Klare Antwort: Nein! Vorerst lebt es noch, das BDSG, auch wenn es gestern mittag, als EU-Komissarin Reding den Entwurf für die EU-Datenschutzverordnung vorgestellt hat, einen erheblichen Schlag erlitten hat. Denn es könnte sein, dass es mit der Annahme der EU-Verordnung nicht mehr weiter leben wird. Bis dahin kann es aber noch dauern…
Der Inhalt im Überblick
Frau Reding und die Idee vom neuen Datenschutz
„Vor 17 Jahren nutzten weniger als 1 % der Bevölkerung das Internet. Heute werden große Mengen an personenbezogenen Daten übermittelt und ausgetauscht, über den gesamten Globus – innerhalb von Bruchteilen von Sekunden“.
So begann Viviane Reding, erste EU-Kommissarin für Justiz, Grundrechte und Bürgerschaft, ihre Vorstellung der Datenschutz-Verordnung. 17 Jahre ist die Datenschutz-Richtlinie 95/46/EG nämlich schon alt, die das europäische Datenschutzrecht bis jetzt regelt.
Mit dem technologischen Fortschritt und Datenkraken wie Facebook und Google kann sie also kaum noch mithalten. Ob die jetzige Regelung diese Probleme allerdings wirklich angehen wird, ist fraglich…
Die EU-Verordnung gilt für alle europäischen Länder – und muss nicht mehr von den einzelnen Mitgliedstaaten umgesetzt werden.
Schon im Dezember war der Entwurf von Reding durchgesickert.
Vorhang auf: die Regelungen
Zum Beispiel enthält der Entwurf ein „right to be forgotten“ – der Betroffene kann von der verantwortlichen Stelle Löschung seiner personenbezogenen Daten verlangen, wenn diese für den Zweck nicht mehr benötigt werden. In Zukunft müssen Unternehmen, die ihren Sitz nicht in der EU haben, einen „Representative“, einen Stellvertreter, für die EU benennen, der die Aufgaben in datenschutzrechtlicher Hinsicht wahrnimmt. Außerdem kontrovers diskutiert: die neuen Einwilligungsregelungen; Internetnutzer werden künftig in zahlreichen Einzelfällen eine jeweils gesonderte Zustimmung zur Datenverarbeitung geben müssen.
Was Google und Facebook nicht freuen wird: auch Unternehmen, die sich an Nutzer in der EU richten, ihren Sitz aber nicht zwingend in der EU haben, müssten sich künftig an die EU-Regeln halten.
Sanktionen erheblich erhöht
Die Sanktionen bei Datenschutzverstößen könnten sich besonders auswirken: Bis zu 1 % des Jahresumsatzes eines Unternehmens können an Strafen verhängt werden. Für Großunternehmen – auch in Deutschland – könnte dies neben dem Image-Schaden erhebliche Verluste bringen.
Lob und Kritik für die Verordnung
Der Entwurf wird hierzulande, aber auch im Ausland in einigen Punkten sehr gelobt. Ilse Aigner, Verbraucherschutzministerin, lobt die Pläne. Sie sagt laut Focus, dass die Europäische Union aufgrund ihrer Marktmacht Kriterien für den Datenschutz setzen könne, die sich bei nationalen Alleingängen womöglich nicht durchsetzen könnten.
Trotzdem: die Kritik bleibt. Hamburgs Landesdatenschutzbeauftragter Johannes Caspar sagt zum Beispiel laut Spiegel online:
„Recht braucht immer Anwender. Recht braucht immer Auslegung. Es ist klar, dass Sie auch mit einer Verordnung keine absolute Einheitlichkeit schaffen werden.“
Er befürchtet, dass sich Unternehmen auch weiterhin dort in Europa niederlassen werden, wo sie vermuten, dass ihnen die lokalen Datenschützer besonders gewogen sind. Denn die Aufsichtsbehörden werden für alle Datenschutzfragen zuständig sein – und dass dies zu ganz unterschiedlichen Auslegungen und Ansichten führt, ist hinlänglich bekannt…
Und das BDSG?
Ja, zunächst dürfen wir es behalten, das BDSG. Natürlich darf es nicht aufgeweicht werden durch eine EU-Verordnung, denn wir haben ja das Glück, dass unser Datenschutzrecht nicht nur den sogenannten „unsicheren Drittstaaten“ wie den USA weit voraus ist – nein, auch in Europa sind wir „datenschutzrechtliche Spitzenreiter“.
Und auch, wenn sich Reding’s Entwurf am deutschen BDSG orientiert, bleibt abzuwarten, ob wir uns über die Verordnung wirklich freuen dürfen. Endgültig in Kraft treten wird sie aber frühestens 2014 – und bis dahin wird sich sicher noch einiges ändern…