Europäisches Parlament verabschiedet EU-Datenschutzreform - UPDATE 23.05.2016

Paragraphentablett

Am 14. April 2016 hat das Plenum des Europäischen Parlaments die Datenschutz-Grundverordnung (DSGVO) und die Datenschutz-Richtlinie im Bereich Justiz und Inneres (JI-Richtlinie) verabschiedet.

 

Am 04. Mai 2016 sind die Rechtsakte im Amtsblatt der Europäischen Union veröffentlicht worden. Der Text der Datenschutz-Grundverordnung ist hier und der Text der JI-Richtlinie ist hier abrufbar. Die Grundverordnung gilt ab dem 25. Mai 2018 als direkt anwendbares Recht. Die JI-Richtlinie ist am 05. Mai 2016 in Kraft getreten. Die Mitgliedstaaten haben die Richtlinie bis zum 06. Mai 2018 in ihr nationales Recht umzusetzen.

 

Die Datenschutzreform soll insbesondere im Bereich der Wirtschaft künftig ein europaweit einheitliches hohes Schutzniveau gewährleisten, das ebenfalls europaweit einheitlich von den Datenschutzaufsichtsbehörden durchgesetzt werden soll. Zu diesem Zweck enthält die Grundverordnung insbesondere Regelungen zu folgenden Punkten:

 

  • Zweckbindung (Erhobene Daten dürfen nur für den vereinbarten Zweck oder für damit vereinbare Zwecke verarbeitet werden),
  • Marktortprinzip (Wer seine Geschäftstätigkeit auf die EU richtet, muss sich auch an europäisches Datenschutzrecht halten),
  • One-Stop-Shop (Unternehmen haben eine Datenschutzaufsichtsbehörde als zuständigen Ansprechpartner),
  • Datenportabilität (Recht, bestimmte Daten von einem Anbieter so zu erhalten, dass zu einem anderen gewechselt werden kann),
  • Recht auf Vergessenwerden (Löschung von Links zu personenbezogenen Daten oder von Kopien oder Replikationen),
  • Privacy by design / by default (datenschutzfreundliche Gestaltung / datenschutzfreundliche Voreinstellungen),
  • betriebliche Datenschutzbeauftragte (Datenschutzbeauftragte in Unternehmen müssen bestellt werden, wenn die Datenverarbeitung risikobehaftet ist oder wenn die Mitgliedstaaten hierzu Regelungen vorsehen) und
  • verbesserte Durchsetzung (Die Datenschutzaufsichtsbehörden erhalten erweiterte Befugnisse. Jeder soll sich bei Verstößen an seine örtliche Behörde wenden können. Es sind erhöhte Geldbußen bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vorgesehen).

 

Die "JI-Richtlinie" enthält europarechtliche Regelungen zu Datenverarbeitungen von Polizeien und Staatsanwaltschaften bei der Gefahrenabwehr und im Ermittlungsverfahren. Sie bedarf zu ihrer Wirksamkeit der Umsetzung in nationales Recht durch den mitgliedstaatlichen Gesetzgeber.

 

Die Rechtsakte werden nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft treten. Nach Ablauf von zwei Jahren nach Inkrafttreten wird die Grundverordnung anwendbar bzw. innerhalb dieses Zeitraums ist die JI-Richtlinie in nationales Recht umzusetzen. Sie werden demnach voraussichtlich Mitte 2018 anwendbar sein.

 

Innerhalb dieses Übergangszeitraums müssen Bundes- und Landesrecht auf die Vereinbarkeit mit der DSGVO und der JI-Richtlinie überprüft und gegebenenfalls aufgehoben oder angepasst werden. Die Datenschutz-Aufsichtsbehörden werden in der Übergangsfrist bis zur Anwendbarkeit der Regelungen Vorkehrungen für deren Anwendung treffen, Unternehmen sowie Bürgerinnen und Bürger beraten und sich auf künftige europaweite Verfahren der Zusammenarbeit vorbereiten.

 

UPDATE 23.05.2016:

Eine Übersicht über die inhaltlichen Neuregelungen der Datenschutz-Grundverordnung (aktualisiert auf den Stand der veröffentlichung im Amtsblatt der EU am 04.05.2016) enthält die hier abrufbare Präsentation der LDI NRW.

ENDE Update

 

zurück zur Übersicht