Die Europäische Union will voraussichtlich am Mittwoch eine überarbeitete Version ihrer Datenschutzrichtlinie vorstellen. Unter anderem enthält sie eine Regelung, die Unternehmen dazu verpflichtet, Verletzungen der Datensicherheit innerhalb von 24 Stunden öffentlich zu machen, wie Bloomberg berichtet. Die Neufassung der Richtlinie „wird ein Markenzeichen werden, das Menschen weltweit erkennen und dem sie vertrauen“, erklärte EU-Kommissarin Viviane Reding auf der derzeit stattfindenden Konferenz DLD in München.

„Nur wenn Verbraucher Vertrauen haben, dass ihre Daten geschützt sind, werden sie sie Unternehmen zur Verfügung stellen“, zitiert Reuters die EU-Kommissarin. „Die Menschen müssen mehr Kontrolle über ihre Informationen haben.“ Ein zentraler Pfeiler ihres Vorschlags sei auch das „Recht, vergessen zu werden“: Es müsse möglich sein, auf Vorrat gespeicherte Daten gelöscht zu bekommen, wenn sie nicht mehr benötigt würden. „Das sollte ein Recht sein und nicht nur eine Option.“

In Europa gebe es zu viele verschiedene Regeln, die sich zudem widersprächen, erklärte Reding. Diese müsse man vereinfachen. „Die Zusatzkosten für die Wirtschaft aufgrund dieser Fragmentierung belaufen sich auf 2,3 Milliarden Euro im Jahr.“

Bis die neue Datenschutzrichtlinie in Kraft tritt, vergehen aber noch mindestens zwei Jahre. Sie muss zunächst von den einzelnen Mitgliedsstaaten abgesegnet werden, von denen einige – auch Deutschland – mäßig begeistert sein dürften, die Kontrolle in Datenschutzfragen an die EU abzugeben. Der Vorschlag könnte also noch deutlich überarbeitet werden, bevor er die benötigte Zustimmung erhält.

Anfang Dezember hatte Reding erklärt, ihr sei auch daran gelegen, die Bestimmungen für rechtlich bindende Selbstverpflichtungen – sogenannte „Binding Corporate Rules“ – in Europa harmonisieren. Sie will das System vereinfachen und stärken.

Verbindliche Selbstverpflichtungen oder „Binding Corporate Rules“ (BCR) werden nicht von Unternehmen selbst entwickelt, sondern vom Beratungsgremium der EU in Datenschutzfragen, der Datenschutzgruppe Artikel 29. Sind sie einmal verabschiedet, müssen teilnehmende Firmen sich daran halten. Sie wurden als Alternative zu den Safe-Harbor-Bestimmungen für US-Unternehmen entworfen und sollen Reding zufolge sowohl innerhalb der EU als auch für Datentransfers außerhalb der Gemeinschaft gelten.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago