Startseite

Einheitliches Datenschutzrecht in Europa durch Verordnung

 
Das Datenschutzrecht soll in Europa vereinheitlicht werden, dazu plant die EU-Kommission das Rechtsinstrument der Verordnung, die unmittelbare Geltung für sämtliche Mitgliedstaaten entfaltet, dies verkündete Paul Nemitz, Direktor der Direktion Grundrecht und dafür zuständig für das Datenschutzrecht, anlässlich des Eröffnungsplenums der 35. Datenschutzfachtagung (DAFTA) der Gesellschaft für Datenschutz und Datensicherheit (GDD) am 17.11.2011 in Köln.

Nach Darstellung von Nemitz besteht ein Bedürfnis, den Datenschutz durch eine Verordnung zu regeln, da hierdurch die Komplexität des Datenschutzrechts vermieden und eine EU-weite Vereinheitlichung verwirklicht werden. Man komme damit auch einem Wunsch der Wirtschaft nach, die sich einheitliche und verständliche Regelungen wünscht. Insbesondere kleine und mittelständische Unternehmen benötigen verständliche europaweit geltende Normen.

Die geplante EU-Verordnung soll auch die Zuständigkeit der Datenschutzaufsichtsbehörden konkretisieren. Sofern Unternehmen in mehreren Mitgliedstaaten tätig sind, soll diejenige Aufsichtsbehörde zuständig sein, bei der sich der Hauptsitz des Unternehmens befindet („One-Stop-Shop“). Dem Bürger hingegen soll allerdings die Möglichkeit verbleiben, seine Datenschutzrechte bei der für ihn zuständigen Aufsichtsbehörde geltend zu machen. Die Sanktionsmöglichkeiten der Aufsichtsbehörden sollen erheblich verstärkt und effektiver ausgestaltet werden.

Das Prinzip der Selbstkontrolle durch betriebliche Datenschutzbeauftragte soll europaweit vereinheitlicht werden. Die EU-Kommission plant eine verpflichtende Bestellung von betrieblichen Datenschutzbeauftragten bei Unternehmen, die die Größe eines kleinen oder mittelständischen Unternehmens überschreitet. Zugleich sollen diese Unternehmen bei ihrem IT-Einsatz auf eine Folgenabschätzung im Datenschutz verpflichtet werden. Ein entscheidender Punkt der Verordnung soll die Verpflichtung zur datenschutzfreundlichen Grundeinstellung der IT sein. „Privacy by default“ soll eine Verpflichtung darstellen. Die EU-Kommission verspricht sich hiervon auch wirtschaftliche Wachstumspotenziale, da dem Bürger und Verbraucher die IT-Nutzung ohne Sorgen und Bedenken vor einem Missbrauch seiner personenbezogenen Daten ermöglicht wird. Die EU-Kommission geht davon aus, dass die Bedeutung des Datenschutzes als Wettbewerbsvorteil zukünftig weiter steigen wird. Die Vorstellung der Verordnung ist für den 25. Januar 2012 geplant.