Offizieller Entwurf der neuen EU-Datenschutzverordnung veröffentlicht

mausWie von unserer Seite bereits vermutet, veröffentlichte die EU-Kommisarion für Justiz, Grundrechte und Bürgerschaft Viviane Reding Ende Januar 2012 den ersten offiziellen Entwurf einer EU-Datenschutzverordnung. Sie soll die bis jetzt geltende EU-Richtlinie 95/46/EG und das in Deutschland geltende Bundesdatenschutzgesetz (BDSG) ersetzen.

Bildnachweis: markusspiske / PHOTOCASE

Ergänzend soll eine Richtlinie verabschiedet werden, die den Datenschutz für die polizeiliche und justizielle Zusammenarbeit regelt.
Ziel der Datenschutzverordnung ist die Vereinheitlichung der europäischen Datenschutzregelungen. Bisher wurde versucht das Datenschutzrecht durch Richtlinien  zu vereinheitlichen. Jedoch konnten bis heute – 17 Jahre nach der letzten Richtlinie – nur geringfügige Erfolge festgestellt werden. Im großen und Ganzen sind die Datenschutzvorschriften der Mitgliedstaaten noch zu individuell. Die Einführung der neuen Datenschutzverordnung soll die Vereinheitlichung vorantreiben und einen erhöhten Rechtsschutz garantieren.
Dieses Vorhaben stieß bereits Anfang Januar auf ein breites Medienecho. Der Verfassungsrichter Masing äußerte sich in der Süddeutschen Zeitung bezüglich der Datenschutzrechtverordnung kritisch. Der positive Effekt der Harmonisierung werde dadurch getrübt, dass nun nationales Recht keine Anwendung mehr fände. Die von dem BVerfG entworfene Rechtsprechung zum Datenschutzrecht verkomme daher zur Makulatur.
Nicht nur diese Kritik führte dazu, dass wir Ihnen nun die wichtigsten Punkte der EU-Datenschutzverordnung zusammengefasst haben.

Inhalt der neuen Datenschutzverordnung

Im folgenden möchten wir Ihnen die – in unseren Augen – vier wichtigsten Änderungen durch die Datenschutzverordnung kurz vorstellen:

1.    „Right to be forgotten“  oder „das Recht auf Vergessen“

Das Recht auf Vergessen wird in Art. 17 geregelt.  Es ermächtigt den Betroffenen dazu, von der verantwortlichen Stelle die Löschung seiner personenbezogenen Daten zu verlangen, soweit einer der in Art. 17 I a) – d) niedergeschriebenen Gründe vorliegt.

2.    „Right to portability“

Nach Art. 18 hat der Betroffene das Recht darauf zur Verfügung gestellte Daten von einer verantwortlichen Stelle zu einer Anderen transferieren zu lassen, ohne dass sie den personenbezogenen Daten entzogen werden.

3.    „Information to the data subject“

Art. 14 der EU-Datenschutzverordnung räumt den Betroffenen ein Auskunftsrecht ein. Dabei ist es der EU daran gelegen,  dieses Recht möglichst schlicht und einfach zu gestalten.  Dies wird vor allem anhand von Absatz IV deutlich, der die Kommission ermächtigt Standardvorlagen und –verfahren für Auskunftsgesuche festzulegen.

4.    „ Territorial scope“

Der Anwendungsbereich der EU-Datenschutzverordnung wird durch Art. 3 der Datenschutzverordnung enorm ausgeweitet. Unter anderem sollen EU-Regelungen  auch dann anwendbar sein, wenn personenbezogene Daten durch ein Unternehmen zwar außerhalb der EU verarbeitet werden, ihr Angebot sich jedoch auch an EU-Bürger richtet.

Änderungen zum ersten „inoffiziellen“ Entwurf

Zum inoffiziellen Entwurf der bereits im Dezember 2011 durchsickerte, enthält der offizielle Entwurf bereits einige Änderungen. Beispielsweise wurde die Höhe der Bußgelder für Unternehmen von 5 % auf 2 % des weltweiten Jahresumsatzes reduziert.  Dies ist wahrscheinlich der massiven Kritik der Unternhemen geschuldet, die nach deutschem Recht bis jetzt nur ein Bußgeld von max. 300.000 € erwarten dürfen. Da die Kritik auch nach wie vor anhält kann es gut möglich sein, dass diese Sanktion auch noch weiter abgeschwächt wird.

Welche Auswirkungen hat das konkret für Unternehmen – allen vorran Shop-Betreiber

Mit der neuen EU-Datenschutzverordnung möchte die EU vor allem den neuen Entwicklungen im Bereich der sozialen Netzwerke gerecht werden. Folglich wird diese Verordnung natürlich dazu führen, dass FanPages bei Facebook oder Google+ anders rechtlich bewertet werden müssen. Gleiches gilt auch für den Facebook Like-Button.

Allerdings wird man erst 2014, wenn die EU-Datenschutzverordnung in Kraft treten soll, abschließend bewerten können, inwieweit sich die rechtliche Beurteilung einzelner Sachverhalte verändern wird.

Insgesamt begrüßen wir aber die EU-Datenschutzverordnung. Durch die europaweite Vereinheitlichung wird das Datenschutzrecht  den neuen Herausforderungen des Internets gerecht. Soweit dieser Entwurf in den nächsten zwei Jahren durch Lobbyarbeit nicht weiter abgeschwächt wird, könnte diese Verordnung ein wichtiger Schritt für den Schutz der Verbraucher bilden.


Wenn Sie weitere Fragen zur rechtssicheren Gestaltung Ihres Internetauftritts haben, können Sie uns gerne kontaktieren. Rufen Sie uns einfach unverbindlich unter der Durchwahl 0681-9400543-55 an oder schreiben Sie uns eine E-Mail an info@website-check.de. Gerne informieren wir Sie auch über unser Angebot an Schutz- und Prüfpaketen, die wir Ihnen im Rahmen des Website-Checks anbieten. In unseren Website-Checks erhalten Sie neben einem Prüfungsprotokoll Ihrer Internetseite auch anwaltlich geprüfte Rechtstexte. Weitere Informationen hierzu finden Sie hier.

Autor: Johnny Chocholaty LL.B. (Verfasst am 1. Februar 2012)

Johnny Chocholaty LL.B. ist Wirtschaftsjurist und Geschäftsführender Gesellschafter bei der Website-Check GmbH. Außerdem ist er vom TÜV-Rheinland zertifizierter interner und externer Datenschutzbeauftragter. Johnny Chocholaty ist verantwortlich für die Betreuung von mehr als 1.000 Website-Check Kunden im In – und Ausland.
Xing Twitter Facebook Linkedin

Falls Sie weitere Fragen zur rechtssicheren Gestaltung Ihres Internetauftritts oder Online Shops haben, können Sie uns gerne kontaktieren. Unsere Website-Check Pakete enthalten neben der rechtlichen Prüfung auch die Erstellung der relevanten Rechtstexte.
Fordern Sie Ihre kostenlose Ersteinschätzung an!