Was geschieht mit Ihren personenbezogenen Daten, wenn Sie eine Flugreise antreten, ein Bankkonto eröffnen oder Fotos online austauschen? Wie und von wem werden diese Daten genutzt? Wie löschen Sie dauerhaft Angaben zu Ihrer Person auf Websites sozialer Netzwerke? Können Sie Ihre Kontakte und Fotos auf einen anderen Dienst übertragen? Kontrolle über Ihre Informationen, Zugang zu Ihren Daten, Änderung oder Löschung Ihrer Daten – diese grundlegenden Rechte müssen in unserer heutigen digitalen Welt garantiert sein. Dazu hat die Europäische Kommission heute eine Strategie vorgestellt, die den Schutz der Daten des Einzelnen in allen Politikbereichen einschließlich bei der Strafverfolgung zum Gegenstand hat. Gleichzeitig soll der bürokratische Aufwand für Unternehmen vermindert und der freie Verkehr von Daten in der EU gewährleistet werden. Zusammen mit den Ergebnissen einer öffentlichen Anhörung zu dieser Thematik wird die Kommission ihre neue Datenschutzstrategie zur Überarbeitung der EU-Datenschutzrichtlinie von 1995 nutzen. 2011 wird die Kommission dann eine neue Regelung vorschlagen.
Die vorgestellte Strategie formuliert eine Reihe von Kernzielen. Diese sind:
- Stärkung der Rechte des Einzelnen, damit die Sammlung und Nutzung personenbezogener Daten auf das erforderliche Mindestmaß beschränkt wird. Jeder sollte überdies klar und in transparenter Weise darüber informiert werden, wie, warum, von wem und wie lange seine Daten gesammelt und verwendet werden. Jeder sollte die Möglichkeit haben, der Verarbeitung seiner personenbezogenen Daten nach vorheriger Aufklärung freiwillig zuzustimmen, beispielsweise beim Online-Surfen, und jeder sollte das „Recht vergessen zu werden” haben, wenn seine Daten nicht länger gebraucht werden oder er will, dass seine Daten gelöscht werden.
- Stärkung der Binnenmarktdimension durch Verringerung des Verwaltungsaufwands für Unternehmen und die Gewährleistung gleicher Rahmenbedingungen. Gegenwärtig herrschen Unterschiede bei der Umsetzung der Datenschutzbestimmungen der EU, und nicht immer ist klar, wessen Vorschriften gelten. Dies beeinträchtigt den freien Verkehr personenbezogener Daten in der EU und bewirkt höhere Kosten.
- Überarbeitung der Datenschutzbestimmungen im Bereich der Zusammenarbeit der Polizei- und Strafjustizbehörden, damit personenbezogene Daten Einzelner auch hier geschützt werden. Auf der Grundlage des Vertrags von Lissabon kann die EU nunmehr umfassende, kohärente Datenschutzbestimmungen für alle Bereiche, einschließlich Polizei und Strafjustiz, festlegen. Dabei müssen natürlich die Besonderheiten und Erfordernisse dieser Bereiche berücksichtigt werden. Für Strafverfolgungszwecke gespeicherte Daten sollen von der neuen Datenschutzregelung ebenfalls erfasst werden. Die Kommission überprüft zurzeit auch die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten, wonach die Unternehmen Kommunikationsdaten über einen Zeitraum zwischen sechs Monaten und zwei Jahren speichern müssen.
- Gewährleistung eines hohen Schutzniveaus bei außerhalb der EU übermittelten Daten durch die Verbesserung und Erleichterung von Verfahren für den internationalen Datentransfer. Die EU sollte bei der Zusammenarbeit mit Drittstaaten dasselbe Schutzniveau anstreben und sich weltweit für hohe Datenschutzstandards einsetzen.
- Wirksamere Durchsetzung der Vorschriften durch die Stärkung und weitere Harmonisierung der Aufgaben und Befugnisse der Datenschutzbehörden. Ferner bedarf es einer besseren Zusammenarbeit und Abstimmung, um eine konsequentere Anwendung der Datenschutzbestimmungen im gesamten Binnenmarkt zu gewährleisten.
Das weitere Vorgehen des EU-Kommission:
Die Überprüfung der Datenschutzpolitik durch die Kommission wird die Grundlage weiterführender Beratungen und einer weiteren Bewertung bilden. Die Kommission ruft alle Beteiligten und die Öffentlichkeit dazu auf, sich bis zum 15. Januar 2011 zu ihren Vorschlägen zu äußern. Für Beiträge steht die Website der Kommission für öffentliche Anhörungen zur Verfügung:
http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm
Die Kommission wird auf dieser Grundlage 2011 Vorschläge für eine neue allgemeine Datenschutzregelung unterbreiten, über die dann das Europäische Parlament und der Rat entscheiden werden.
Darüber hinaus wird die Kommission andere nichtgesetzliche Maßnahmen prüfen, wie die Förderung von Sensibilisierungskampagnen zum Thema Datenschutzrechte und Inanspruchnahme dieser Rechte sowie etwaige Selbstregulierungsinitiativen der Wirtschaft.
Hintergrund:
Die EU-Datenschutzvorschriften (die Datenschutzrichtlinie 95/46/EG) von 1995 dienen dem Schutz der Grundrechte und -freiheiten Einzelner. Sie sollen insbesondere das Recht auf Datenschutz und den freien Datenverkehr gewährleisten. Diese allgemeine Datenschutzrichtlinie wurde durch andere Rechtsinstrumente, wie die Datenschutzrichtlinie für elektronische Kommunikation ergänzt. Daneben gibt es spezielle Regeln für den Schutz personenbezogener Daten bei der polizeilichen und justiziellen Zusammenarbeit in Strafsachen.
Das Recht auf Schutz personenbezogener Daten findet ausdrücklich Anerkennung in Artikel 8 der EU-Charta der Grundrechte und im Vertrag von Lissabon. Der Vertrag bietet mit Artikel 16 die Rechtsgrundlage für datenschutzrechtliche Vorschriften für alle Tätigkeiten im Anwendungsbereich des EU-Rechts.
2009 begann die Kommission mit der Überprüfung des derzeitigen Rechtsrahmens für den Datenschutz. Dazu hielt sie im Mai 2009 zunächst eine hochrangige Konferenz ab, der eine öffentliche Anhörung folgte, die bis Ende 2009 dauerte. 2010 fanden mehrere Anhörungen statt, mit denen Interessenträger gezielt angesprochen wurden. Im Januar 2010 kündigte Viviane Reding noch in ihrer Eigenschaft als EU-Kommissarin für die Informationsgesellschaft am Datenschutztag an, die Kommission beabsichtige, die EU-Datenschutzpolitik zu modernisieren (vgl. IP/10/63 und SPEECH/10/441).
Quelle: Pressemitteilung der EU-Kommission
Goldberg Rechtsanwälte
Rechtsanwalt Michael Ullrich, LL.M. (Informationsrecht)
Fachanwalt für Informationstechnologierecht (IT-Recht)
E-Mail: info@goldberg.de
