Am 10. Januar 2013 wurde der Entwurf des Berichts zur EU-Datenschutz-Grundverordnung offiziell dem EU-Parlament vorgelegt. Während die Einen die hohen, stärker harmonisierte und dem Internetzeitalter angemessenen Datenschutzstandards begrüßen, befürchten vor allem Firmen weitere Verschärfungen für den betrieblichen Datenschutz.
Intention der EU-Datenschutz-Grundverordnung ist es, gleiche Datenschutzstandards für alle zu schaffen. Derzeit haben 27 Mitgliedstaaten ihre jeweils eigenen Gesetze anhand der Richtlinie von 1995 erlassen. Diese unterschiedliche Umsetzung hat zu einem ungleichen Datenschutzniveau in der EU geführt. Nach dem Vorschlag der EU Kommission soll es Unternehmen nämlich nicht mehr möglich sein, als Firmensitz den Mitgliedstaat mit den niedrigsten Datenschutzstandards auszusuchen. Des Weiteren wird gefordert, dass europäische Datenschutzstandards gelten, sobald Daten von EU-Bürger und Bürgerinnen verarbeitet werden. Ganz gleich, ob innerhalb oder außerhalb der EU.
Soweit, so gut. Doch der Entwurf ist auch, gerade für Firmen, ein beunruhigendes Signal. So sollen beispielsweise Einschränkungen vorgenommen werden, wenn es zur Verwendung von Daten auch ohne ausdrückliche Einwilligung kommt. Gleichzeitig sollen die Anforderungen an eine wirksame Einwilligung verschärft werden. Dabei geht es darum, dass Nutzer eindeutig darüber informiert werden müssen, was mit den eigenen Daten geschieht. Die Nutzer sollenbewusst einer Datenverarbeitung zustimmen bzw. diese ablehnen können. Künftig sollen auch ausschließlich solche Daten erhoben werden, die zur Erbringung des Dienstes benötigt werden. Hiermit sollen die Unternehmen dazu angehalten werden, ihre Angebote möglichst datensparsam zu konzipieren und mit den datenschutzfreundlichsten Voreinstellungen auszustatten. Dies könnte besondere Auswirkungen auf das sog. Dialogmarketing haben, also Marketingaktivitäten, bei denen Medien mit der Absicht eingesetzt werden, eine interaktive Beziehung zu Individuen herzustellen. Es wird ein Verbot der gängigen Mittel des Dialogmarketings für die Gewinnung von Neukunden befürchtet.
Auch die Betreiber Sozialer Netzwerke dürften vom Entwurf betroffen sein. Das Erstellen von Nutzungsprofilen durch den Webseiten-Anbieter soll verboten werden, wenn der Nutzer durch die Privatsphäre-Einstellungen seines Internetbrowsers signalisiert, dass er keine Profilbildung wünscht.
Die Bestellung eines Datenschutzbeauftragten, intern oder extern, soll künftig soll vom Ausmaß der Datenverarbeitung abhängig sein, nicht von der Mitarbeiterzahl des Unternehmens. Damit soll das europäische Datenschutzrecht an das Internetzeitalter angepasst werden, wo durch sog. Cloud-Computing Rechenleistung über das Netz flexibel angemietet werden kann.
Letztlich fordert der Bericht eine Datenschutzbehörde, welche den Bürgern und Unternehmen als europaweite Ansprechpartnerin dienen soll.
PDF Download:
Bericht zur EU-Datenschutz-Grundverordnung vorgelegt
Autor: Rechtsanwalt Sascha Leyendecker ist Fachanwalt für Urheber- und Medienrecht und Gewerblichen Rechtsschutz in der Kanzlei JuS in Augsburg. Er ist Mitglied in der Deutsch-Schweizerische Juristenvereinigung e.V.