- Anzeigen -

Sie sind hier: Home » Recht » EU & Europa

Reform der EU-Datenschutzregeln


EDSB: Die enormen Anstrengungen in Sachen Datenschutzreform müssen einen starken und effektiven Schutz für EU-Bürger liefern
Reform des EU-Rechtsrahmens für den Datenschutz - Pseudonymisierte Daten bleiben personenbezogene Daten und müssen als solche geschützt werden

(16.04.13) - Der EDSB mit Hinblick zusätzliche Kommentare zur Reform der EU-Datenschutzregeln an das Europäische Parlament, die Kommission und den Rat geschickt. Diese Kommentare betreffen ausgewählte Bereiche, in denen Klarstellungen notwendig sind und reagieren auf Änderungsanträge, die in verschiedenen Ausschüssen, den LIBE-Ausschuss eingeschlossen, vorgelegt wurden.

Peter Hustinx, EDSB, sagte hierzu: "In unserer Gesellschaft sind wir immer mehr auf Technologien, die gewaltige Mengen unserer persönlichen Daten verarbeiten, angewiesen. Elektronische Überwachung ist gang und gäbe; Profilbildung und 'Big Data' strapazieren unsere Privatsphäre. Die Reform des EU-Rechtsrahmens für den Datenschutz ist eine wichtige Gelegenheit, die Balance wiederherzustellen und dieses Grundrecht für alle EU-Bürger auf Generationen hinaus zu sichern. Am Ende der Verhandlungen im Europäischen Parlament und im Rat muss das Ergebnis unbedingt ein Reformpaket mit einem hohen Datenschutzniveau sein."

In unserem Alltag geben wir oft unsere persönlichen Daten preis: sei es durch Kundenkarten, Formulare in Hotels oder für Bewerbungen, oder etwa durch die Teilnahme an klinischen Studien. Online ist Datennutzung auf e-Commerce-Seiten, in Sozialen Netzwerken und in mobilen Apps allgegenwärtig, sei es via PCs, oder auch via Smartphones und Tablets. "Big Data"-Firmen sind in der Lage, Informationen über uns aus einer Reihe von Quellen – on- und offline – zusammenzuführen und miteinander in Beziehung zu setzen; häufig verdienen sie mit den so gewonnenen Profilen Geld.

Mit komplexer, allgegenwärtiger und nie abgeschalteter Technologie konfrontiert, sollten EU-Bürger in der Lage sein, zu bestimmen, wie ihre persönlichen Daten genutzt werden. Aus diesem Grund fordert der EDSB, dass die Definition der expliziten Einwilligung – anders gesagt: eine klare und eindeutige Erlaubnis der betroffenen Person, ihre persönlichen Daten zu nutzen – als einer der Ecksteine des Rechtsrahmens für den Datenschutz beibehalten wird.

Zusätzlich macht es die enorme Rechenleistung, die auf wachsende Mengen von Daten, die aus verschiedenen Quellen stammen, angewendet wird, immer schwieriger, sicherzustellen, dass die Mittel, die personenbezogene Daten anonymisieren oder die Identität einer Person verschleiern sollen (etwa Pseudonyme) auch wirklich wirksam sind. Jegliche Definition anonymer oder pseudonymer Daten sollte vollständig mit der Definition personenbezogener Daten kohärent sein und darf nicht dazu führen, dass bestimmte Kategorien von Daten unangemessener Weise aus dem Anwendungsbereich des Datenschutzrechts ausgenommen werden. Insbesondere ist zu beachten, dass pseudonymisierte Daten personenbezogene Daten bleiben und als solche geschützt werden sollten.

Die Kommentare des EDSB sprechen auch andere Aspekte des Rechtsrahmens für den Datenschutz an. Abschließend warnt der EDSB den EU-Gesetzgeber vor unangemessenem Druck aus der Wirtschaft, der auf eine Absenkung des bestehenden Datenschutzniveaus abzielt. Der Gesetzgeber sollte sich vor solchem Druck schützen und stattdessen die Gelegenheit ergreifen, einen stärkeren und effektiveren Schutz für Bürger in der gesamten EU zu gewährleisten.

Hintergrundinformationen
EU-Datenschutzreformpaket: Am 25. Januar 2012 hat die Kommission ihr Reformpaket vorgestellt. Es besteht aus zwei Rechtsetzungsvorschlägen: einer Grundverordnung zum Datenschutz und einer spezifischen Richtlinie zum Datenschutz im Polizei- und Justizbereich. Am 7. März 2012 hat der EDSB eine Stellungnahme veröffentlicht, in der er seine Position zu den beiden Vorschlägen erläutert. Die beiden Vorschläge wurden im Europäischen Parlament und im Rat ausgiebig diskutiert und haben die Aufmerksamkeit zahlreicher Interessensgruppen aus dem öffentlichen Sektor, der Privatwirtschaft und der Zivilgesellschaft auf sich gezogen. Die Lobbyaktivitäten in diesem Rechtsetzungsverfahren waren außergewöhnlich.

Personenbezogene Daten: Alle Informationen über eine bestimmte oder bestimmbare natürliche Person, wie zum Beispiel Namen, Geburtsdaten, Fotos, E-Mail-Adressen und Telefonnummern. Andere Details, wie z.B. Gesundheitsdaten, für Beurteilungszwecke verwendete Daten und Verkehrsdaten beim Gebrauch von Telefon, E-Mail oder Internet werden ebenfalls als personenbezogene Daten angesehen.

Pseudonymisierte Daten sind per Definition Daten, die zu einer bestimmbaren Person zurückverfolgt werden können, da eine Verbindung zwischen dem Pseudonym und den Daten, die eine Identifikation ermöglichen (z.B. Vor- und Zuname, Adresse, usw.) verfügbar ist, entweder für die Stelle, die die Daten gesammelt hat oder für einen Dritten. Selbst wenn das Pseudonym und seine Verbindung zur echten Identität nur einer einzigen Stelle (sei es die verarbeitende Stelle oder ein vertrauenswürdiger Dritter) bekannt ist und an niemanden weitergegeben wird, bleiben pseudonymisierte Daten personenbezogene Daten. (EDSB: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: EU und Europa

  • Sicherheit und Gesundheit bei der Arbeit

    Auf dem XXI. Weltkongress für Sicherheit und Gesundheit bei der Arbeit in Singapur vom 3.-6. September stellte die Europäische Agentur für Sicherheit und Gesundheitsschutz am Arbeitsplatz (EU-OSHA) zusammen mit der Internationalen Arbeitsorganisation (IAO) neue Schätzungen der Kosten eines niedrigen Niveaus von Sicherheit und Gesundheit bei der Arbeit vor. Die neuen Ergebnisse zeigten, dass weltweit arbeitsbedingte Verletzungen und Erkrankungen zu einer 3,9-prozentigen Einbuße beim BIP zu Kosten von jährlich etwa 2 680 Mrd. EUR führen.

  • Hochwasservermeidung, -schutz und -vorsorge

    Der Europäische Rechnungshof hat eine Untersuchung eingeleitet, deren Ausgangspunkt die Frage ist, ob sich Hochwasservermeidung, -schutz und -vorsorge in der EU auf eine solide Analyse stützen und voraussichtlich wirksam sind. Die Prüfungsarbeiten begannen jetzt; die Veröffentlichung des Berichts ist für Ende 2018 geplant. Gemäß der EU-Hochwasserrichtlinie aus dem Jahr 2007 müssen die Mitgliedstaaten eine Bewertung des Hochwasserrisikos für alle Wasserläufe und Küsten vornehmen; Karten des Ausmaßes der Überflutung und der gefährdeten Vermögenswerte und Menschen in den betroffenen Gebieten erstellen; Hochwasserrisikomanagementpläne erstellen; ausreichende und koordinierte Maßnahmen ergreifen, um das Hochwasserrisiko zu verringern; ihre Hochwasserrisikomanagementverfahren in grenzüberschreitenden Einzugsgebieten koordinieren und von Maßnahmen absehen, die die Überschwemmungsgefahr in angrenzenden Staaten erhöhen.

  • Verwirklichung der Breitbandziele

    Der Europäische Rechnungshof hat eine Prüfungsvorschau zu den Plänen der EU im Bereich der Bereitstellung von Breitbanddiensten in Europa veröffentlicht. Eine Prüfungsvorschau ist ein neues Produkt des Europäischen Rechnungshofs. Auf der Grundlage der Vorbereitungsarbeit, die im Vorfeld einer laufenden Prüfungsaufgabe ausgeführt wird, werden in einer Prüfungsvorschau Hintergrundinformationen geliefert. Die Prüfungsvorschau wird im Anschluss an die Prüfungsankündigung veröffentlicht. Sie sollen all denjenigen als Informationsquelle dienen, die sich für bestimmte Politikbereiche und/oder Programme interessieren, die Gegenstand einer Prüfung sind.

  • Anonymität von Bargeldzahlungen

    Der Ausschuss der Ständigen Vertreter (AStV) des Rates hat seinen Standpunkt zu einem Entwurf einer Verordnung festgelegt, die zur Verbesserung der Überwachung von Barmitteln, die in die Union oder aus der Union verbracht werden, beitragen soll. Dieser Standpunkt dient dem Rat als Mandat, die Verhandlungen mit dem Europäischen Parlament aufzunehmen, sobald dieses seinen eigenen Standpunkt festgelegt hat. "Kriminelle und terroristische Netze nutzen die Anonymität von Bargeldzahlungen. Deshalb benötigen wir ein wirksames System der Bargeldanmeldung, mit dessen Hilfe die Behörden illegale Handlungen besser verhindern und bekämpfen können und das es ihnen ermöglicht, die Sicherheit in der gesamten Union zu verbessern." Die zukünftige Verordnung wird die Verordnung 1889/2005 ersetzen und das derzeitige Kontrollsystem für Barmittel, die in die Union oder aus der Union verbracht werden, verbessern. Ziel ist es, bei der Umsetzung internationaler Standards zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung - entwickelt von der Arbeitsgruppe "Bekämpfung der Geldwäsche und der Terrorismusfinanzierung" - in der EU neue bewährte Verfahren zu berücksichtigen. Dementsprechend sieht der Verordnungsentwurf vor, die Definition von Barmittel auf andere Zahlungsmittel oder -methoden, die kein Bargeld sind, auszudehnen, wie Schecks, Reiseschecks, Gold oder Guthabenkarten.

  • Betrug ist schwer messbar

    Der Europäische Rechnungshof plant, eine Prüfung des Risikomanagements der Kommission in Bezug auf Betrug bei den EU-Ausgaben durchzuführen. Der Schwerpunkt der Prüfung wird auf der Verhütung von Betrug und der Reaktion auf Betrugsfälle liegen, wobei sich die Prüfer auf Beiträge sowohl von NRO, Wissenschaftlern und Staatsanwälten als auch von Europol und Eurojust stützen werden. In einer Eurobarometer-Umfrage des Jahres 2015 zur Wahrnehmung von Betrug und Korruption zum Nachteil des EU-Haushalts erachteten 71 Prozent der Umfrageteilnehmer Betrug als "relativ häufig", und 60 Prozent meinten, "die EU-Organe seien in wesentlichem Ausmaß von Korruption betroffen". Dies stellt einen erheblichen Anstieg im Vergleich zum Flash-Eurobarometer aus dem Jahr 2008 dar, als 54 Prozent der Teilnehmer Betrug als relativ häufig erachteten und 44 Prozent meinten, dass Korruption in den EU-Organen vorkommt.