EU-Datenschutzverordnung geleakt
Dieser Artikel ist älter als ein Jahr!
Dass das europäische Datenschutzrecht dem Internet-Zeitalter angepasst werden soll ist seit längerem bekannt. Am Mittwoch tauchte nun eine Entwurfversion vom 29.11.2011 der neuen EU-Datenschutzregelung im Netz (PDF) auf. Die EU-Justizkommissarin und Vizepräsidentin der EU-Kommission, Viviane Reding, will die neue Regelung Anfang nächsten Jahres offiziell vorlegen. Mit den neuen Regeln will Reding nicht nur die Rechte des Einzelnen stärken und etwa ein Recht auf "Vergessenwerden" und "Ausradieren".
Nutzer sollen künftig ausdrücklich über die Verwendung ihrer Daten informiert werden und dieser zustimmen müssen. Zudem sollen Nutzer ihre Daten künftig von Online-Netzwerken transferieren, also mitnehmen, können, wie Reding kürzlich im futurezone-Interview erzählt hat. Dieses "Recht auf Datenportabilität" soll das Umziehen von einem Anbieter zu anderen erleichtern.
Benachrichtigungspflicht
Zudem soll es eine generelle Benachrichtigungspflicht bei Datenzugriff durch Unbefugte geben. Firmen sollen 24 Stunden Zeit bekommen, Datenschutzbehörden und Betroffene zu benachrichtigen, wenn private Daten beeinträchtigt wurden.
Doch die Datenschutzregelung beinhaltet nicht nur Paragrafen zur Verbesserung des Datenschutzes der Nutzer, sondern sie soll auch auf europäischer Ebene regeln, wann Unternehmen Datenschutzbeauftragte einsetzen müssen. Im Entwurf ist hier vorgesehen, dass dies erst ab 250 Mitarbeitern notwendig wird.
Strafen für Vergehen
Auch im Entwurf festgelegt worden sind die Hürden für Behörden und Strafverfolger in anderen Staaten, insbesondere den USA, für den Zugriff auf Daten von europäischen Bürgern. Diese werden künftig höher. Unternehmen, die sich nicht an die Datenschutzregeln der EU halten, sollen künftig mit Strafen in der Höhe von bis zu fünf Prozent ihres weltweiten Umsatzes belangt werden.
Dies könnte sozialen Netzwerken wie Facebook einen gehörigen Dämpfer verpassen (die futurezone hat berichtet). Durch die Richtlinie würden allerdings auch die bisher für Datenschutz zuständigen nationalen Stellen bekommen, da man sie ihrer Zuständigkeiten berauben würde, schreibt das Magazin c`t.
"Durchdachtes Werk"
Das Magazin spricht in einer ersten Analyse zudem davon, dass es ein "erstaunlich durchdachtes Werk" sei. Ob es sich als praxistauglich erweisen wird, sei jedoch nicht zu beantworten. Die Reform der seit 1995 geltenden Datenschutzrichtlinie wird allerdings nicht rasch über die Bühne gehen. Es wird nämlich "mindestens zwei Jahre" dauern, bis die EU-Mitgliedstaaten die neuen Datenschutzregeln absegnen werden. Die neue Regelung wird daher voraussichtlich erst in vier Jahren in Kraft treten.
Kommentare