesichts der gerade in Deutschland verbreiteten Verunsicherung darauf hin, dass die Bestimmungen verhältnismäßig sind und kein Grund zur Panik besteht. Die Vertretung der Europäischen Kommission in Deutschland hat im Folgenden häufige Fragen und Antworten zusammengestellt. Rayk Anders, Journalist und Youtuber, diskutiert am 25. Mai ab 16 Uhr mit Renate Nikolay, Kabinettschefin von Justizkommissarin Věra Jourová, über die neuen Datenschutzregeln in einer Facebook-Livesendung.
„Unternehmen, die mit unseren Daten Geld verdienen, tragen eine höhere Verantwortung“, sagte Jourová heute. „Für Unternehmen, zu deren Kerngeschäft nicht die Verarbeitung von Daten gehört, gibt es weniger Verpflichtungen. Sie müssen hauptsächlich gewährleisten, dass die Daten, die sie verarbeiten, sicher sind und auf legale Weise genutzt werden.“
„Mit der Datenschutz-Grundverordnung behauptet Europa seine digitale Souveränität und ist für das digitale Zeitalter gerüstet. Darüber hinaus sind die neuen Regeln der erste Schritt zu einem weltweiten Standard für den Schutz der Privatsphäre. Sie helfen uns, das Vertrauen zurückzuerlangen, das wir brauchen, um in einer globalen digitalen Wirtschaft erfolgreich zu sein.“
Welche Vorteile bietet die neue Datenschutz-Grundverordnung den Menschen in Europa?
Die Reform sieht vor, dass die Bürger mehr Kontrolle über ihre personenbezogenen Daten erhalten, deren Schutz in der Europäischen Union zu den Grundrechten gehört. Die neuen Regeln sorgen dafür, dass Unternehmen und Institutionen genau sagen müssen, für welchen Zweck sie welche Daten haben wollen. Für die Bürger bringt diese Regelung verschiedene Vorteile:
- Das Recht zu erfahren, ob eigene Daten gehackt wurden: Unternehmen und Organisationen müssen den nationalen Aufsichtsbehörden alle Datenschutzverstöße melden, durch die ein Risiko für den betroffenen Bürger entstanden ist. Zudem muss die betroffene Person so rasch wie möglich über alle mit hohem Risiko behafteten Verstöße informiert werden, damit er entsprechend reagieren kann.
- Das „Recht auf Vergessenwerden“: Möchte ein Bürger nicht, dass seine Daten verarbeitet werden, so müssen die Daten gelöscht werden, wenn kein berechtigter Grund für deren Speicherung vorliegt. Dabei geht es ausschließlich um den Schutz der Privatsphäre; es sollen keine vergangenen Ereignisse gelöscht oder gar die Pressefreiheit eingeschränkt werden.
- Zugang zu eigenen Daten: Die Bürger werden besser darüber informiert, wie ihre Daten verarbeitet werden. Diese Informationen müssen klar und verständlich sein. Ein Recht auf Datenübertragbarkeit macht es Bürgern leichter, personenbezogene Daten zwischen verschiedenen Anbietern zu übermitteln.
- Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen: „Datenschutz durch Technik“ und „datenschutzfreundliche Voreinstellungen“ sind nunmehr wesentliche Elemente der EU-Datenschutzvorschriften. Datenschutzgarantien werden bereits frühzeitig in die Entwicklung von Produkten und Dienstleistungen integriert und datenschutzfreundliche Voreinstellungen werden beispielsweise in sozialen Netzwerken oder Mobilen Apps zur Norm.
Die neue Datenschutz-Grundverordnung baut auf den mehr als 20 Jahre geltenden Regeln der Datenschutzrichtlinie auf. Die Grundprinzipien des Datenschutzes werden nicht geändert, sondern aktualisiert und modernisiert. Die entscheidende Neuerung ist, dass nun ein einheitliches europäisches Datenschutzrecht die verschiedenen Gesetze der Mitgliedstaaten ersetzt. Aus den 28 verschiedenen Gesetzen wird eine gemeinsame Datenschutzverordnung geschaffen. Für Unternehmen und Behörden wird somit ein einheitliches und klares Regelwerk geschaffen, das es einfacher und billiger macht, EU-weit Geschäfte zu tätigen.
Mit dem „One-Stop-Shop“ wird außerdem eine zentrale Anlaufstelle für Unternehmen geschaffen. Unternehmen müssen sich dann nur noch an eine einzige Behörde und nicht an 28 Behörden richten. Damit wird die notwendige Rechtssicherheit für Geschäftstätigkeiten gewährleitet. Die Unternehmen profitieren von schnelleren Entscheidungen, einem zentralen Ansprechpartner (Abschaffung mehrerer Kontaktstellen) und weniger Bürokratie. Darüber hinaus können sie bei gleichen Verarbeitungstätigkeiten in mehreren Mitgliedstaaten auf einheitliche Entscheidungen vertrauen.
Die neuen Datenschutzregeln gelten für alle Unternehmen, unabhängig vom Firmensitz. Das heißt Unternehmen mit Sitz außerhalb Europas müssen dieselben Vorschriften befolgen, wenn sie Waren oder Dienstleistungen in der EU anbieten.
