EU-Datenschutz: Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten

EU-Datenschutz: Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten

Was passiert mit meinen Daten? Könnte womöglich jemand Schaden damit anrichten? Und welche Möglichkeiten habe ich als Privatperson oder Unternehmen, meine gespeicherten Daten einzufordern und mitzunehmen?

„Schutz persönlicher Daten“:

So nennt sich eine gewaltige Datenschutzreform der EU-Kommision, um uns vor Datensammlern, Datenverwertern und Datenschleudern zu schützen. Doch auch Unternehmen fragen nicht zu Unrecht, welche behördlichen Auflagen sie in Zukunft wohl einhalten müssen.

Mit diesen Fragen beschäftigte sich einmal mehr die EU-Kommission und legte am 25.01.2012 einen Vorschlag zu einer umfassenden Datenschutzreform vor – auf Grundlage der im Jahr 1995 in Kraft getretenen „Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“.

Die EU-Datenschutznovelle beinhaltet folgende Richtlinien und Verordnungen:

Wer genau aufgepasst hat, dem fällt sofort ein wesentlicher Unterschied auf: Richtlinie und Verordnung. EU-Verordnungen setzen mit Inkrafttreten alle nationalen Regeln und Vorschriften außer Kraft. Richtlinien sind zwar genauso verbindlich. Sie lassen die einzelnen Staaten jedoch die Form der Umsetzung einer Richtlinie selbst bestimmen. Beispiel wäre die derzeitige Diskussion um die Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung.

Es gibt einfache Beispiele für die Tragweite einer Datenschutz-Grundverordnung:

Der populäre „Like“ Button, ein so genanntes “Social-Plugin” von Facebook, steht datenschutzrechlich auf der Kippe. Hierzu zählen auch ähnliche Angebote von Google+ oder Twitter. Für alle Unternehmen, die ihre Produkte oder ihre Firmenphilosophie durch diese Social Media Kampagnen bekannter machen konnten, ist dies eine Hiobsbotschaft. Die Internetnutzer sollen jeder Datennutzung im Internet zustimmen dürfen können. BITKOM-Präsident Prof. Dieter Kempf meinte kürzlich, dass die Zustimmungspraxis zur Datenverarbeitung im Web die Nutzer überfordere: „Mit einem solchen Ansatz würde das Web zu einem Hindernisparcours umgebaut.“ BITKOM ist der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. und gestaltete auf der diesjährigen CeBIT zahlreiche Aktivitäten rund um das Schwerpunktthema “Managing Trust”, welches den Datenschutz einschließt.

Positive Stimmen zum EU-Datenschutzpaket für die Nutzer:

  • Bürokratien sollen abgebaut werden. Zum Beispiel durch die Einführung einer einzigen nationalen Datenschutzbehörde – für Organisationen und Bürger gleichermaßen.
  • Die Transparenz von Informationen soll erhöht,
  • der Zugang zu persönlichen Daten erleichtert,
  • die Auskunftsrechte der Betroffenen gestärkt werden.

In der Folge greift das Recht auf Vergessen oder das Recht auf Mitnahme der Daten.

Herausforderungen an die Umsetzung für Unternehmen:

Die Lösung dieser Aufgaben wird viele Unternehmen oder Behörden vor überdimensionale konzeptionelle und personalpolitische Herausforderungen stellen. Es steht viel Dokumentationsarbeit an. Und hier kommt wieder das Enterprise Content Management (ECM) ins Spiel – Softwaresysteme für elektronische Aktenablage, Workflows oder komplexe Prozessmanagementaufgaben. Das Angebot auf der CeBIT war in diesem Jahr groß. Das ECM-Themenportal der BITKOM mit einer umfassenden Liste an Anbietern von ECM-Softwarelösungen wurde bereits im CeBIT-Blog vorgestellt.

Die Idee der Harmonisierung europäischer Datenschutzrechte ist an sich gut. Doch die Unterschiede vielerorts sind zu groß. Einige Länder haben von Datenschutz bisher nur theoretisch etwas mitbekommen. Obgleich die erste EU-Datenschutznovelle bereits aus dem Jahr 1995 stammt – nach heutigen Internetstandards aus der Steinzeit.

250 Mitarbeiter – von da an soll ein Datenschutzbeauftragter Pflicht sein:

Für Google oder Facebook mit ihren EU-Niederlassungen (Deutschland / Irland) ein wahrer Segen. Denn das Datenschutzpakt soll auch für EU-ferne Unternehmen mit EU-Niederlassungen gelten. Doch melden müssen die Unternehmen eigene Verstöße gegen die Datenschutzrichtlinien und -verordnungen dennoch – im Zuge der Selbstregulation. Unsere EU-Nachbarn kennen unsere datenschutzrechtlichen “Problemchen” nicht. Es wird daher Zeit, dass wir uns an andere Standards im Datenschutz gewöhnen.

Weitere Infos:

EU-Datenschutz Informationsplattform: http://ec.europa.eu/justice/data-protection/index_de.htm

ECM-Navigator der BITKOM mit einem sehr großen Anbieterverzeichnis für ECM-Lösungen. Von Archivierung, über Content Management System bis zu Workflowmanagement, uvm.: http://www.ecm-navigator.de