Vereinheitlichung des Datenschutzes in Europa (Entwurf einer Datenschutz-Grundverordnung)
International tätige Unternehmen sehen sich oftmals verschiedenartigen datenschutzrechtlichen Vorgaben der einzelnen Länder ausgesetzt, in denen sie tätig sind. Dies behindert faktisch nicht nur den Wettbewerb unter den Marktteilnehmern, sondern erzeugt auch erheblichen Beratungs- und Verwaltungsaufwand.
Auf europäischer Ebene wurde bereits 1995 mit der sog. Datenschutzrichtlinie versucht, den Datenschutz europaweit zu harmonisieren. Dennoch bestehen im Datenschutz bis heute teils erhebliche Unterschiede in den Mitgliedstaaten der EU. Diese reichen von unterschiedlichen Informationspflichten bis zur konkreten Ahndung etwaiger Verstöße durch die jeweiligen Aufsichtsbehörden. Davon abgesehen ist die Datenschutzrichtlinie – ebenso wie das Bundesdatenschutzgesetz – aufgrund der rasanten technischen und gesellschaftlichen Entwicklungen in weiten Teilen nicht mehr zeitgemäß. Dementsprechend wird die Anwendung der Vorschriften in der Rechtspraxis zunehmend erschwert, was vor allem auch zu mehr Rechtsunsicherheit führt.
Diesen Ungleichgewichten möchte die EU nun mit einer neuen Regelung, der sog. Datenschutz-Grundverordnung, begegnen. Die Verordnung soll die Verarbeitung personenbezogener Daten durch Unternehmen europaweit vereinheitlichen. Neben zahlreichen weiteren Neuerungen im Vergleich zur bestehenden Datenschutzrichtlinie soll beispielsweise auch das Recht auf „Vergessenwerden“ sowie das Recht auf Datenübertragbarkeit eingeführt werden. In dem Entwurf der Grundverordnung ebenfalls vorgesehen sind neue Pflichten hinsichtlich des Grundsatzes des Datenschutzes durch Technik und des Gebots datenschutzfreundlicher Voreinstellungen.
Die Ausgestaltung als Verordnung würde bewirken, dass deren Regelungen in allen Mitgliedstaaten verbindlich und unmittelbar anwendbar wären. Einer Umsetzung des nationalen Gesetzgebers bedarf es dann nicht mehr. Weitere Folge wäre etwa, dass deutsche Gerichte und Behörden nicht mehr nationale Datenschutzvorschriften anwenden würden, sondern direkt die Datenschutz-Grundverordnung. Es bleibt indes abzuwarten, ob und mit welchem genauen Inhalt die Datenschutz-Grundverordnung letztlich erlassen wird. Zunächst wird der Verordnungsentwurf dem europäischen Parlament und den EU-Mitgliedstaaten (d. h. dem EU-Ministerrat) zur weiteren Erörterung übermittelt. Es ist geplant, dass die Verordnung dann zwei Jahre nach ihrer Annahme in Kraft tritt.
Haben Sie Fragen? Kontaktieren Sie uns hier unverbindlich.