Die geplante EU-Datenschutzverordnung sorgt seit geraumer Zeit immer wieder für Gesprächsthemen. Auch aktuell gibt es einen neuen Entwurf, den die lettische Ratspräsidentschaft am Mittwoch fertig gestellt hat.
Der Inhalt im Überblick
Update neue Regelungen
Berichten zu Folge soll das vertrauliche, 267 Seiten starke Papier durch die britische Bürgerrechtsorganisation Statewatch veröffentlicht worden sein. Auch wir möchten unseren Lesern ein kurzes Update zu den geänderten Regelungsvorschlägen im jüngsten Entwurf nicht vorenthalten.
Grundsatz der Zweckbindung im Kern aufgegeben
Auch nach dem Entwurf soll die umstrittene Generalklausel aus Artikel 6.4 zur Zweckbindung weiterhin bestehen bleiben. Im Entwurf ist u.a. geregelt, dass personenbezogene Informationen schon dann für andere Zwecke als ursprünglich angegeben verarbeitet werden dürfen, wenn es daran „berechtigte Interessen“ gibt, die schwerer wiegen als die der Betroffenen.
Nationale Öffnung
Die Liste in Artikel 6.3a, die definiert, unter welchen Umständen Daten für andere Zwecke verarbeitet werden dürfen, als für den, unter dem sie erhoben wurden, ist im lettischen Entwurf nicht mehr abschließend. Das bedeutet, dass die EU-Länder sie bspw. auch einschränken können.
Beteiligung Datenschutzbehörden
Die Regelungen zum „One Stop Shop“ als zentrale Anlaufstelle für Beschwerden über Datenschutzverstöße sind im lettischen Entwurf abgeändert worden. Bei grenzüberschneidenden Beschwerden sollen danach zumindest zwei Datenschutzbehörden beteiligt werden.
Deutlich reduzierte Geldbußen
Als Höchststrafe für Verstöße legt der Entwurf 250.000 Euro oder 0,5 Prozent des Jahresumsatzes eines Unternehmens fest. Damit liegt die Höhe der Strafe weit unter den 100 Millionen Euro oder fünf Prozent des Geschäftsvolumens, die vom Parlament angesetzt sind.
@Dr.Datenschutz
Angesichts dieser offensichtlich wirtschaftsfreundlichen Verwässerungen: Wäre es nicht vielleicht besser, wenn die EU-DSVO scheiterte? Wenn am Ende sogar das BDSG-Niveau unterschritten wird, nützt das nur den Datensammlern.
Vielen Dank für Ihren Beitrag. Auch wenn teils das (deutsche) Datenschutzniveau unterschritten würde, ist hier meiner Einschätzung nach Folgendes zu beachten: zum einen kann dies durch Öffnungsklauseln für nationale Regelungen ggf. reguliert werden. Zum anderen sollte berücksichtigt werden, dass mit der EU-Datenschutzgrundverordnung immerhin ein flächendeckendes verbindliches Datenschutzniveau in der gesamten EU geschaffen werden soll. Vor diesem Hintergrund ist die EU-Datenschutzverordnung meiner Ansicht nach nicht grundsätzlich abzulehnen.