- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Recht » EU & Europa

Reform der EU-Datenschutzregeln


EDSB: Die enormen Anstrengungen in Sachen Datenschutzreform müssen einen starken und effektiven Schutz für EU-Bürger liefern
Reform des EU-Rechtsrahmens für den Datenschutz - Pseudonymisierte Daten bleiben personenbezogene Daten und müssen als solche geschützt werden

(16.04.13) - Der EDSB mit Hinblick zusätzliche Kommentare zur Reform der EU-Datenschutzregeln an das Europäische Parlament, die Kommission und den Rat geschickt. Diese Kommentare betreffen ausgewählte Bereiche, in denen Klarstellungen notwendig sind und reagieren auf Änderungsanträge, die in verschiedenen Ausschüssen, den LIBE-Ausschuss eingeschlossen, vorgelegt wurden.

Peter Hustinx, EDSB, sagte hierzu: "In unserer Gesellschaft sind wir immer mehr auf Technologien, die gewaltige Mengen unserer persönlichen Daten verarbeiten, angewiesen. Elektronische Überwachung ist gang und gäbe; Profilbildung und 'Big Data' strapazieren unsere Privatsphäre. Die Reform des EU-Rechtsrahmens für den Datenschutz ist eine wichtige Gelegenheit, die Balance wiederherzustellen und dieses Grundrecht für alle EU-Bürger auf Generationen hinaus zu sichern. Am Ende der Verhandlungen im Europäischen Parlament und im Rat muss das Ergebnis unbedingt ein Reformpaket mit einem hohen Datenschutzniveau sein."

In unserem Alltag geben wir oft unsere persönlichen Daten preis: sei es durch Kundenkarten, Formulare in Hotels oder für Bewerbungen, oder etwa durch die Teilnahme an klinischen Studien. Online ist Datennutzung auf e-Commerce-Seiten, in Sozialen Netzwerken und in mobilen Apps allgegenwärtig, sei es via PCs, oder auch via Smartphones und Tablets. "Big Data"-Firmen sind in der Lage, Informationen über uns aus einer Reihe von Quellen – on- und offline – zusammenzuführen und miteinander in Beziehung zu setzen; häufig verdienen sie mit den so gewonnenen Profilen Geld.

Mit komplexer, allgegenwärtiger und nie abgeschalteter Technologie konfrontiert, sollten EU-Bürger in der Lage sein, zu bestimmen, wie ihre persönlichen Daten genutzt werden. Aus diesem Grund fordert der EDSB, dass die Definition der expliziten Einwilligung – anders gesagt: eine klare und eindeutige Erlaubnis der betroffenen Person, ihre persönlichen Daten zu nutzen – als einer der Ecksteine des Rechtsrahmens für den Datenschutz beibehalten wird.

Zusätzlich macht es die enorme Rechenleistung, die auf wachsende Mengen von Daten, die aus verschiedenen Quellen stammen, angewendet wird, immer schwieriger, sicherzustellen, dass die Mittel, die personenbezogene Daten anonymisieren oder die Identität einer Person verschleiern sollen (etwa Pseudonyme) auch wirklich wirksam sind. Jegliche Definition anonymer oder pseudonymer Daten sollte vollständig mit der Definition personenbezogener Daten kohärent sein und darf nicht dazu führen, dass bestimmte Kategorien von Daten unangemessener Weise aus dem Anwendungsbereich des Datenschutzrechts ausgenommen werden. Insbesondere ist zu beachten, dass pseudonymisierte Daten personenbezogene Daten bleiben und als solche geschützt werden sollten.

Die Kommentare des EDSB sprechen auch andere Aspekte des Rechtsrahmens für den Datenschutz an. Abschließend warnt der EDSB den EU-Gesetzgeber vor unangemessenem Druck aus der Wirtschaft, der auf eine Absenkung des bestehenden Datenschutzniveaus abzielt. Der Gesetzgeber sollte sich vor solchem Druck schützen und stattdessen die Gelegenheit ergreifen, einen stärkeren und effektiveren Schutz für Bürger in der gesamten EU zu gewährleisten.

Hintergrundinformationen
EU-Datenschutzreformpaket: Am 25. Januar 2012 hat die Kommission ihr Reformpaket vorgestellt. Es besteht aus zwei Rechtsetzungsvorschlägen: einer Grundverordnung zum Datenschutz und einer spezifischen Richtlinie zum Datenschutz im Polizei- und Justizbereich. Am 7. März 2012 hat der EDSB eine Stellungnahme veröffentlicht, in der er seine Position zu den beiden Vorschlägen erläutert. Die beiden Vorschläge wurden im Europäischen Parlament und im Rat ausgiebig diskutiert und haben die Aufmerksamkeit zahlreicher Interessensgruppen aus dem öffentlichen Sektor, der Privatwirtschaft und der Zivilgesellschaft auf sich gezogen. Die Lobbyaktivitäten in diesem Rechtsetzungsverfahren waren außergewöhnlich.

Personenbezogene Daten: Alle Informationen über eine bestimmte oder bestimmbare natürliche Person, wie zum Beispiel Namen, Geburtsdaten, Fotos, E-Mail-Adressen und Telefonnummern. Andere Details, wie z.B. Gesundheitsdaten, für Beurteilungszwecke verwendete Daten und Verkehrsdaten beim Gebrauch von Telefon, E-Mail oder Internet werden ebenfalls als personenbezogene Daten angesehen.

Pseudonymisierte Daten sind per Definition Daten, die zu einer bestimmbaren Person zurückverfolgt werden können, da eine Verbindung zwischen dem Pseudonym und den Daten, die eine Identifikation ermöglichen (z.B. Vor- und Zuname, Adresse, usw.) verfügbar ist, entweder für die Stelle, die die Daten gesammelt hat oder für einen Dritten. Selbst wenn das Pseudonym und seine Verbindung zur echten Identität nur einer einzigen Stelle (sei es die verarbeitende Stelle oder ein vertrauenswürdiger Dritter) bekannt ist und an niemanden weitergegeben wird, bleiben pseudonymisierte Daten personenbezogene Daten. (EDSB: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: EU und Europa

  • Als "Eventualverbindlichkeiten" auszuweisen

    Der Einheitliche Abwicklungsausschuss ("Ausschuss") und die Europäische Kommission sollten ihre finanziellen Risiken aufgrund von Eventualverbindlichkeiten, die sich aus Gerichtsverfahren infolge von Bankenabwicklungen ergeben, und die diesbezügliche Rechnungslegung für die Zeit ab 2018 überprüfen. Zu dieser Einschätzung gelangt der Europäische Rechnungshof in einem neuen Bericht. Die Prüfer untersuchten die möglichen Verpflichtungen des Ausschusses, der Europäischen Kommission und des Rates, die sich aufgrund von anhängigen Rechtsstreitigkeiten im Zusammenhang mit von ihnen ergriffenen Maßnahmen zur Abwicklung ausfallender oder wahrscheinlich ausfallender Banken im Euro-Währungsgebiet ergeben. Sie fordern ein verbessertes Management der finanziellen Risiken, die aus diesen Rechtsstreitigkeiten resultieren, da die Zahl der Gerichtsverfahren noch weiter zunehmen könnte.

  • Nicht für genügend Transparenz gesorgt

    Die Art und Weise, wie EU-Mittel über NRO (Nichtregierungsorganisationen) für die humanitäre Hilfe und die Entwicklungshilfe, den Umweltschutz, Kultur und andere Zwecke bereitgestellt werden, muss transparenter sein. Zu dieser Einschätzung gelangte der Europäische Rechnungshof in seinem neuen Bericht. Das derzeitige System der Einstufung von Einrichtungen als NRO ist nicht verlässlich, warnen die Prüfer, und die Europäische Kommission verfügt nicht über hinlänglich detaillierte Informationen darüber, wie die Mittel verwendet werden. Eine ähnliche Unklarheit besteht dann, wenn den NRO EU-Mittel indirekt über UN-Einrichtungen gezahlt werden. NRO unterstützen die Kommission dabei, EU-Programme in vielen Politikbereichen, wie humanitäre Hilfe und Entwicklungshilfe, Umwelt sowie Forschung und Innovation, zu gestalten, umzusetzen und zu überwachen. Zwischen 2014 und 2017 hat die Kommission Schätzungen zufolge Unionsmittel in Höhe von 11,3 Milliarden Euro für die Ausführung durch NRO bereitgestellt.

  • Arbeitsweise des OLAF anpassen

    Die in Bezug auf das Europäische Amt für Betrugsbekämpfung (OLAF) vorgeschlagenen Änderungen greifen zu kurz, um die Wirksamkeit der Untersuchungen des Amts entscheidend zu verbessern. Dies ist der Tenor einer heute veröffentlichten Stellungnahme des Europäischen Rechnungshofs. Die Prüfer weisen ferner darauf hin, dass der Vorschlag die Grundsätze der Zusammenarbeit zwischen dem OLAF und der künftigen Europäischen Staatsanwaltschaft (EUStA) zwar entsprechend widerspiegelt, bestimmte Problempunkte aber einer wirksamen Zusammenarbeit entgegenstehen könnten. Außerdem wird eine Stellungnahme zum Betrugsbekämpfungsprogramm der EU für den Zeitraum 2021-2017 veröffentlicht.

  • Europäische Rechnungshof

    Vorgeschlagenes System zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden - sogenannte Hinweisgeber oder Whistleblower -, könnte deren gesetzlich verbriefte Rechte in allen Mitgliedstaaten stärken und den Bürgern eine zentrale Rolle bei der Gewährleistung der Anwendung der EU-Vorschriften im eigenen Arbeitsumfeld zuweisen. Dies ist der Tenor einer neuen Stellungnahme des Europäischen Rechnungshofs. Die EU-Prüfer halten den Vorschlag für äußerst begrüßenswert, merken jedoch an, dass er in einigen Fällen wegen zu starker Komplexität an Wirkung einbüßen könnte. Im April 2018 schlug die Europäische Kommission nach einer Reihe von Aufsehen erregenden Fällen eine Richtlinie zum Schutz von Hinweisgebern vor, die derzeit vom Europäischen Parlament und vom Rat geprüft wird.

  • Luftqualitätsnormen der EU

    Wie aus einem neuen Bericht des Europäischen Rechnungshofs hervorgeht, haben die Maßnahmen der EU zum Schutz der menschlichen Gesundheit vor Luftverschmutzung nicht die erwartete Wirkung gezeigt. Jährlich verursacht die Luftverschmutzung rund 400 000 vorzeitige Todesfälle in der EU, und die gesundheitsbezogenen externen Kosten belaufen sich auf mehrere Hundert Milliarden Euro. Diese erheblichen menschlichen und wirtschaftlichen Kosten haben sich jedoch noch nicht in geeigneten EU-weiten Maßnahmen niedergeschlagen, warnt der Europäische Rechnungshof. Der Hof führt weiter aus, dass Feinstaub, Stickstoffdioxid und bodennahes Ozon diejenigen Luftschadstoffe sind, die die meisten frühen Todesfälle verursachen, und dass Menschen in städtischen Gebieten besonders gefährdet sind.