EU will Facebook und Co. zu mehr Datenschutz zwingen
EU-Datenschutz-Verordnung soll US-Anbieter zur Räson bringen
Montage: teltarif.de
Die EU will sich im Datenschutz völlig neu
aufstellen, um auch Internet-Anbieter aus den USA auf europäische
Standards zu verpflichten. Die geplante Einführung einer
EU-Datenschutz-Verordnung zeige "das deutliche Bemühen, den
Datenschutz in Europa auf ein höheres Niveau zu bringen", sagte
Bundesdatenschutzbeauftragter Peter Schaar heute vor
Journalisten in Berlin. Außerdem ist geplant, das Prinzip "privacy by default" zur Pflicht zu machen. "Damit müssten die Grundeinstellungen datenschutzgerecht sein", sagte Schaar mit Blick auf das soziale
Netzwerk Facebook.
Richtlinie gilt für alle US-Firmen, die Dienste in Europa anbieten
EU-Datenschutz-Verordnung soll US-Anbieter zur Räson bringen
Montage: teltarif.de
Der Entwurf für die Novelle wird voraussichtlich am Mittwoch
nächster Woche von der EU-Kommission angenommen. Ergänzt wird die
Verordnung von einer Richtlinie für den Bereich der Strafverfolgung,
die noch in deutsches Recht umgesetzt werden muss.
Zu den wichtigsten Neuerungen gehört die Abkehr vom Territorialprinzip bei der Zuständigkeit europäischer Datenschutzbestimmungen: Künftig greift das EU-Recht bereits dann, wenn sich ein Anbieter mit Sitz in den USA mit kommerziellen Diensten und Produkten an Kunden in der EU wendet.
Bei Verstoß drohen Bußgelder von bis zu fünf Prozent des Jahresumsatzes
Bislang konnten die Regeln nur dann angewendet werden, wenn ein Anbieter eine Niederlassung in Europa hatte, wie etwa Facebook mit seiner Vertretung in Irland. Bei Verstößen sieht die Verordnung ähnlich wie im Kartellrecht ein Bußgeldverfahren vor - mit Strafen in Höhe von vier oder fünf Prozent des Jahresumsatzes eines Unternehmens.
Momentan weichen in den EU-Ländern die datenschutzrechtlichen Bestimmungen teilweise so stark voneinander ab, dass dies als Hindernis für US-Firmen oder andere internationale Konzerne betrachtet wurde, wenn diese Dienste oder Services auf dem Gebiet der EU anbieten wollen.
Neu ist beispielsweise das "Recht auf Datenportabilität", bei dem der Anwender eine Kopie seiner beim Unternehmen gespeicherten Daten anfordern kann. Das Unternehmen muss die Daten dann in einem gängigen elektronischen Format an den Anwender schicken. Bei einem unberechtigten Zugriff auf die persönliche Daten, beispielsweise im Rahmen eines Hackerangriffs, muss das Unternehmen innerhalb von 24 Stunden die zuständige Datenaufsichtsbehörde und in schweren Fällen auch den Betroffenen informieren.
Bereits Anfang Dezember war ein erster Entwurf der Datenschutzrichtlinie an die Öffentlichkeit gelangt.