Babyschritte

EU-Parlament: Recht auf Vergessen und hohe Strafen bei Datenschutz-Verstößen

Das EU-Parlament hat heute Änderungen des Daten­schutz­rechts beschlossen. In ihnen ist beispielsweise das "Recht auf Vergessen" geregelt. Gesetz sind die Anpassungen damit aber noch nicht. Auch der Ministerrat muss diesen noch zustimmen, doch die Regierungen können sich nicht auf eine gemeinsame Linie einigen.

Europäisches Parlament beschließt Datenschutzrecht. Europäisches Parlament beschließt Datenschutzrecht
European Union 2013 - European Parliament
Das Europäische Parlament hat heute in Brüssel die Änderung des EU-weit geltenden Daten­schutz­rechtes beschlossen. Zuletzt geschah dies im Jahr 1995. Für Verstöße legte das EU-Parlament Geld­bußen in Höhe von bis zu 100 Millionen Euro beziehungs­weise fünf Prozent des weltweiten Umsatzes eines Unternehmens fest. Hierbei wird jeweils der größere Betrag als Strafe verwendet.

Europäisches Parlament beschließt Datenschutzrecht. Europäisches Parlament beschließt Datenschutzrecht
European Union 2013 - European Parliament
Die Reform erschwert grund­sätzlich die Ver­wendung von Daten ohne das Wissen eines Nutzers. So muss eine Firma, die Daten eines EU-Bürgers an ein anderes Land über­mitteln will, den Bürger über den Antrag infor­mieren. Dieser muss durch eine nationale Daten­schutz­behörde genehmigt werden. Auch ein Service-Provider, der mit personen­bezogenen Daten arbeitet, braucht künftig die Zustimmung des Nutzers. Die entsprechenden Richt­linien sollen dabei in einer einfachen Sprache erklärt werden. Die eben beschrie­benen Bestimmungen sollen dabei aus­drücklich auch für Unter­nehmen außerhalb der Europäischen Union gelten, sofern diese mit Daten von EU-Bürgern arbeiten.

Mit in dem Beschluss geregelt ist auch die Regelung für das Schlagwort Recht auf Vergessen. Künftig soll es EU-Bürgern möglich sein, ihre persönlichen Daten löschen zu lassen. Künftig müssen Nutzer außerdem innerhalb von 72 Stunden über Datenschutzpannen informiert werden, wobei es dabei keine ungerechtfertigten Verzögerungen geben darf.

Die heutige Abstimmung ebnet den Weg für die Arbeit des nächsten Parlaments, das nach der Europawahl gebildet werden wird. Dieses kann sich dann entscheiden, auf der Arbeit der Vorgänger aufzubauen. Es könnte die Regelungen aber auch komplett kippen, was eine Verzögerung auf unbestimmte Zeit provozieren könnte. Die Wahl findet vom 22. bis zum 25. Mai statt.

Ministerrat muss der Änderung noch zustimmen, Regierungen stellen sich quer

Auch der Ministerrat muss den Änderungen des Datenschutzgesetzes noch zustimmen. Die 28 Mitgliedsstaaten konnten sich jedoch bis jetzt nicht auf eine gemeinsame Linie einigen, was den Vorgang bisher immer wieder verzögert hatte. Der Berichterstatter des Parlaments, Jan Philipp Albrecht, sagte dazu "Ich habe eine klare Botschaft für den Rat: Jede weitere Verschiebung wäre unverantwortlich. Die Bürger Europas erwarten von uns, dass wir eine starke EU-weite Daten­schutz­verordnung verabschieden."

Bereits gestern hatte er Angela Merkel kritisiert, an der Verzögerung sei ausschließlich eine kleine Zahl von Regierungen schuld. "Es ist absurd, dass sie zur CeBIT-Eröffnung erneut die Not­wendigkeit der EU-Daten­schutz­ver­ord­nung betont, während ihr Innen­ministerium in Brüssel noch immer auf den drastischen Schritt besteht, die staatlichen Behörden vom gemeinsamen EU-Daten­schutz auszunehmen."

Parlament sieht Zustimmung zum Freihandelsabkommen als gefährdet

In Bezug auf die massenhafte Überwachung durch US-Sicherheitsorgane, die im vergangenen Jahr unter dem Schlagwort PRISM bekannt geworden waren, sehen die Parlamentarier einige Abkommen als gefährdet an. Dazu zählt das Frei­handels­abkommen mit den USA. Es käme darauf an, dass die "EU-Grundrechte in vollem Umfang respektiert werden" würden. Zudem sollte das Thema Datenschutz getrennt von den eigentlichen Verhandlungen besprochen werden. Die Zustimmung sei dabei so lange gefährdet, wie "die pauschale Massenüberwachung sowie das Abfangen von Nachrichten in EU-Institutionen und diplomatischen Vertretungen nicht völlig eingestellt" werde.

Auch das Safe-Harbour-Abkommen, die freiwilligen Datenschutzstandards für Firmen aus Dritt-Ländern, die personenbezogene Daten in die USA übermitteln, solle sofort ausgesetzt werden. Zudem soll auch das Programm zur Offenlegung der Terrorismus-Finanzierung so lange pausiert werden, wie "Anschuldigungen, nach denen US-Behörden außerhalb des Rahmens dieses Abkommens Zugriff auf die Bankdaten europäischer Bürgerinnen und Bürger erhielten, nicht geklärt sind."

Außerdem fordert das Parlament ein "europäisches Programm für den Schutz von Informanten". Dieses soll dabei das Thema "Whistleblowing" besonders berücksichtigen und die Möglichkeit prüfen, Informanten – wie beispielsweise Edward Snowden – internationalen Schutz vor strafrechtlicher Verfolgung zu bieten.

Mehr zum Thema Datenschutz