Die rasanten technischen Entwicklungen der letzten Jahrzehnte haben die Art und das Ausmaß unseres Umgangs mit persönlichen Daten grundlegend verändert. Neue Formen der Kommunikation in sozialen Netzwerken oder der Einsatz von Cloud-Diensten stellen Datenschützer zunehmend vor große Herausforderungen. Mit großer Spannung wurde daher auch die neue EU-Datenschutzgrundverordnung erwartet, die voraussichtlich im März oder April dieses Jahres im Europäischen Parlament verabschiedet wird. In diesem Beitrag stellen wir kurz die wichtigsten Eckpunkte vor und was die Änderungen für Anwender bewirken.

Wie der Datenschutz in Deutschland bisher geregelt ist

In Deutschland ist der Umgang mit personenbezogenen Daten bislang durch das Bundesdatenschutzgesetz (BDSG) geregelt. Dieses gilt sowohl für Bundesbehörden als auch für die Wirtschaft. Auf Länderebene gelten für Landesbehörden die jeweiligen Landesdatenschutzgesetze. Ziel und Zweck dieser Gesetze ist es, den Einzelnen vor einer Beeinträchtigung seines Persönlichkeitsrechts durch unsachgemäße Verwendung personenbezogener Daten zu schützen. Als allgemeiner Grundsatz für die Verwendung dieser Daten kommt dabei ein sogenanntes Verbot mit Erlaubnisvorbehalt zum Tragen. Das bedeutet, die Erhebung Verarbeitung und Nutzung der Daten sind grundsätzlich verboten, es sei denn der oder die Betroffene hat ausdrücklich Ihre Zustimmung erteilt oder aber eine Rechtsvorschrift hat die Nutzung erlaubt oder angeordnet.

Ergänzt wird das BDSG zudem durch weitere „bereichsspezifische Regelungen“ wie beispielsweise das Telekommunikationsgesetz (TKG) oder das Telemediengesetz (TMG), welche sich hauptsächlich mit dem Datenschutz im Internet befassen.

Die neue EU-Datenschutzreform

Nach mehrjährigen Verhandlungen haben sich im Dezember 2015 die Verhandlungsführer des Europäischen Parlaments, der EU-Kommission und des Ministerrates über die Reform des Europäischen Datenschutzrechts geeinigt. Nach der erwarteten Zustimmung des Parlaments und des Ministerrats wird die Reform voraussichtlich 2018 in Kraft treten.

Die darin enthaltene Datenschutz-Grundverordnung  soll die seit 1995 geltende Datenschutzrichtlinie ablösen. Zentrales Anliegen ist dabei die Vereinheitlichung der Regeln für die Verarbeitung von personenbezogenen Daten in allen EU-Mitgliedstaaten sowie der Abbau von Barrieren im digitalen Europäischen Binnenmarkt. Konkret bedeutet dies, dass der Zugang zu gespeicherten Daten und das Wissen darüber, was mit gesammelten Daten geschieht, gestärkt werden soll. Auch wird fortan das sogenannte „Recht auf Vergessen“, also die Löschung eigener Daten bei Onlinedienstleistern wie bspw. Suchmaschinen gewährleistet. Im Falle von datenschutzrechtlichen Angelegenheiten sollen sich Betroffene in Zukunft direkt an ihre nationalen Gerichte wenden können, unabhängig vom Sitz des Onlinedienstleisters (One-Stop-Shop Prinzip). Dabei gelten die neuen Regelungen nicht nur für europäische Unternehmen, sondern auch solche, die in der EU geschäftlich tätig sind. Unabhängige Datenschutzbehörden sollen über deren Einhaltung wachen und verfügen im Falle von Verstößen über eine Reihe an wirksamen Sanktionsmöglichkeiten. 

Was bringt die Datenschutzreform für die Bürger?

Mit der Neufassung datenschutzrechtlicher Grundlagen soll das Vertrauen der Nutzer in Online-Dienste gestärkt werden. Diese können nun leichter nachprüfen, welche personenbezogenen Daten gesammelt wurden und wofür diese verwendet werden. Die Aufnahme der Prinzipien Privacy bei Design und Privacy by Default, d.h. die Berücksichtigung potentieller Datenschutzlücken bereits in der Entwicklung neuer Technologien sowie datenschutzfreundliche Voreinstellungen bei Geräten oder Sozialen Netzwerken sollen datenverarbeitende Dienstleister in die Pflicht nehmen. Bei Datenpannen sind verantwortliche Unternehmen künftig zudem verpflichtet, die Betroffenen sowie staatliche Aufsichtsbehörden unverzüglich in Kenntnis zu setzen. Auch die Mitnahme der eigenen Daten beim Wechsel von Service Providern soll durch das Daten-Portabilitäts-Prinzip gewährleistet werden.

Die Bundesbeauftragte für Datenschutz, Andrea Voßhoff, äußert sich nach Bekanntwerden der Verhandlungsergebnisse positiv: „Die Einigung über die Datenschutzreform ist eine gute Nachricht für den Datenschutz in Europa“. Angesichts der enormen Herausforderungen durch die allgegenwärtige Verarbeitung personenbezogener Daten sei es höchste Zeit, dass Europa zeitgemäße Antworten gebe. Kritisch sieht sie dagegen die Einwilligung in die Verarbeitung personenbezogener Daten: Hier habe sich die Forderung nicht durchsetzen können, dass die Einwilligung generell ausdrücklich erteilt werden muss.

Alles in allem sei jedoch EU-weit ein umfassender Mindeststandard gesetzt worden. Bleibt also abzuwarten, wie sich die Verordnung in der Praxis bewährt. Wir werden an dieser Stelle weiter berichten.