EU: Überarbeitung der EU-Datenschutzrichtlinie – der Nebel lichtet sich

Die Vorstellung des Entwurfs der überarbeiteten EU-Datenschutzrichtlinie rückt näher. In einer Rede zur EU Datenschutzreform und Social Media vom 29.11.2011 hat Viviane Reding einen Ausblick auf mögliche kommende Strukturen der überarbeiteten Richtlinie gewährt.

Folgende zwei Hauptziele der Reform sind seit längerem bekannt: Der Betroffene soll ein größeres Maß an Kontrolle über seine Daten erhalten und das Datenschutzrecht in den Mitgliedsstaaten soll vereinheitlicht und so ein „ebenes Spielfeld“ (level playingfield) für Unternehmen in Europa geschaffen werden. In ihrer Ansprache stellt Frau Reding nunmehr dar, wie diese Ziele erreicht werden können. Für Unternehmen dürfte vor allem die Ankündigung interessant sein, alte Zöpfe abschneiden zu wollen. Als Beispiel dient hier die Abschaffung der generellen Verpflichtung Datenverarbeitungsverfahren bei den Aufsichtsbehörden melden zu müssen.

Auch Unternehmen, die europaweit agieren und Niederlassungen in verschiedenen Ländern haben sollten aufhorchen. Frau Reding kündigte an, den administrativen Aufwand dieser Firmen zu reduzieren, der dadurch entstünde, dass diese Firmen unterschiedlichen Rechtsordnungen unterlägen und mit verschiedenen Aufsichtsbehörden konfrontiert seien. Zukünftig soll für diese Firmen nur noch eine einzige Rechtsordnung einschlägig und eine einzige Aufsichtsbehörde zentral zuständig sein.

Ebenfalls überdacht werden sollte die Art wie Daten übermittelt werden. Frau Reding setzt hier auf Binding Corporate Rules, welche in einem überarbeiteten Verfahren schneller und weniger kostenintensiv genehmigt werden sollen.

Die Vorzüge der neuen Regelungen sollen auf der anderen Seite auch neue Pflichten für die Unternehmen mit sich bringen. Insbesondere die Transparenz der Datenverarbeitung soll gestärkt werden. Zur Verbesserung der Transparenz soll unter anderem eine generelle Verpflichtung zur Benachrichtigung bei der unbefugten Kenntnisnahme personenbezogener Daten durch Dritte – kurz: bei Datenlecks (data breaches) - beitragen, die Teil der neuen Regelungen sein wird.

Nachdem bislang vornehmlich die Ziele im Mittelpunkt der Reden und Verlautbarungen standen, lassen sich nach dieser Rede erste mögliche Strukturen der kommenden Datenschutzrichtlinie erahnen. Die Wahrscheinlichkeit, dass die angesprochenen Strukturen tatsächlich in dem Entwurf enthalten sein werden ist hoch, da der Entwurf für Anfang 2012 angekündigt ist und somit wesentliche Regelungen und Eckpfeiler bereits feststehen dürften. Gerade europaweit agierende Unternehmen dürften aufhorchen und sich auf eine deutliche Reduzierung der administrativen Aufwände durch Meldepflichten freuen. Es bleibt jedoch abzuwarten, wie sich der Umgang mit einer möglicherweise fremden Rechtsordnung und ebenfalls fremden Sprache auf die Wirklichkeit in den jeweiligen Niederlassungen der Firmen auswirken wird.

Weitere Informationen:

europa.eu/rapid/pressReleasesAction.do