EU-Ausschuss stimmt für strengere Datenschutzgesetze

Der EU-Parlamentsausschuss für Bürgerliche Freiheiten, Justiz und Inneres hat mit einer deutlichen Mehrheit die Vorschläge für eine Reform der Datenschutzgesetze angenommen. Insgesamt 49 von 53 Abgeordneten stimmten für die Pläne, die Geldstrafen von 100 Millionen Euro oder mehr für große Unternehmen vorsehen.

Der überarbeitete Datenschutzrichtlinie beinhaltet nun auch ein „Recht auf Vergessen“. Nutzer können von einem Service Provider verlangen, dass alle ihre Daten gelöscht werden. Außerdem sollen europäische Gesetze künftig auch für Anfragen von US-Behörden nach Daten von EU-Bürgern gelten.

In erster Linie will die EU den Schutz der Privatsphäre verbessern. In der Kritik stehen allerdings Auflagen, die Unternehmen künftig erfüllen müssen. Großkonzerne müssen beispielsweise einen Datenschutzbeauftragten benennen, der für die Einhaltung der entsprechenden Gesetze verantwortlich ist.

„Die neuen Richtlinien geben dem Individuum mehr Rechte als zuvor“, sagte Bridget Treacy, Leiterin des Bereichs Datenschutz und Cybersicherheit bei der Anwaltskanzlei Hunton & Williams. „Unternehmen müssen deutlich machen, wofür sie die persönlichen Daten verwenden wollen, und dürfen nicht mehr Daten sammeln, als sie brauchen. Die Zustimmung muss ausdrücklich erfolgen und auf bestimmte Zwecke beschränkt sein.“ Unternehmen müssten zudem nachweisen, dass sie die Zustimmung erhalten hätten.

„Diese Abstimmung ist ein wichtiger Moment für die europäische Demokratie“, kommentierte EU-Kommissionsvizepräsidentin Viviane Reding. „Das Europäische Parlament hat soeben seine volle Unterstützung für ein starkes und einheitliches europäisches Datenschutzrecht gegeben. Die heutige Abstimmung ist ein klares Signal: Ab heute wird Datenschutz in Europa gemacht.“

Der Branchenverband Bitkom hält weitere Änderungen am Entwurf der Datenschutzverordnung für notwendig. „Ein Recht auf Vergessen kann im Internet niemand garantieren“, sagte Bitkom-Präsident Dieter Kempf. Dagegen sei es möglich und sinnvoll, Anbieter zum Löschen oder Sperren persönlicher Daten zu verpflichten, wenn die Kunden einen Dienst kündigen oder berechtigterweise die Löschung verlangen.

Einer Umfrage von Iron Mountain und Pricewaterhouse Coopers zufolge bewerten 47 Prozent der europäischen Unternehmen die neuen Regeln als positiv. 23 Prozent der Befragten stehen dem Entwurf jedoch besorgt gegenüber. 14 Prozent sind sich gar nicht über die neuen Datenschutzregelungen bewusst und 12 Prozent frustriert diese Entwicklung.

Derzeit werden Datenschutzverstöße von jedem Mitgliedstaat anders geahndet. Die Bußgelder liegen auf einem Niveau, das auf Internetfirmen wie Google keine abschreckende Wirkung hat. Hierzulande musste Google beispielsweise im April wegen der unzulässigen WLAN-Mitschnitte durch Street-View-Fahrzeuge ein Bußgeld von 145.000 Euro zahlen.

[mit Material von Peter Judge, TechWeekEurope]