Sie sind hier: Home » Recht » EU & Europa

Reform der EU-Datenschutzregeln


EDSB: Die enormen Anstrengungen in Sachen Datenschutzreform müssen einen starken und effektiven Schutz für EU-Bürger liefern
Reform des EU-Rechtsrahmens für den Datenschutz - Pseudonymisierte Daten bleiben personenbezogene Daten und müssen als solche geschützt werden

(16.04.13) - Der EDSB mit Hinblick zusätzliche Kommentare zur Reform der EU-Datenschutzregeln an das Europäische Parlament, die Kommission und den Rat geschickt. Diese Kommentare betreffen ausgewählte Bereiche, in denen Klarstellungen notwendig sind und reagieren auf Änderungsanträge, die in verschiedenen Ausschüssen, den LIBE-Ausschuss eingeschlossen, vorgelegt wurden.

Peter Hustinx, EDSB, sagte hierzu: "In unserer Gesellschaft sind wir immer mehr auf Technologien, die gewaltige Mengen unserer persönlichen Daten verarbeiten, angewiesen. Elektronische Überwachung ist gang und gäbe; Profilbildung und 'Big Data' strapazieren unsere Privatsphäre. Die Reform des EU-Rechtsrahmens für den Datenschutz ist eine wichtige Gelegenheit, die Balance wiederherzustellen und dieses Grundrecht für alle EU-Bürger auf Generationen hinaus zu sichern. Am Ende der Verhandlungen im Europäischen Parlament und im Rat muss das Ergebnis unbedingt ein Reformpaket mit einem hohen Datenschutzniveau sein."

In unserem Alltag geben wir oft unsere persönlichen Daten preis: sei es durch Kundenkarten, Formulare in Hotels oder für Bewerbungen, oder etwa durch die Teilnahme an klinischen Studien. Online ist Datennutzung auf e-Commerce-Seiten, in Sozialen Netzwerken und in mobilen Apps allgegenwärtig, sei es via PCs, oder auch via Smartphones und Tablets. "Big Data"-Firmen sind in der Lage, Informationen über uns aus einer Reihe von Quellen – on- und offline – zusammenzuführen und miteinander in Beziehung zu setzen; häufig verdienen sie mit den so gewonnenen Profilen Geld.

Mit komplexer, allgegenwärtiger und nie abgeschalteter Technologie konfrontiert, sollten EU-Bürger in der Lage sein, zu bestimmen, wie ihre persönlichen Daten genutzt werden. Aus diesem Grund fordert der EDSB, dass die Definition der expliziten Einwilligung – anders gesagt: eine klare und eindeutige Erlaubnis der betroffenen Person, ihre persönlichen Daten zu nutzen – als einer der Ecksteine des Rechtsrahmens für den Datenschutz beibehalten wird.

Zusätzlich macht es die enorme Rechenleistung, die auf wachsende Mengen von Daten, die aus verschiedenen Quellen stammen, angewendet wird, immer schwieriger, sicherzustellen, dass die Mittel, die personenbezogene Daten anonymisieren oder die Identität einer Person verschleiern sollen (etwa Pseudonyme) auch wirklich wirksam sind. Jegliche Definition anonymer oder pseudonymer Daten sollte vollständig mit der Definition personenbezogener Daten kohärent sein und darf nicht dazu führen, dass bestimmte Kategorien von Daten unangemessener Weise aus dem Anwendungsbereich des Datenschutzrechts ausgenommen werden. Insbesondere ist zu beachten, dass pseudonymisierte Daten personenbezogene Daten bleiben und als solche geschützt werden sollten.

Die Kommentare des EDSB sprechen auch andere Aspekte des Rechtsrahmens für den Datenschutz an. Abschließend warnt der EDSB den EU-Gesetzgeber vor unangemessenem Druck aus der Wirtschaft, der auf eine Absenkung des bestehenden Datenschutzniveaus abzielt. Der Gesetzgeber sollte sich vor solchem Druck schützen und stattdessen die Gelegenheit ergreifen, einen stärkeren und effektiveren Schutz für Bürger in der gesamten EU zu gewährleisten.

Hintergrundinformationen
EU-Datenschutzreformpaket: Am 25. Januar 2012 hat die Kommission ihr Reformpaket vorgestellt. Es besteht aus zwei Rechtsetzungsvorschlägen: einer Grundverordnung zum Datenschutz und einer spezifischen Richtlinie zum Datenschutz im Polizei- und Justizbereich. Am 7. März 2012 hat der EDSB eine Stellungnahme veröffentlicht, in der er seine Position zu den beiden Vorschlägen erläutert. Die beiden Vorschläge wurden im Europäischen Parlament und im Rat ausgiebig diskutiert und haben die Aufmerksamkeit zahlreicher Interessensgruppen aus dem öffentlichen Sektor, der Privatwirtschaft und der Zivilgesellschaft auf sich gezogen. Die Lobbyaktivitäten in diesem Rechtsetzungsverfahren waren außergewöhnlich.

Personenbezogene Daten: Alle Informationen über eine bestimmte oder bestimmbare natürliche Person, wie zum Beispiel Namen, Geburtsdaten, Fotos, E-Mail-Adressen und Telefonnummern. Andere Details, wie z.B. Gesundheitsdaten, für Beurteilungszwecke verwendete Daten und Verkehrsdaten beim Gebrauch von Telefon, E-Mail oder Internet werden ebenfalls als personenbezogene Daten angesehen.

Pseudonymisierte Daten sind per Definition Daten, die zu einer bestimmbaren Person zurückverfolgt werden können, da eine Verbindung zwischen dem Pseudonym und den Daten, die eine Identifikation ermöglichen (z.B. Vor- und Zuname, Adresse, usw.) verfügbar ist, entweder für die Stelle, die die Daten gesammelt hat oder für einen Dritten. Selbst wenn das Pseudonym und seine Verbindung zur echten Identität nur einer einzigen Stelle (sei es die verarbeitende Stelle oder ein vertrauenswürdiger Dritter) bekannt ist und an niemanden weitergegeben wird, bleiben pseudonymisierte Daten personenbezogene Daten. (EDSB: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: EU und Europa

  • Schwachstellen in Lieferketten beseitigen

    Die Europäische Kommission hat im Namen der EU zusammen mit den USA und 15 anderen globalen Partnern eine Gemeinsame Erklärung unterzeichnet, um an globalen Lieferkettenproblemen zu arbeiten. Kommissar Thierry Breton, der die Erklärung unterzeichnete, begrüßte die globalen Bemühungen, um Störungen der Lieferketten gemeinsam anzugehen - insbesondere seit dem Beginn des russischen Angriffskrieges gegen die Ukraine.

  • Keine vorgetäuschten Preisnachlässe

    Der Online-Marktplatz Wish hat sich bereit erklärt, seine Preistransparenz zu erhöhen, um die EU-Verbraucherschutzvorschriften einzuhalten. Die Erklärung ist das Ergebnis eines Dialogs mit der niederländischen Behörde für Verbraucher und Märkte (ACM), die eng mit der Europäischen Kommission und dem europäischen Netz der nationalen Verbraucherschutzbehörden (CPC) zusammenarbeitet.

  • Aktionsplans zur Kapitalmarktunion

    Der Rat hat seinen Standpunkt zu drei Vorschlägen festgelegt, mit denen ein zentrales europäisches Zugangsportal (ESAP) geschaffen wird, das die erste Maßnahme im Rahmen des Aktionsplans zur Kapitalmarktunion darstellt. Mit dieser Maßnahme soll ein zentrales Zugangsportal für öffentliche finanz- und nachhaltigkeitsbezogene Informationen zu Unternehmen und Anlageprodukten in der EU geschaffen werden.

  • Einrichtung zur Bekämpfung der Geldwäsche

    Damit der Unionsrahmen für die Bekämpfung der Geldwäsche und Terrorismusfinanzierung (AML/CFT) effizienter funktioniert, wird die EU eine spezielle Behörde zur Bekämpfung der Geldwäsche einrichten. Der Rat hat seinen partiellen Standpunkt zu dem Vorschlag festgelegt. Angesichts des grenzüberschreitenden Charakters von Straftaten dürfte die neue Behörde einen wichtigen und nützlichen Beitrag zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung leisten.

  • Meldung der Kompensationspflichten

    Der Ausschuss der Ständigen Vertreter hat ein Mandat für Verhandlungen mit dem Europäischen Parlament über einen Beschlussvorschlag angenommen, mit dem die Meldung der Kompensationspflichten im Rahmen des Systems zur Verrechnung und Reduzierung von Kohlenstoffdioxid für die internationale Luftfahrt (Carbon Offsetting and Reduction Scheme for International Aviation, CORSIA) geregelt werden soll. Diese Initiative ist Teil des grünen Wandels und zielt darauf ab, die Treibhausgasemissionen des internationalen Luftverkehrs zu begrenzen. CORSIA ist ein globaler Mechanismus zur Verringerung der CO2-Emissionen aus dem internationalen Luftverkehr, den die Internationale Zivilluftfahrt-Organisation (ICAO) 2018 ins Leben gerufen hat.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen