EU-Datenschutzverordnung


Datenschutzrecht Informationen

Herzlich willlkommen auf EU-Datenschutzverordnung.de !
Das Team von www.versandhandelsrecht.de stellt hier für Sie gesondert Informationen zum Datenschutzrecht zusammen. In erster Linie geht es natürlich um die EU-Datenschutzverordnung. Jetzt im Januar 2012 wurde ein erster Entwurf vorgelegt. Zeit für uns Ihnen die ersten Informationen zur Datenschutzverordnung zu präsentieren. Lesen Sie unseren nachfolgenden Grundlagenartikel "EU-Datenschutzverordnung: Zum Entwurf".


Hier finden Sie den

Entwurf der EU-Datenschutzverordnung vom 25.01.2012

als PDF-Download.

 

Zudem haben wir begonnen, die Inhalte der EU-Datenschutzverordnung in unserer Navigation auf gesonderten Seiten aufzubereiten. Sie finden dort die Begründung zum Entwurf der EU-Datenschutzverordnung. Wir haben auch für Sie die Erwägungsgründe für die einzelnen Artikel der EU-Datenschutzverordnung aufgeführt. Schließlich finden Sie die Artikel der EU-Datenschutzverordnung selbst aufgeführt.


News

09.12.2013 Wie die Süddeutsche meldet, kommt die Reform frühestens Ende 2014.

22.10.2013 Hier findet sich einer der letzten Entwurfsstände der Datenschutzgrundverordnung als PDF.

10.10. 2013 Die Zeit-Online beschreibt in gutem Artikel den Kampf der Lobyisten um den Datenschutz.


EU-Datenschutzverordnung: Zum Entwurf

Wird sich Deutschland gegen den Entwurf stemmen?

EU-Kommissarin für Justiz Viviane Reding stellte am 25.01.2012 den Entwurf der Europäischen Kommission zur Allgemeinen Europäischen Datenschutzverordnung vor. Die EU-Datenschutzverordnung ist angetreten, um nach 17 Jahren die alte Richtlinie 95/46/EG abzulösen.

Geplant ist nach Durchlaufen des Rechtssetzungsverfahrens in der EU, dass die Verordnung als unmittelbar geltendes Recht ab 2014 einheitlich in allen EU-Staaten gilt.

Verbraucherverbände, voran der vzbv, begrüßen einige Teile des Entwurfs und zeigen sich an bestimmten Stellen kritisch. Die Wirtschaftsseite betrachtet den Entwurf deutlich skeptischer.


Beeinträchtigung wirtschaftlicher Datenbestände

Die Verordnung bringt vor allem neue Rechte der Betroffenen und erlegt den Unternehmen neue Pflichten auf. Teils wird tief in den wirtschaftlich wertvollen Datenbestand der Unternehmen eingegriffen.


Recht auf Vergessen werden

Zentral kommuniziert wird ein Recht auf Vergessen werden (geregelt in Art. 17). Grundsätzlich ist dies dem deutschen Datenschutzrecht nicht fremd. Der Betroffene hat ein Recht auf Löschung aller Daten, die nicht mehr benötigt werden. Öffentlich gewordene Daten müssen möglichst herausgenommen werden. Das kann in der Praxis große Probleme bereiten. Anders als in der Öffentlichkeit wahrgenommen, gilt diese Pflicht für alle Unternehmen, nicht nur für Facebook und Co.


Datenschutzprobleme im Detail

Auch die Regelungen zum Datenschutzbeauftragten (allerdings erst ab 250 Beschäftigte), Auftragsdatenverarbeitung, Dokumentationspflichten und Melde- bzw. Informationspflichten bei Verstößen bzw. Datenmissbrauch sind nicht ganz neu.

Probleme ergeben sich mehr im Detail, vor allem in der Ausprägung. In vielen Fällen sind kleine Unternehmen gar nicht in der Lage, allen Vorgaben zu folgen. So ist es wenig vorstellbar, dass ein Malermeister eigene Datenschutzrichtlinien entwickelt. Auskunftsrechte sind praktisch unbeschränkt. Unternehmen müssen alle Archive durchsuchen, wenn der Betroffene wissen will, was über ihn gespeichert ist. Dort wo eine relativ strikte Zweckbindung vorgesehen ist und z.B. Voreinstellungsvorgaben (privacy by default and by design) gemacht werden, gibt es neue Beschränkungen für die Verwendung von Daten. Auch werden die Möglichkeiten für die Unternehmen, Daten an Dritte zu übermitteln, eingeschränkt. Der Betroffene darf andererseits verlangen, dass ein Unternehmen seine Daten elektronisch auf Mitbewerber überträgt. Auch international außerhalb des EU-Raumes werden Datenübermittlungen an höhere Anforderungen geknüpft, was im Zeitalter des Internets Unternehmen eher ausbremsen dürfte. Dies gilt in Richtung außerhalb der EU, aber auch umgekehrt, da sich Nicht-EU-Unternehmen an die Regelungen zu halten haben, wollen sie sich an Betroffene in der EU wenden. In den USA hört man bereits von harscher Kritik.


Einwilligung in Datenverarbeitung

An vielen Stellen sind Einwilligungen der Betroffenen geregelt bzw. vorgesehen (Art. 7, Art. 8), die jederzeit (?) zurückgenommen (Widerruf Art. 7 Nr. 3) werden können. Wie sieht die Folge aus, wenn eine Einwilligung zur Datenweitergabe storniert wird, die Daten aber schon weitergegeben wurden? „Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der
Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.“, gibt darauf Artikel 7 Nr. 3 Auskunft, aber es bleiben die Probleme, die dann Art. 17 in Zusammenhang mit dem Recht auf Vergessen werden bestehen.

„Hat der in Absatz 1 genannte für die Verarbeitung Verantwortliche die personenbezogenen Daten öffentlich gemacht, unternimmt er in Bezug auf die Daten,für deren Veröffentlichung er verantwortlich zeichnet, alle vertretbaren Schritte, auch technischer Art, um Dritte, die die Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Querverweise auf diese personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten verlangt. Hat der für die Verarbeitung Verantwortliche einem Dritten die Veröffentlichung personenbezogener Daten gestattet, liegt die Verantwortung dafür bei dem für die Verarbeitung Verantwortlichen.“
Artikel 17 Nr. 2



Andererseits wurden ursprünglich vorgesehene Einwilligungsvorgaben gestrichen. So soll für Direktmarketing (zumindest per Post) weiterhin ein Opt-Out gelten, wobei hier dennoch Fallen drohen, je nachdem, wie bestimmte Abwägungsvorgaben interpretiert werden. In Artikel 19 Nr. 2 ist ein Widerspruchsrecht gegen Datenverarbeitung für Direktmarketing vorgesehen.

Ganze Branchen werden in ihrer Existenz bedroht, wenn die Verordnung nicht mehr die Möglichkeit vorsieht, Daten im Interesse Dritter zu sammeln. Wie sich hier z.B. die Arbeit von Auskunfteien darstellen lässt, bleibt unklar.


Jungendschutz in der Datenschutzverordung

Jugendliche unter 18 Jahren werden begrüßenswerter Weise besonders geschützt. Wie die Unternehmen hier allerdings rechtssicher das Alter feststellen sollen, bleibt offen.

Der Verwaltungsaufwand für Unternehmen wird sich erhöhen durch vorgesehene Dokumentationspflichten, Folgeabschätzungen, Einholung von Genehmigungen für bestimmte Datenverarbeitungen etc.


Geldbußen 2% vom weltweiten Jahresumsatz

Das Ganze wird mit sehr hohen Strafmöglichkeiten in Artikel 79 gekoppelt. Auch Abschreckung ist der erklärte Zweck. Bis zu 2% des gesamten Umsatzes kann ein Bußgeld gegen jemanden betragen, der ohne oder auch nur ohne ausreichende Rechtsgrundlage Daten verarbeitet oder die Bedingungen für die Einwilligung nicht beachtet. Basis ist hier nicht nur ein lokaler Umsatz, sondern der weltweit getätigte Umsatz eines Jahres! Da wird die Rechtsberatung für Einwilligungsklauseln schon wegen der drohenden Sanktionen sicherlich mit Risikoaufschlägen versehen.


Erweiterungen vorprogrammiert

An fast 30 Stellen sind im Entwurf Möglichkeiten vorgesehen, weitergehende Regelungen durch die EU-Kommission zu erlassen (delegated acts). Diese sollen wirksam werden, wenn Parlament und Rat nicht widersprechen. Das dürfte – abgesehen von verfassungsrechtlichen Bedenken – Weiterungen Tür und Tor öffnen. Abgesehen davon behält sich die Kommission das Recht zur Festlegung bestimmter Umsetzungsmodalitäten vor (implementing acts). Hier könnten über die „Hintertür“ Verschärfungen drohen.

Noch handelt es sich um einen Entwurf. Der wird jetzt erst einmal dem Parlament und dem Rat im Rahmen des europäischen Gesetzgebungsverfahrens zugeleitet.

Bildnachweis fotolia:
CD © Gina Sanders 4778259

Fragen? Kontaktieren Sie uns einfach!




Zugriffe heute: 1 - gesamt: 1879.


Weitere Datenschutz-Informationen?

Lesen Sie auf www.versandhandelsrecht.de weitere Beiträge zum Datenschutz. Hier z.B. unser Grundlagenbeitrag "Datenschutzrechtliche Pflichten von Unternehmen". Datenschutzfragen bei google, facebook oder Twitter sind natürlich wichtige Aspekte der täglichen Arbeit. Allerdings gibt es auch ansonsten haftungsträchtige Aspekte des Datenschutzes, die gerne übersehen werden. Lesen Sie dazu mehr in unserem Artikel.

Interessant auch der Artikel zum BGH-Urteil Telefon-Opt-In auf der Postkarte oder zur Einwilligung in Telefonmarketing per Internet-Gewinnspiel oder zum Gesetzgebungsvorhaben "Bestätigungslösung für Telefonvertragsschluss".



(C) 2011 - Alle Rechte vorbehalten

Diese Seite drucken