EU-Parlament beschließt neue EU-Datenschutzregeln

Source: pixabay.com
Source: pixabay.com

Das EU-Parlament hat am 14.4.2016 eine Reform des EU-Datenschutzrechts beschlossen. Die Kommission wird dazu eng mit den Datenschutzbehörden der Mitgliedstaaten zusammenarbeiten. Unternehmen müssen sich auf einige Neuerungen einstellen.

Die Verordnung schafft für Unternehmen ein einheitliches Regelwerk, das die Geschäftstätigkeit in der EU erleichtern und Kosten sparen soll. Bspw. wird es nur noch eine einzige Aufsichtsbehörde geben. Arbeitgeber mit Sitz außerhalb Europas, müssen dieselben Regeln befolgen, wie wenn sie Dienstleistungen in der EU anbieten. Außerdem soll es keine allgemeingültige Datenschutzverpflichtung mehr geben, sondern eine an das jeweilige Risiko angepasste. Der Umfang der Verantwortlichkeit eines Unternehmens soll sich aus der Gefährdung durch die Datenverarbeitung ergeben. Außerdem sollen die Datenschutzgarantien von der frühesten Entwicklungsphase an in Produkte und Dienstleistungen eingebaut werden. Dabei helfen datenschutzfreundliche Techniken, wie die Pseudonymisierung.
Insbesondere kleine und mittlere Unternehmen (KMU) profitieren von den Neuerungen. Sie sollen ihnen helfen, in neue Märkte vorzudringen, indem sie Verwaltungsaufwand reduzieren: Die Meldepflicht an die Aufsichtsbehörde entfällt. Sind Anträge auf Zugang zu bestimmten Daten offensichtlich unverhältnismäßig, dürfen KMU zukünftig Gebühren verlangen. Sie müssen keinen Datenschutzbeauftragten bestimmen (Ausnahme: Datenverarbeitung ist Hauptgeschäft). Besteht kein hohes Risiko, müssen KMU keine Folgenabschätzung durchführen.

Darüber hinaus vereinfacht sich für Bürger der Zugang zu den eigenen Daten. Sie dürfen über die Verarbeitung ihrer personenbezogenen Daten mehr bestimmen. Auch die Zusammenarbeit der Strafverfolgungsbehörden und der Datenschutz von an Strafverfahren beteiligten Bürgern soll sich verbessern. Zunächst wird es eine zweijährige Übergangsphase geben. In dieser Zeit informiert die Kommission über Rechte und Pflichten.
Die geplante Reform des EU-Datenschutzrechs überrascht nicht: Erst im Oktober letzten Jahres hatte der EuGH die Safe-Harbor-Entscheidung der Kommission für unwirksam erklärt (Urt. v. 6.10.2015 - C‑362/14, Schrems). Die Entscheidung aus dem Jahr 2000 hatte es Unternehmen ermöglicht, personenbezogene Daten in Übereinstimmung mit der europäischen Datenschutzrichtlinie aus der EU in die USA zu übermitteln.

Nach dem erfolgreichen Start im Jahr 2018 folgt nun der 2. Band!
Für das Buch #AllesRechtKurios hat der bekannte Juraprofessor Arnd Diringer wieder amüsante Fälle aus der Rechtsprechung deutscher Gerichte zusammengetragen.

Printer Friendly, PDF & Email

Am 12.7.2016 ist das Datenabkommen Privacy Shield nach monatelangen Verhandlungen in Kraft getreten. Notwendig machte die Neuregelung auf EU-Ebene ein

Die Entscheidung der EU-Kommission, in der sie die Feststellung trifft, dass in den USA ein angemessenes Schutzniveau für übermittelte

Laut einer repräsentativen Umfrage des Digitalverbands Bitkom sind Fachleute für Datenschutz in den Unternehmen eher die Ausnahme. Lediglich ein

Seit einigen Tagen liegt der „Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der

Fusionieren zwei Krankenkassen, endet mit dem Erlöschen ihrer Rechtsfähigkeit auch das Amt des Datenschutzbeauftragten (BAG, Urt. v. 29.9.2010 – 10

Wie fit sind Personalmanager in Sachen Datenschutz wirklich? Dieser Frage wollen die Bitkom Servicegesellschaft und die Managementberatung Kienbaum in