[Zur Navigation]

17.01.2013

Die Datenschutzgrundverordnung in 10 Punkten

Jan Philipp Albrecht: "Gleiche Datenschutzstandards für Alle!"

Am 10. Januar 2013 hat Jan Philipp Albrecht als federführender Europaabgeordneter seinen Bericht zur Datenschutzgrundverordnung vorgestellt. Die zentralen Forderungen des Verhandlungsführers des Europäischen Parlaments - auf gruene-europa.de!

Von der Richtlinie zur Verordnung

Stand der Dinge: Derzeit erlassen die 27 Mitgliedstaaten ihre eigenen Gesetze anhand der Richtlinie von 1995. Die unterschiedliche Umsetzung hat zu einem ungleichen Datenschutzniveau in der EU geführt.

Gleiche Datenschutzstandards für Alle! Ziel des Vorschlags für eine Datenschutzgrundverordnung sind EU-weit geltende hohe und dem Internetzeitalter angemessene Datenschutzstandards. Nach dem Vorschlag der Europäischen Kommission können sich Unternehmen als Firmensitz nicht mehr den Mitgliedstaat mit den niedrigsten Datenschutzstandards aussuchen. Doch auch der Rückzug aus der EU hilft den Firmen nicht: Der Reformvorschlag sieht vor, dass europäische Datenschutzstandards gelten, sobald Daten von EU-BürgerInnen verarbeitet werden - egal, ob innerhalb oder außerhalb der EU.

Zentrale Forderungen des Verhandlungsführers des Europäischen Parlaments

Explizite Einwilligung: Wenn ein Websiten-Anbieter persönliche Daten verarbeiten will, muss er die NutzerInnen fragen, ob sie mit Verarbeitung und Weitergabe ihrer Daten einverstanden sind. Nutzungsbedingungen sollen leicht verständlich formuliert sein. Statt seitenlanger und unverständlicher allgemeiner Geschäftsbedingungen sollen standardisierte Symbole Zustimmung oder Ablehnung vereinfachen.

Rechte auf Vergessenwerden, Auskunft und Korrektur: Wer möchte, dass eigene persönliche Daten im Internet gelöscht werden, muss dieses „Recht auf Vergessenwerden“ gegenüber Google, Facebook und Co. durchsetzen können. Ausnahmen vom Vorschlag der Europäischen Kommission sollen begrenzt werden. Der Verhandlungsführer fordert eine sinnvolle Balance zwischen Meinungs- und Informationsfreiheit. Außerdem sollen Anbieter in verständlicher Sprache, kostenfrei und schnell mitteilen, welche NutzerInnendaten sie in welchen Kontexten verarbeiten und diese Daten auf Anfrage auf elektronischem Weg aushändigen.

Sanktionen bei Verstößen: Bei Verstößen sollen Unternehmen finanzielle Sanktionen in Höhe von zwei Prozent Zudem ihres Jahresumsatzes zahlen. Sanktionen in dieser Größenordnung können wehtun. Zum Vergleich: Der Lebensmittelkonzern Lidl musste im Jahr 2008 wegen der Bespitzelung von Mitarbeitern 1,5 Millionen Euro Strafe zahlen. Lidl hat einen Jahresumsatz von 30,85 Milliarden Euro. Bei Anwendung des Verordnungsvorschlags müsste das Unternehmen nun 617 Millionen Euro zahlen. Das wäre der 411fache Strafbetrag.

Technische Standards: Webseiten-Anbieter sollen keine Nutzungsprofile erstellen dürfen, wenn NutzerInnen durch die Privatsphäre-Einstellungen ihres Internetbrowsers signali-sieren, dass sie das nicht wollen.

Privacy by Design/Privacy by Default: Unternehmen müssen ihre Angebote möglichst datensparsam konzipieren und mit den datenschutzfreundlichsten Voreinstellungen anbieten. Ein starkes Prinzip der Zweckbindung bedeutet, dass nur die Daten erhoben werden, die zur Erbringung des Dienstes benötigt werden. Außerdem muss es die Möglichkeit geben, Dienste anonym und unter Pseudonym zu nutzen.

Weniger Bürokratie: Die Ernennung eines Datenschutzbeauftragten soll vom Ausmaß der Datenverarbeitung abhängig sein, nicht von der MitarbeiterInnenzahl eines Unternehmens.

Einheitliche Rechtsdurchsetzung: Datenschutzbehörden brauchen mehr Personal und mehr Geld. Ein europäischer Datenschutzausschuss soll europäisches Datenschutzrecht effektiver durchsetzen. Kriterien für die Verhängung von Bußgeldern müssen klar definiert werden.

Ein fester Ansprechpartner für ganz Europa: Der „one-stop-shop“-Ansatz bedeutet: BürgerInnen und Unternehmen müssen sich EU-weit nur noch an eine eine Datenschutzbehörde als Ansprechpartnerin wenden. Für die BürgerInnen bedeutet das, dass sie ihre Beschwerden an die Datenschutzbehörde in ihrem Mitgliedstaat richten können. Unternehmen müssen ebenfalls nur noch mit der Datenschutzbehörde des Mitgliedstaats zusammenarbeiten, in dem sich der Hauptsitz des Unternehmens befindet. Der Verhandlungsführer will dafür die Koordinierung der nationalen Behörden verbessern.

Voraussichtlicher Zeitplan

27. Februar 2013       
Frist für Änderungsanträge

Ende April 2013          
Orientierungsabstimmung im Innenausschuss

ab Mai 2013               
je nach Verhandlungsstand im Rat Verhandlungsbeginn zwischen Europäischem Parlament, Rat und Europäischer Kommission ("Trilog")

Weitere Informationen

Jan Philipp Albrecht

Telefon Brüssel +32 (0) 2 28 4 50 60
Telefon Straßburg +33(0)3 88 1 75060