© istockphoto

Entwurf
12/07/2011

EU-Datenschutzverordnung geleakt

Der Entwurf, in dem die neuen Datenschutzregeln der EU festgelegt werden sollen, wurde nun im Netz veröffentlicht. Daraus wird nicht nur ersichtlich, dass Internet-Nutzer ausdrücklich über die Verwendung ihrer Daten informiert werden müssen, sondern auch, dass Unternehmen, die sich nicht an die Regeln halten, mit Strafen in der Höhe von bis zu fünf Prozent ihres weltweiten Umsatzes belang werden können.

Dass das europäische Datenschutzrecht dem Internet-Zeitalter angepasst werden soll ist seit längerem bekannt. Am Mittwoch tauchte nun eine Entwurfversion vom 29.11.2011 der neuen EU-Datenschutzregelung im Netz (PDF) auf. Die EU-Justizkommissarin und Vizepräsidentin der EU-Kommission, Viviane Reding, will die neue Regelung Anfang nächsten Jahres offiziell vorlegen. Mit den neuen Regeln will Reding nicht nur die Rechte des Einzelnen stärken und etwa ein Recht auf "Vergessenwerden" und "Ausradieren".

Nutzer sollen künftig ausdrücklich über die Verwendung ihrer Daten informiert werden und dieser zustimmen müssen. Zudem sollen Nutzer ihre Daten künftig von Online-Netzwerken transferieren, also mitnehmen, können, wie Reding kürzlich im futurezone-Interview erzählt hat. Dieses "Recht auf Datenportabilität" soll das Umziehen von einem Anbieter zu anderen erleichtern.

Benachrichtigungspflicht
Zudem soll es eine generelle Benachrichtigungspflicht bei Datenzugriff durch Unbefugte geben. Firmen sollen 24 Stunden Zeit bekommen, Datenschutzbehörden und Betroffene zu benachrichtigen, wenn private Daten beeinträchtigt wurden.

Doch die Datenschutzregelung beinhaltet nicht nur Paragrafen zur Verbesserung des Datenschutzes der Nutzer, sondern sie soll auch auf europäischer Ebene regeln, wann Unternehmen Datenschutzbeauftragte einsetzen müssen. Im Entwurf ist hier vorgesehen, dass dies erst ab 250 Mitarbeitern notwendig wird.

Strafen für Vergehen
Auch im Entwurf festgelegt worden sind die Hürden für Behörden und Strafverfolger in anderen Staaten, insbesondere den USA, für den Zugriff auf Daten von europäischen Bürgern. Diese werden künftig höher. Unternehmen, die sich nicht an die Datenschutzregeln der EU halten, sollen künftig mit Strafen in der Höhe von bis zu fünf Prozent ihres weltweiten Umsatzes belangt werden.

Dies könnte sozialen Netzwerken wie Facebook einen gehörigen Dämpfer verpassen (die futurezone hat berichtet). Durch die Richtlinie würden allerdings auch die bisher für Datenschutz zuständigen nationalen Stellen bekommen, da man sie ihrer Zuständigkeiten berauben würde, schreibt das Magazin c`t.

"Durchdachtes Werk"
Das Magazin spricht in einer ersten Analyse zudem davon, dass es ein "erstaunlich durchdachtes Werk" sei. Ob es sich als praxistauglich erweisen wird, sei jedoch nicht zu beantworten. Die Reform der seit 1995 geltenden Datenschutzrichtlinie wird allerdings nicht rasch über die Bühne gehen. Es wird nämlich "mindestens zwei Jahre" dauern, bis die EU-Mitgliedstaaten die neuen Datenschutzregeln absegnen werden. Die neue Regelung wird daher voraussichtlich erst in vier Jahren in Kraft treten.

Mehr zum Thema

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.