Datenschutz: Bericht sorgt für Handlungsbedarf

Die wichtigsten Diskussionspunkte zwischen der Kommission und den Mitgliedsstaaten sind:

Definitionen: Da die entsprechenden Begriffe von den Mitgliedsstaaten unterschiedlich definiert wurden (Artikel 7), müssen der Begriff der „Einwilligung“, die ein Datensubjekt zur Verarbeitung seiner persönlichen Daten erteilt, und das Konzept der „rechtmäßigen Verarbeitung“ persönlicher Daten durch Datenkontrolleure überprüft werden.

Informationen, die Datensubjekten zur Verfügung gestellt werden sollen: Die unterschiedlichen Pflichten bezüglich der Informationen, die Datensubjekten bei der Datenerhebung zur Verfügung zu stellen sind, müssen harmonisiert werden. Die Kommission erachtet diese Pflichten momentan als zu belastend für Unternehmen, da in den verschiedenen Mitgliedsstaaten ein Patchwork unterschiedlicher und sich überschneidender Verpflichtungen entstanden ist, das für die Kontrolleure verwirrend ist und nicht zum Schutz der Datensubjekte beiträgt (Artikel 10 und 11).

Meldung: Vereinfachung der Anforderungen hinsichtlich der Meldungen für Datenkontrolleure und Angleichung dieser Regeln unter den Mitgliedsstaaten (Artikel 18 und 19).

Ausnahmen von der Meldepflicht: Überlegungen hinsichtlich der verstärkten Gewährung von Ausnahmen von der Meldepflicht für Datenkontrolleure, zum Beispiel in Fällen, in denen ein Datenkontrolleur einen Datenschutzbeauftragten ernennt (Artikel 18(2)).

Internationale Übermittlung: Vereinfachung für die Übermittlung von Daten in Länder außerhalb der EU bei gleichzeitiger Aufrechterhaltung eines angemessenen Schutzes (Artikel 25 und 26) durch:

• verstärkte Verwendung unternehmensinterner Richtlinien zur Unterstützung multinationaler Unternehmen bei der Datenübermittlung zwischen Standorten;
• die Verleihung des Status „Safe Harbour“ an zusätzliche Länder durch die Kommission;
• weitere Zulassung von Standard-Vertragsklauseln, nach denen Daten international übermittelt werden dürfen; und
• die Erarbeitung einer einheitlicheren Auslegung hinsichtlich der zulässigen Ausnahmen von der Anforderung an einen angemessenen Schutz von Datenübermittlungen in Länder außerhalb der EU.