Folgen Sie uns!

Daten und Zahlen

Datenschutztag 2014: Volle Fahrt auf EU-Datenschutzreform

SHARE:

Veröffentlicht

on

Wir verwenden Ihre Anmeldung, um Inhalte auf eine Weise bereitzustellen, der Sie zugestimmt haben, und um unser Verständnis von Ihnen zu verbessern. Sie können sich jederzeit abmelden.

ImageVizepräsidentin Viviane Reding, die EU-Justizkommissarin, sagte vor dem EU-Datenschutztag (28. Januar): "Der Datenschutz in der Europäischen Union ist ein Grundrecht. Europa hat bereits das weltweit höchste Datenschutzniveau. Mit der EU Datenschutzreform, die vor genau zwei Jahren - im Januar 2012 - vorgeschlagen wurde - Europa hat die Möglichkeit, diese Regeln zu einem globalen Goldstandard zu machen. Diese Regeln kommen Bürgern zugute, die Online-Diensten vertrauen möchten, sowie kleinen und mittleren Unternehmen Einen Binnenmarkt mit mehr als 500 Millionen Verbrauchern als ungenutzte Chance zu betrachten. Das Europäische Parlament hat mit überwältigender Mehrheit für diese Regeln gestimmt. Ich wünsche mir, dass der Datenschutz 2014 auf Hochtouren läuft. "

Vizepräsident Reding hielt am Tag des Datenschutzes um 11 Uhr MEZ eine wichtige Rede Zentrum für europäische Politikstudien (CEPS) Forderung nach einem neuen Datenschutzvertrag für Europa.

1. Wo stehen wir zwei Jahre nach den Vorschlägen der Kommission?

Werbung

Vor zwei Jahren, im Januar 2012, schlug die Europäische Kommission eine Reform der Datenschutzbestimmungen der EU vor, um sie für das 21. Jahrhundert fit zu machen (siehe IP / 12 / 46). Die Reform besteht aus einem Verordnungsentwurf, in dem ein allgemeiner EU-Datenschutzrahmen und ein Richtlinienentwurf zum Schutz personenbezogener Daten festgelegt sind, die zum Zwecke der Verhütung, Aufdeckung, Ermittlung oder Verfolgung von Straftaten und damit verbundenen gerichtlichen Aktivitäten verarbeitet werden. Die Vorschläge werden derzeit von den beiden Mitgesetzgebern der Europäischen Union, dem Europäischen Parlament und dem Rat der EU, in denen die nationalen Minister sitzen, erörtert.

Um Gesetz zu werden, müssen die Vorschläge von diesen Mitgesetzgebern genehmigt werden.

Europäisches Parlament

Werbung

Am 21. Oktober 2013 unterstützte der führende Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments (LIBE) die Vorschläge der Kommission mit überwältigender Mehrheit und verstärkte sie sogar in bestimmten Bereichen (siehe MEMO / 13 / 923 für alle Details). Die Berichte der Mitglieder des Europäischen Parlaments (MdEP) Jan-Philipp Albrecht und Dimitrios Droutsas, über die die Mitglieder des LIBE-Ausschusses abstimmten, wurden als starke Bestätigung des Paketansatzes der Kommission zur Datenschutzreform und als wichtiges Signal begrüßt des Fortschritts im Gesetzgebungsverfahren. Das LIBE-Votum gibt seinen Berichterstattern, den Abgeordneten Albrecht und Droutsas, den Auftrag, Verhandlungen mit dem Rat der EU aufzunehmen.

Rat der Europäischen Union

Die Datenschutzreform wurde wiederholt von den nationalen Ministern im Justizrat erörtert. Zuletzt haben die Justizminister im Oktober 2013 im Rat eine grundsätzliche Einigung über den One-Stop-Shop-Mechanismus (der Vorschlag, dass jedes im Binnenmarkt tätige Unternehmen einen einzigen Gesprächspartner in der EU haben sollte) erzielt (Pressemitteilung des Rates . SPEECH / 13 / 788). Die Vorschläge wurden im Justizrat im Dezember erneut erörtert (siehe SPEECH / 13 / 1029) und beim informellen JI-Rat in Athen vom 23. bis 24. Januar. Eine Einigung über die Reform ist vor Ende dieses Jahres möglich.

europäischer Rat

Die europäischen Staats- und Regierungschefs haben sich auf einem Gipfel am 24. und 25. Oktober 2013 zu einer „rechtzeitigen“ Verabschiedung der neuen Datenschutzgesetze verpflichtet, die sich auf die digitale Wirtschaft, Innovation und Dienstleistungen konzentrierten (siehe Schlussfolgerungen).

Was sind die nächsten Schritte?

Die Datenschutzreform hat für die griechische Präsidentschaft Priorität. Die Präsidentschaft berief am 22. Januar in Athen ein dreigliedriges Treffen mit der Europäischen Kommission, den beiden Berichterstattern des Europäischen Parlaments und der nächsten EU-Präsidentschaft (Italien) ein, um einen Fahrplan für eine rasche Einigung über die Datenschutzreform auszuarbeiten. Ziel ist es, vor dem Ende der griechischen Präsidentschaft ein Verhandlungsmandat mit dem Europäischen Parlament zu vereinbaren.

Das Europäische Parlament wird die Vorschläge voraussichtlich in erster Lesung auf der Plenarsitzung im April 2014 annehmen.

Eine Einigung über die Datenschutzreform ist somit vor Ende dieses Jahres möglich. Zum Vergleich: Die Aushandlung der aktuellen Datenschutzrichtlinie von 1995 dauerte fünf Jahre.

2. Was sind die Hauptvorteile der EU-Datenschutzreform?

Die Vorschläge der Europäischen Kommission für eine umfassende Reform der EU-Datenschutzrichtlinie von 1995 zielen darauf ab, die Datenschutzrechte zu stärken und die digitale Wirtschaft Europas anzukurbeln. Mit den Vorschlägen der Kommission werden die in der Richtlinie von 1995 verankerten Grundsätze aktualisiert und modernisiert, um sie in das digitale Zeitalter zu bringen und auf dem seit 1995 in Europa geltenden hohen Datenschutzniveau aufzubauen.

Vorteile für die Bürger

Es besteht eindeutig die Notwendigkeit, die wachsende Kluft zwischen Einzelpersonen und Unternehmen, die ihre Daten verarbeiten, zu schließen: Neun von zehn Europäern (92%) geben an, dass sie besorgt sind, dass mobile Apps ihre Daten ohne ihre Zustimmung sammeln. Sieben von zehn Europäern sind besorgt über die mögliche Verwendung der offengelegten Informationen durch Unternehmen (siehe Anhang).

Die Datenschutzreform wird die Rechte der Bürger stärken und damit zur Wiederherstellung des Vertrauens beitragen. Bessere Datenschutzbestimmungen bedeuten, dass Sie sicherer sein können, wie Ihre persönlichen Daten behandelt werden, insbesondere online. Durch die neuen Regeln haben die Bürger wieder die Kontrolle über ihre Daten, insbesondere durch:

  1. Ein Recht auf Vergessenwerden: Wenn Sie nicht mehr möchten, dass Ihre Daten verarbeitet werden und es keinen legitimen Grund für die Aufbewahrung gibt, werden die Daten gelöscht. Hier geht es darum, Einzelpersonen zu befähigen, nicht darum, vergangene Ereignisse zu löschen oder die Pressefreiheit einzuschränken (siehe separaten Abschnitt dazu).
  2. Einfacherer Zugriff auf Ihre eigenen Daten: Ein Recht auf Datenübertragbarkeit erleichtert Ihnen die Übertragung Ihrer persönlichen Daten zwischen Dienstanbietern.
  3. So können Sie entscheiden, wie Ihre Daten verwendet werden: Wenn Ihre Zustimmung zur Verarbeitung Ihrer Daten erforderlich ist, müssen Sie aufgefordert werden, diese ausdrücklich anzugeben. Es kann nicht angenommen werden. Nichts zu sagen ist nicht dasselbe wie Ja zu sagen. Unternehmen und Organisationen müssen Sie außerdem unverzüglich über Datenverletzungen informieren, die sich nachteilig auf Sie auswirken könnten.
  4. Das Recht zu wissen, wann Ihre Daten gehackt wurden: Beispielsweise müssen Unternehmen und Organisationen die nationale Aufsichtsbehörde so bald wie möglich (wenn möglich innerhalb von 24 Stunden) über schwerwiegende Datenschutzverletzungen informieren, damit Benutzer geeignete Maßnahmen ergreifen können.
  5. Datenschutz zuerst, kein nachträglicher Gedanke: "Privacy by Design" und "Privacy by Default" werden ebenfalls zu wesentlichen Grundsätzen in den EU-Datenschutzbestimmungen. Dies bedeutet, dass Datenschutzmaßnahmen ab dem frühesten Entwicklungsstadium in Produkte und Dienstleistungen integriert werden sollten. und dass datenschutzfreundliche Standardeinstellungen die Norm sein sollten - zum Beispiel in sozialen Netzwerken oder mobilen Apps.

Vorteile für das Geschäft

Daten sind die Währung der heutigen digitalen Wirtschaft. Personenbezogene Daten, die weltweit gesammelt, analysiert und übertragen werden, haben eine enorme wirtschaftliche Bedeutung erlangt. Nach einigen Schätzungen kann der Wert der personenbezogenen Daten der europäischen Bürger bis 1 auf jährlich fast 2020 Billion Euro steigen. Die Stärkung der hohen Datenschutzstandards in Europa ist eine Geschäftsmöglichkeit.

Die Datenschutzreform der Europäischen Kommission wird dem digitalen Binnenmarkt helfen, dieses Potenzial auszuschöpfen, insbesondere durch vier Hauptinnovationen:

  1. Ein Kontinent, ein Gesetz: Mit der Verordnung wird ein einziges europaweites Datenschutzgesetz eingeführt, das das derzeitige inkonsistente Flickenteppich nationaler Gesetze ersetzt. Unternehmen werden sich mit einem Gesetz befassen, nicht mit 28. Die Vorteile werden auf 2.3 Milliarden Euro pro Jahr geschätzt.
  2. One-Stop-Shop: Mit der Verordnung wird ein One-Stop-Shop für Unternehmen eingerichtet: Unternehmen müssen sich nur mit einer einzigen Aufsichtsbehörde befassen, nicht mit 28, was es für Unternehmen einfacher und billiger macht, Geschäfte in der EU zu tätigen. und einfacher, schneller und effizienter für die Bürger, ihre persönlichen Daten zu schützen.
  3. Die gleichen Regeln für alle Unternehmen - unabhängig von ihrer Gründung: Heutzutage müssen europäische Unternehmen strengere Standards einhalten als Unternehmen außerhalb der EU, aber auch in unserem Binnenmarkt tätig sein. Mit der Reform müssen Unternehmen mit Sitz außerhalb Europas dieselben Regeln anwenden. Wir schaffen gleiche Wettbewerbsbedingungen.
  4. Die europäischen Regulierungsbehörden werden mit starken Durchsetzungsbefugnissen ausgestattet sein: Datenschutzbehörden können Unternehmen, die die EU-Vorschriften nicht einhalten, mit bis zu 2% ihres weltweiten Jahresumsatzes bestrafen. Das Europäische Parlament hat sogar vorgeschlagen, die möglichen Sanktionen auf 5% anzuheben. Datenschutzfreundliche europäische Unternehmen werden in einer Zeit, in der das Thema immer sensibler wird, einen globalen Wettbewerbsvorteil haben.

Vorteile für KMU

Die Datenschutzreform zielt darauf ab, das Wirtschaftswachstum anzukurbeln, indem Kosten und Bürokratie für europäische Unternehmen, insbesondere für kleine und mittlere Unternehmen (KMU), gesenkt werden. Erstens wird die Datenschutzreform der EU durch eine Regel anstelle von 28 den KMU helfen, in neue Märkte einzudringen. Zweitens hat die Kommission vorgeschlagen, KMU von mehreren Bestimmungen der Datenschutzverordnung auszunehmen - während die heutige Datenschutzrichtlinie von 1995 für alle europäischen Unternehmen gilt, unabhängig von ihrer Größe. Nach den neuen Vorschriften werden KMU von vier Bürokratieabbauten profitieren:

  1. Datenschutzbeauftragte: KMU sind von der Verpflichtung zur Ernennung eines Datenschutzbeauftragten befreit, sofern die Datenverarbeitung nicht ihre Kerngeschäftstätigkeit ist.
  2. Keine Mitteilungen mehr: Mitteilungen an Aufsichtsbehörden sind eine Formalität und Bürokratie, die einen Geschäftsaufwand von 130 Mio. EUR pro Jahr darstellt. Die Reform wird diese vollständig ausrangieren.
  3. Jeder Cent zählt: Wenn Anfragen nach Zugriff auf Daten übermäßig sind oder sich wiederholen, können KMU eine Gebühr für die Bereitstellung des Zugriffs erheben.
  4. Folgenabschätzungen: KMU sind nicht verpflichtet, eine Folgenabschätzung durchzuführen, es sei denn, es besteht ein spezifisches Risiko.

Die Regeln werden auch flexibel sein. Die EU-Vorschriften werden das Risiko angemessen und korrekt berücksichtigen. Wir möchten sicherstellen, dass Verpflichtungen nur dann auferlegt werden, wenn sie zum Schutz personenbezogener Daten erforderlich sind: Der Bäcker an der Ecke unterliegt nicht den gleichen Regeln wie ein (multinationaler) Datenverarbeitungsspezialist. In einigen Fällen werden die Verpflichtungen der für die Verarbeitung Verantwortlichen und Verarbeiter auf die Größe des Unternehmens und die Art der verarbeiteten Daten abgestimmt. Beispielsweise werden KMU nicht wegen eines ersten und nicht vorsätzlichen Verstoßes gegen die Vorschriften bestraft.

3. Was sind der in der EU-Datenschutzreform vorgeschlagene „One-Stop-Shop“ und der „Konsistenzmechanismus“? Wie werden sie helfen?

Innerhalb eines Binnenmarktes für Daten reichen identische Regeln auf Papier nicht aus. Wir müssen sicherstellen, dass die Regeln überall gleich interpretiert und angewendet werden. Deshalb führt unsere Reform a ein Konsistenz Mechanismus Straffung der Zusammenarbeit zwischen den Datenschutzbehörden in Fragen mit Auswirkungen auf ganz Europa.

Derzeit muss sich ein Unternehmen, das Daten in der EU verarbeitet, mit 28 nationalen Gesetzen und noch mehr nationalen und lokalen Regulierungsbehörden auseinandersetzen. Mit der Datenschutzverordnung wird ein einheitliches europaweites Datenschutzgesetz eingeführt, das das derzeit inkonsistente Flickenteppich von 28 nationalen Gesetzen ersetzt. Außerdem wird ein regulatorischer „One-Stop-Shop“ für Unternehmen geschaffen: Unternehmen müssen sich nur mit einer Aufsichtsbehörde befassen, nicht mit 28.

Die Mängel des vorliegenden Systems wurden im Fall Google Street View veranschaulicht. Die Handlungen eines einzelnen Unternehmens wirkten sich in gleicher Weise auf Einzelpersonen in mehreren Mitgliedstaaten aus. Sie führten jedoch zu unkoordinierten und abweichenden Reaktionen der nationalen Datenschutzbehörden.

Der One-Stop-Shop wird Rechtssicherheit für Unternehmen in der gesamten EU gewährleisten und Vorteile für Einzelpersonen und Datenschutzbehörden bringen.

Unternehmen profitieren von schnelleren Entscheidungen, von einem einzigen Gesprächspartner (wodurch mehrere Kontaktpunkte entfallen) und von weniger Bürokratie. Sie profitieren von der Kohärenz der Entscheidungen, bei denen dieselbe Verarbeitungstätigkeit in mehreren Mitgliedstaaten stattfindet.

Gleichzeitig wird der Schutz von Einzelpersonen durch ihre lokalen Aufsichtsbehörden verbessert, da Einzelpersonen immer in der Lage sind, sich an ihre lokale Datenschutzbehörde zu wenden. Ziel ist es, das derzeitige System zu verbessern, in dem in einem Mitgliedstaat lebende Personen in einen anderen Mitgliedstaat reisen müssen, um eine Beschwerde bei einer Datenschutzbehörde einzureichen, nur weil das Unternehmen seinen Sitz außerhalb seines Heimatlandes hat. Derzeit ist bei Gründung eines Unternehmens in einem Mitgliedstaat nur die Datenschutzbehörde dieses Mitgliedstaats zuständig, selbst wenn das Unternehmen europaweit Daten verarbeitet. Die Vorschläge zielen darauf ab, diese Anomalie zu korrigieren.

Die neuen Regeln bringen die Lösung einer Beschwerde für die Bürger näher nach Hause, vereinfachen die Verfahren und beseitigen die Komplexität, wodurch Probleme leichter und schneller gelöst werden können. Dies würde den Bürgern in ähnlichen Fällen wie dem österreichischen Studenten entscheidend helfen, der seine Beschwerde gegen Facebook in englischer Sprache bei der Behörde in Irland einreichen musste, wo Facebook eingerichtet ist.

Die Vorschläge verankern auch das Recht eines Bürgers, ein Unternehmen, das seine Daten verarbeitet, in seinem Heimatmitgliedstaat vor Gericht zu bringen. Jeder Bürger hat daher zu Hause das Recht auf administrative und gerichtliche Rechtsbehelfe.

4. Wie wird der EU-Datenschutz dem digitalen Binnenmarkt der EU helfen?

Die Welt hat sich seit 1995, dem Jahr, in dem der bestehende EU-Datenschutzrahmen verabschiedet wurde, grundlegend verändert. Technologische Revolutionen haben zu einer Explosion der Quantität und Qualität der im digitalen Binnenmarkt verfügbaren personenbezogenen Daten geführt. Unternehmen haben gelernt, ihr Potenzial in so unterschiedlichen Branchen wie Versicherung, Gesundheit und Werbung zu nutzen. Von diesen Unternehmen gesammelte, analysierte und verlegte personenbezogene Daten haben einen enormen wirtschaftlichen Wert erlangt. Laut der Boston Consulting Group belief sich der Wert der Daten der EU-Bürger im Jahr 315 auf 2011 Mrd. EUR und könnte bis 1 auf fast 2020 Billion EUR steigen.

Die Datenschutzreform wird dem digitalen Binnenmarkt helfen, dieses Potenzial auszuschöpfen. Die Vorteile einer Vereinfachung durch die EU-Datenschutzreform werden auf 2.3 Mrd. EUR pro Jahr geschätzt.

Die größte Herausforderung für das Wachstum in von personenbezogenen Daten abhängigen Branchen ist mangelndes Vertrauen. Nur wenn Menschen bereit sind, ihre persönlichen Daten weiterzugeben, können Unternehmen die Vorteile unseres digitalen Binnenmarkts voll ausschöpfen. Derzeit nimmt das Vertrauen der Menschen in den Umgang privater Unternehmen mit ihren Daten ab.

Der Datenschutz spielt eine wichtige Rolle bei der Beseitigung dieses Vertrauensmangels. Die Menschen müssen sehen, dass ihre Rechte auf sinnvolle Weise durchgesetzt werden. Durch die Reform werden die Bürgerrechte wie das Recht auf Vergessen, das Recht auf Datenübertragbarkeit und das Recht, über Verstöße gegen personenbezogene Daten informiert zu werden, aktualisiert (siehe oben). Die Reform wird auch sicherstellen, dass die Vorschriften der Union ordnungsgemäß angewendet werden. Es sieht einen wirksamen Durchsetzungsmechanismus vor und ermächtigt die nationalen Regulierungsbehörden, Geldstrafen von bis zu 2% des weltweiten Jahresumsatzes eines Unternehmens zu verhängen.

5. Was ist das Recht, vergessen zu werden? Wird es die Pressefreiheit und die historischen Archive beeinträchtigen?

Die Vorschläge der Kommission für 2012 enthalten ein verstärktes Recht auf Vergessen. Die Reformvorschläge bauen auf dem bestehenden Recht auf, die Löschung personenbezogener Daten zu verlangen, wenn diese für einen legitimen Zweck nicht mehr benötigt werden. Dies deckt alle Arten von Alltagssituationen ab. Zum Beispiel verstehen Kinder möglicherweise nicht die Risiken, die mit der Bereitstellung ihrer persönlichen Daten verbunden sind - nur um es zu bereuen, wenn sie erwachsen werden. Sie sollten in der Lage sein, diese Informationen zu löschen, wenn sie möchten.

Beim Recht, vergessen zu werden, geht es nicht darum, die Geschichte neu zu schreiben. Der Vorschlag der Kommission schützt die Meinungs- und Medienfreiheit sowie die historische und wissenschaftliche Forschung. Es sieht Ausnahmen für diese Sektoren vor, in denen die Mitgliedstaaten aufgefordert werden, nationale Gesetze zu erlassen, um die Achtung dieser Grundrechte zu gewährleisten. Auf diese Weise können Archive nach den gleichen Grundsätzen wie heute weiterarbeiten. Ebenso können personenbezogene Daten so lange aufbewahrt werden, wie dies zur Vertragserfüllung oder zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (z. B. wenn Bürger einen Darlehensvertrag mit ihrer Bank haben). Kurz gesagt, das Recht, vergessen zu werden, ist nicht absolut und hat keinen Einfluss auf die historische Forschung oder die Pressefreiheit.

Die Rechte von Unternehmen sind ebenfalls geschützt. Wenn die fraglichen personenbezogenen Daten veröffentlicht wurden (z. B. im Internet veröffentlicht), muss ein Unternehmen echte Anstrengungen unternehmen, um sicherzustellen, dass Dritte über die Aufforderung des Bürgers informiert werden, die Daten zu löschen. Offensichtlich wird ein Unternehmen nicht verpflichtet sein, alle Spuren in Suchindizes zu löschen, und das ist nicht das, was die Kommission verlangt. Unternehmen sollten lediglich angemessene Schritte unternehmen, um sicherzustellen, dass Dritte, an die die Informationen weitergegeben wurden, darüber informiert werden, dass die Person die Löschung wünscht. In den meisten Fällen umfasst dies lediglich das Schreiben einer E-Mail.

6. Wie wird sich die EU-Datenschutzreform auf die wissenschaftliche Forschung auswirken?

Die wissenschaftliche Forschung in der EU wird von der vorgeschlagenen Datenschutzreform profitieren. Personenbezogene Daten in Bezug auf die Gesundheit sind sensible Daten und sollten im Allgemeinen nicht verarbeitet werden, es sei denn, dies ist aus Gründen des öffentlichen Interesses erforderlich oder wenn die identifizierte Person ihre Zustimmung erteilt hat. Die Datenschutzbestimmungen, die wir derzeit in Europa haben, harmonisieren die Bedingungen für die Verarbeitung von Gesundheitsdaten nicht. Dies hat zu Fragmentierung, Kosten und negativen Anreizen für die beteiligten Wissenschaftler und Unternehmen geführt.

Das Reformpaket der Kommission zielt darauf ab, die Fragmentierung zu beseitigen und Kohärenz und Kohärenz für die gesamte Union zu gewährleisten. Dies dürfte insbesondere dem Forschungssektor zugute kommen. Die Allgemeine Datenschutzverordnung enthält spezifische Bestimmungen zur Verarbeitung zu Gesundheitszwecken sowie zu historischen, statistischen und wissenschaftlichen Forschungszwecken. Diese Bestimmungen werden vollständig harmonisiert und enthalten ein Regelwerk für Forschungsdaten in der gesamten Union.

Das Recht, vergessen zu werden, gilt nicht für diese Sektoren.

Die Einheitlichkeit der Vorschriften wird Kosten und Komplexität reduzieren und einen starken Treiber für die Entwicklung grenzüberschreitender Gesundheitsdienste, öffentlich-privater Gesundheitsinitiativen und eHealth-Anwendungen darstellen, die entscheidend von der Verarbeitung personenbezogener Daten abhängen.

7. Wie reagiert die EU auf Vorwürfe der Überwachung europäischer Bürger durch US-Geheimdienste?

Das Vertrauen in die transatlantische Beziehung wurde durch die Enthüllungen beschädigt. Die Europäische Kommission reagierte auf die US-Überwachungsprogramme mit der Feststellung, dass die Massenüberwachung der Bürger nicht akzeptabel ist. Die Datenerfassung sollte zielgerichtet sein und sich auf das beschränken, was in einem angemessenen Verhältnis zu den festgelegten Zielen steht. Nationale Sicherheit bedeutet nicht, dass etwas geht.

Die Enthüllungen zur Überwachung haben auch wirtschaftliche Auswirkungen. Eine von der Cloud Security Alliance nach den jüngsten Enthüllungen über die Überwachung durchgeführte Umfrage ergab, dass 56% der Befragten zögerten, mit einem in den USA ansässigen Cloud-Dienstanbieter zusammenzuarbeiten. Das ist die Auswirkung des Misstrauens der Verbraucher. In monetärer Hinsicht schätzt die Stiftung für Informationstechnologie und Innovation, dass die Enthüllungen der Überwachung die US-amerikanische Cloud-Computing-Industrie in den nächsten drei Jahren Einnahmeverluste in Höhe von 22 bis 35 Milliarden US-Dollar verursachen werden. Kurz gesagt: Vertrauensverlust bedeutet Einnahmeverlust.

Die Antwort der Europäischen Union

Im November 2013 legte die Europäische Kommission die Maßnahmen fest, die ergriffen werden müssen, um das Vertrauen in den Datenfluss zwischen der EU und den USA wiederherzustellen (IP / 13 / 1166). Die Antwort der Kommission bestand aus (1) einem Strategiepapier (einer Mitteilung) über transatlantische Datenflüsse, in dem die Herausforderungen und Risiken nach den Enthüllungen der US-amerikanischen Nachrichtensammelprogramme sowie die Schritte dargelegt wurden, die unternommen werden müssen, um diese Bedenken auszuräumen ;; (2) eine Analyse der Funktionsweise von 'Safe Harbour', der die Datenübertragung für kommerzielle Zwecke zwischen der EU und den USA regelt; und (3) einen Bericht über die Ergebnisse der EU-US-Arbeitsgruppe (siehe MEMO / 13 / 1059) zum Datenschutz, der im Juli 2013 eingerichtet wurde.

Das Strategiepapier der Kommission forderte Maßnahmen in sechs Bereichen:

  1. Eine rasche Annahme der Datenschutzreform der EU: Der strenge Rechtsrahmen mit klaren Regeln, die auch in Situationen durchsetzbar sind, in denen Daten ins Ausland übertragen und verarbeitet werden, ist mehr denn je eine Notwendigkeit.
  2. Safe Harbor sicherer machen: Die Kommission gab 13 Empfehlungen zur Verbesserung der Funktionsweise des Safe Harbor-Systems ab, nachdem eine Analyse ergab, dass das System in mehrfacher Hinsicht mangelhaft ist. Die Abhilfemaßnahmen sollten bis Sommer 2014 festgelegt sein. Die Kommission wird dann die Funktionsweise des Systems auf der Grundlage der Umsetzung dieser 13 Empfehlungen überprüfen und über die Zukunft von Safe Harbor entscheiden.
  3. Stärkung der Datenschutzbestimmungen im Bereich der Strafverfolgung: die laufenden Verhandlungen über ein „Dachabkommen“ zwischen der EU und den USA (IP / 10 / 1661) für die Übermittlung und Verarbeitung von Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit sollte rasch abgeschlossen werden. Ein Abkommen muss ein hohes Maß an Schutz für Bürger gewährleisten, die auf beiden Seiten des Atlantiks die gleichen Rechte genießen sollten. Insbesondere EU-Bürger, die nicht in den USA ansässig sind, sollten von Rechtsschutzmechanismen profitieren. Beim letzten Ministertreffen EU-USA-Justiz und Inneres (18. November) wurden gute Fortschritte erzielt (MEMO / 13 / 1010).
  4. Nutzung der bestehenden Rechtshilfe- und Sektorvereinbarungen zur Erlangung von Daten: Die US-Regierung sollte sich grundsätzlich dazu verpflichten, einen Rechtsrahmen wie die Rechtshilfe auf Gegenseitigkeit und sektorale EU-US-Vereinbarungen wie die Vereinbarung über die Aufzeichnung von Passagiernamen und Programm zur Verfolgung der Terrorismusfinanzierung, wenn Datenübertragungen für Strafverfolgungszwecke erforderlich sind. Eine direkte Befragung der Unternehmen sollte nur in klar definierten, außergewöhnlichen und gerichtlich überprüfbaren Situationen möglich sein.
  5. Berücksichtigung europäischer Bedenken im laufenden US-Reformprozess:
    Die Europäische Kommission begrüßte die Äußerungen von Präsident Obama und die Richtlinie des Präsidenten zur Überprüfung der US-Geheimdienstprogramme (MEMO / 14 / 30). Sie begrüßte insbesondere die Bereitschaft von Präsident Obama, die derzeit für US-Bürger verfügbaren Sicherheitsvorkehrungen für die Datenerfassung zu Zwecken der nationalen Sicherheit auf Nicht-US-Bürger auszudehnen. Diesen Verpflichtungen sollten nun gesetzgeberische Maßnahmen folgen.
  6. Internationale Förderung von Datenschutzstandards: Die USA sollten dem Übereinkommen des Europarates zum Schutz von Personen in Bezug auf die automatische Verarbeitung personenbezogener Daten („Übereinkommen 108“) beitreten, wie es dem Übereinkommen von 2001 über Cyberkriminalität beigetreten ist.

Die Kommission hat auch klargestellt, dass Datenschutzstandards nicht Teil der laufenden Verhandlungen über eine transatlantische Handels- und Investitionspartnerschaft sein werden.

Die EU-US-Arbeitsgruppe

Die Ad-hoc-Arbeitsgruppe EU-USA zum Datenschutz wurde im Juli 2013 eingerichtet, um Fragen zu untersuchen, die sich aus der Enthüllung einer Reihe von US-Überwachungsprogrammen ergeben, die die groß angelegte Erhebung und Verarbeitung personenbezogener Daten betreffen. Ziel war es, die Fakten zu US-Überwachungsprogrammen und deren Auswirkungen auf personenbezogene Daten von EU-Bürgern zu ermitteln.

Das Hauptergebnisse der Arbeitsgruppe waren die folgenden:

  1. Eine Reihe von US-Gesetzen erlaubt die groß angelegte Erhebung und Verarbeitung personenbezogener Daten, die in die USA übertragen wurden oder von US-Unternehmen verarbeitet werden, für ausländische Geheimdienstzwecke. Die USA bestätigten die Existenz und die Hauptelemente bestimmter Aspekte dieser Programme, bei denen die Datenerfassung und -verarbeitung auf der Grundlage des US-Rechts erfolgt und spezifische Bedingungen und Schutzmaßnahmen festgelegt werden.
  2. Es gibt Unterschiede bei den Schutzmaßnahmen für EU-Bürger im Vergleich zu US-Bürgern, deren Daten verarbeitet werden. Es gibt ein niedrigeres Maß an Schutzmaßnahmen, die für EU-Bürger gelten, sowie einen niedrigeren Schwellenwert für die Erhebung ihrer personenbezogenen Daten. Während US-Bürger von Verfassungsschutz profitieren, gelten diese nicht für EU-Bürger, die nicht in den USA wohnen
  3. Da die Anordnungen des Foreign Intelligence Surveillance Court geheim sind und Unternehmen verpflichtet sind, die von ihnen zu erbringende Unterstützung geheim zu halten, gibt es weder für die betroffenen Personen in der EU noch in den USA (gerichtliche oder administrative) Möglichkeiten, darüber informiert zu werden ob ihre persönlichen Daten gesammelt oder weiterverarbeitet werden. Es gibt keine Möglichkeit für Einzelpersonen, Zugang zu, Berichtigung oder Löschung von Daten oder administrativen oder gerichtlichen Rechtsbehelfen zu erhalten.
  4. Zwar gibt es ein gewisses Maß an Aufsicht durch die drei Regierungszweige, das in bestimmten Fällen gilt, einschließlich der gerichtlichen Aufsicht über Aktivitäten, die eine Fähigkeit zur Informationszwang implizieren, es gibt jedoch keine gerichtliche Genehmigung für die Abfrage der gesammelten Daten: Richter werden nicht darum gebeten Genehmigen Sie die „Selektoren“ und Kriterien, die zur Prüfung der Daten und zur Gewinnung verwendbarer Informationen verwendet werden.

Safe Harbor sicherer machen

Die Europäische Kommission gab 13 Empfehlungen an Verbesserung der Funktionsweise des Safe-Harbor-Systems. Die Kommission forderte die US-Behörden ausdrücklich auf, bis Sommer 2014 Abhilfemaßnahmen zu ermitteln. Anschließend wird die Kommission die Funktionsweise des Safe-Harbor-Systems auf der Grundlage der Umsetzung dieser 13 Empfehlungen überprüfen und über seine Zukunft entscheiden.

Die 13 Empfehlungen sind (siehe auch MEMO / 13 / 1059):

Transparenz

  1. Selbstzertifizierte Unternehmen sollten ihre Datenschutzrichtlinien öffentlich bekannt geben.
  2. Die Datenschutzrichtlinien der Websites selbstzertifizierter Unternehmen sollten immer einen Link zur Safe Harbor-Website des Handelsministeriums enthalten, auf der alle "aktuellen" Mitglieder des Systems aufgeführt sind.
  3. Selbstzertifizierte Unternehmen sollten die Datenschutzbedingungen aller Verträge veröffentlichen, die sie mit Subunternehmern abschließen, z. B. Cloud-Computing-Dienste.
  4. Kennzeichnen Sie auf der Website des Handelsministeriums alle Unternehmen, die derzeit keine Mitglieder des Systems sind.

Wiedergutmachung

  1. Die Datenschutzrichtlinien auf den Websites von Unternehmen sollten einen Link zum alternativen Streitbeilegungsanbieter (ADR) enthalten.
  2. ADR sollte leicht verfügbar und erschwinglich sein.
  3. Das Handelsministerium sollte die ADR-Anbieter systematischer hinsichtlich der Transparenz und Zugänglichkeit der von ihnen bereitgestellten Informationen über das von ihnen verwendete Verfahren und die Weiterverfolgung von Beschwerden überwachen.

Durchsetzung

  1. Nach der Zertifizierung oder Rezertifizierung von Unternehmen im Rahmen von Safe Harbor sollte ein bestimmter Prozentsatz dieser Unternehmen von Amts wegen auf wirksame Einhaltung ihrer Datenschutzrichtlinien untersucht werden (über die Kontrolle der Einhaltung formaler Anforderungen hinaus).
  2. Wenn nach einer Beschwerde oder einer Untersuchung ein Verstoß festgestellt wurde, sollte das Unternehmen nach einem Jahr einer spezifischen Nachuntersuchung unterzogen werden.
  3. Bei Zweifeln an der Einhaltung eines Unternehmens oder bei anhängigen Beschwerden sollte das Handelsministerium die zuständige EU-Datenschutzbehörde informieren.
  4. Falsche Behauptungen über die Einhaltung von Safe Harbor sollten weiterhin untersucht werden.

Zugang durch US-Behörden

  1. Die Datenschutzrichtlinien selbstzertifizierter Unternehmen sollten Informationen darüber enthalten, inwieweit nach US-amerikanischem Recht Behörden Daten sammeln und verarbeiten können, die im Rahmen des Safe Harbor übertragen wurden. Insbesondere sollten Unternehmen aufgefordert werden, in ihren Datenschutzrichtlinien anzugeben, wann sie Ausnahmen von den Grundsätzen anwenden, um die Anforderungen der nationalen Sicherheit, des öffentlichen Interesses oder der Strafverfolgung zu erfüllen.
  2. Es ist wichtig, dass die in der Safe-Harbor-Entscheidung vorgesehene nationale Sicherheitsausnahme nur in einem Umfang angewendet wird, der unbedingt erforderlich oder verhältnismäßig ist.

EU-US-Verhandlungen über ein Datenschutz-Dachabkommen

Die EU und die USA verhandeln derzeit über ein Rahmenabkommen zum Datenschutz im Bereich der polizeilichen und justiziellen Zusammenarbeit („Dachabkommen“) (IP / 10 / 1661). Ziel der EU bei diesen Verhandlungen ist es, ein hohes Datenschutzniveau gemäß den EU-Datenschutzbestimmungen für Bürger zu gewährleisten, deren Daten über den Atlantik übertragen werden, wodurch die Zusammenarbeit zwischen der EU und den USA bei der Bekämpfung von Kriminalität und Terrorismus weiter gestärkt wird.

Der Abschluss eines solchen Abkommens, das ein hohes Maß an Schutz personenbezogener Daten vorsieht, würde einen wesentlichen Beitrag zur Stärkung des Vertrauens über den Atlantik hinweg leisten.

Beim letzten Ministertreffen EU-USA-Justiz und Inneres (18. November) haben wir gute Fortschritte erzielt:

  1. Erstens haben sich die USA verpflichtet, daran zu arbeiten, eines der noch offenen Probleme für die EU zu lösen - nämlich EU-Bürgern, die nicht in den USA ansässig sind, das Recht auf Rechtsbehelf einzuräumen, wenn ihre Daten misshandelt wurden.
  2. Zweitens unterstrichen die USA ihre Verpflichtung, das Abkommen über gegenseitige Rechtshilfe zwischen der EU und den USA umfassender und effektiver zu nutzen, wenn sie Daten von EU-Bürgern zu Beweiszwecken in Strafverfahren erhalten möchten.

Die EU und die USA haben sich verpflichtet, "Abschluss der Verhandlungen über das Abkommen vor Sommer 2014"(MEMO / 13 / 1010).

ANNEKTIEREN

1. Eurobarometer: Sieben von zehn Europäern sind besorgt über die potenzielle Verwendung der offengelegten Informationen durch Unternehmen.

Quelle: Flash Eurobarometer 359: Einstellungen zum Datenschutz und zur elektronischen Identität in der Europäischen Union, Juni 2011

Mehr Info

Pressemitteilung - Reding Rede bei CEPS
Datenschutzreform
Europäische Kommission - Datenschutz
Homepage von Vizepräsidentin Viviane Reding
Newsroom der Generaldirektion Justiz
Folgen Sie der Vizepräsident auf Twitter:@ VivianeRedingEU
Folgen Sie EU-Justiz auf Twitter: EU_Justice

Daten und Zahlen

Mehr Schutz, Innovation und Wachstum im britischen Datensektor, wie vom britischen Digital Secretary angekündigt

Veröffentlicht

on

Das Information Commissioner's Office (ICO) wird im Rahmen der vom Digitalminister Oliver Dowden angekündigten Reformen überarbeitet, um mehr Innovation und Wachstum im britischen Datensektor voranzutreiben und die Öffentlichkeit besser vor großen Datenbedrohungen zu schützen

Bridget Treacy, Partner (britische Datenschutz- und Cybersicherheitspraxis), Hunton Andrews Kurth, sagte: „Die britische Regierung hat eine ehrgeizige Vision zur Reform der britischen Datenschutzgesetze, zur Vereinfachung des derzeitigen Regimes, zum Abbau von Bürokratie für Unternehmen und zur Förderung datengestützter Innovationen signalisiert. Nach sorgfältiger Analyse ist die Regierung der Ansicht, dass sie das Datenschutzregime des Vereinigten Königreichs und seine Funktionsweise in der Praxis erheblich verbessern kann, während gleichzeitig hohe Schutzstandards für den Einzelnen beibehalten werden. Dies ist alles andere als der Versuch, das derzeitige Regime zu ersetzen, sondern es scheint ein Versuch zu sein, es zu verfeinern, damit es den Bedürfnissen aller Interessengruppen besser gerecht wird und besser an das digitale Zeitalter angepasst ist. 

„Ein neuer Blick auf die internationalen Datenströme ist längst überfällig, und hier wird es interessant sein zu sehen, wie kreativ die britische Regierung bereit ist, zu sein. Globale Datenflüsse sind ein unvermeidlicher Bestandteil des globalen Handels, und die Covid-19-Pandemie hat die Notwendigkeit einer globalen Zusammenarbeit in Forschung und Innovation deutlich gemacht. Die britische Regierung möchte vertrauenswürdige und verantwortungsvolle Datenflüsse ermöglichen, ohne den Schutz von Einzelpersonen zu beeinträchtigen und ohne unnötige Bürokratie. Ein agiler, flexibler, risikobasierter und ergebnisorientierter Ansatz zur Bestimmung der Angemessenheit kann den Datenschutz insgesamt verbessern. Hier muss die Regierung jedoch besondere Vorsicht walten lassen, wenn sie den Angemessenheitsstatus des Vereinigten Königreichs in der EU beibehalten möchte.

Werbung

„Es scheint, dass sogar das Büro des Datenschutzbeauftragten reformiert wird, mit Vorschlägen zur Modernisierung der Governance-Struktur der Datenschutzaufsichtsbehörde, zur Festlegung klarer Ziele und zur Gewährleistung größerer Transparenz und Rechenschaftspflicht. Das ICO ist eine hoch angesehene Datenschutzaufsichtsbehörde, die in schwierigen Fragen eine viel bewunderte globale Führung bietet. Es wird Sorgfalt erforderlich sein, um sicherzustellen, dass die viel gepriesene und hochgeschätzte Unabhängigkeit des ICO durch die vorgeschlagenen Reformen nicht beeinträchtigt wird.

„Insgesamt sieht dies nach einem wohlüberlegten Versuch aus, das bestehende Datenschutzregime des Vereinigten Königreichs zu verbessern, nicht durch radikale Veränderungen, sondern durch den Aufbau und die Feinabstimmung des bestehenden Rahmens, um ihn besser an unser digitales Zeitalter anzupassen. Organisationen sollten die Möglichkeit begrüßen, zu dieser Konsultation beizutragen.“

Bojana Bellamy, Präsident von Hunton Andrews Kurths Zentrum für Führung in der Informationspolitik (CIPL), ein herausragender Think Tank für globale Informationspolitik mit Sitz in Washington, DC, London und Brüssel, sagte: „Die Vision der britischen Regierung ist eine positive Entwicklung und wird dringend benötigt, um die Chancen und Herausforderungen unseres digitalen Zeitalters zu bewältigen. Die Pläne sollten sowohl in Großbritannien als auch in der EU begrüßt werden. Hier geht es nicht darum, das Datenschutzniveau zu senken oder die DSGVO abzuschaffen, sondern darum, dass das Gesetz in der Praxis tatsächlich funktioniert, effektiver und auf eine Weise, die Vorteile für alle schafft – Organisationen, die Daten verwenden, Einzelpersonen, Regulierungsbehörden und die britische Gesellschaft und Wirtschaft. Gesetze und Regulierungspraktiken müssen sich weiterentwickeln und agil sein, genau wie die Technologien, die sie zu regulieren versuchen. Länder, die flexible und innovative Regulierungssysteme schaffen, werden besser in der Lage sein, auf die vierte industrielle Revolution zu reagieren, die wir heute erleben.

Werbung

„Es besteht kein Zweifel, dass einige Aspekte der DSGVO nicht gut funktionieren und einige Bereiche wenig hilfreich sind. Beispielsweise sind die Regeln für die Datennutzung in der wissenschaftlichen und industriellen Forschung und Innovation schwer zu lokalisieren und zu analysieren, was die Nutzung und den Austausch von Daten für diese nützlichen Zwecke erschwert; es ist schwierig, personenbezogene Daten zum Trainieren von KI-Algorithmen zu verwenden, um Verzerrungen zu vermeiden; Die Einwilligung des Einzelnen in die Datenverarbeitung wurde durch übermäßige Nutzung bedeutungslos; und internationale Datenströme sind in Bürokratie versunken.

„Die kühne Vision der britischen Regierung, das derzeitige Datenschutzregime zu vereinfachen, Bürokratie abzubauen, Unternehmen mehr Verantwortung für die verantwortungsvolle Verwaltung und Nutzung von Daten aufzuerlegen und die zentrale Rolle der britischen Datenschutzaufsichtsbehörde zu stärken, ist der richtige Weg. Es bietet sowohl einen wirksamen Schutz für Einzelpersonen und ihre Daten als auch datengesteuerte Innovation, Wachstum und gesellschaftlichen Nutzen. Andere Regierungen und Länder sollten dem Beispiel Großbritanniens folgen.

„Es ist höchste Zeit, die Regeln für internationale Datenflüsse zu überarbeiten, und die britische Regierung hat absolut Recht, sich darauf zu konzentrieren, vertrauenswürdige und verantwortungsvolle Datenflüsse zu ermöglichen. Unternehmen aller Sektoren werden eine nahtlosere Regelung für Datenübertragungen und Angemessenheitsentscheidungen in Bezug auf mehr Länder begrüßen. Die Datenschutzbeauftragten von Unternehmen verwenden zu viel Ressourcen, um sich mit den rechtlichen Einzelheiten des Datenflusses aus der EU zu befassen, insbesondere nach dem EU-Urteil Schrems II. Verbrauchern und Unternehmen wäre besser durch Organisationen gedient, die sich auf Datenschutz durch Design, Risikofolgenabschätzungen und den Aufbau umfassender Datenschutzmanagementprogramme konzentrieren, die für die neue digitale Wirtschaft geeignet sind. 

„Es ist ermutigend, dass die Regierung das UK Information Commissioner's Office als eine wichtige digitale Regulierungsbehörde im Vereinigten Königreich anerkennt, mit der wichtigen Aufgabe, die Informationsrechte beider Personen zu schützen und verantwortungsvolle datengetriebene Innovation und Wachstum im Vereinigten Königreich zu ermöglichen. Das ICO war ein progressiver Regulator und Influencer in der globalen Regulierungsgemeinschaft. Dem ICO müssen die Ressourcen und Werkzeuge zur Verfügung gestellt werden, um strategisch und innovativ zu sein, frühzeitig mit Organisationen zusammenzuarbeiten, die Daten verwenden, und Best Practices und Rechenschaftspflicht zu fördern und zu belohnen.“

Weiterlesen

Daten und Zahlen

Neue Regeln für offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors gelten ab sofort

Veröffentlicht

on

Der 17. Juli markierte die Frist für die Mitgliedstaaten, die überarbeitete Richtlinie über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors in nationales Recht. Die aktualisierten Vorschriften werden die Entwicklung innovativer Lösungen wie Mobilitäts-Apps anregen, die Transparenz durch die Öffnung des Zugangs zu öffentlich finanzierten Forschungsdaten erhöhen und neue Technologien, einschließlich künstlicher Intelligenz, unterstützen. Ein Europa für das digitale Zeitalter Executive Vice President Margrethe Vetage sagte: „Mit unserer Datenstrategie definieren wir einen europäischen Ansatz, um die Vorteile von Daten zu erschließen. Die neue Richtlinie ist von entscheidender Bedeutung, um den riesigen und wertvollen Ressourcenpool öffentlicher Stellen zur Wiederverwendung verfügbar zu machen. Ressourcen, die der Steuerzahler bereits bezahlt hat. So können Gesellschaft und Wirtschaft von mehr Transparenz im öffentlichen Sektor und innovativen Produkten profitieren.“

Binnenmarktkommissar Thierry Breton erklärte: „Diese Vorschriften über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors werden es uns ermöglichen, die Hindernisse zu überwinden, die die vollständige Weiterverwendung von Daten des öffentlichen Sektors insbesondere für KMU verhindern. Der direkte wirtschaftliche Gesamtwert dieser Daten wird sich voraussichtlich von 52 Milliarden Euro im Jahr 2018 für die EU-Mitgliedstaaten und das Vereinigte Königreich auf 194 Milliarden Euro im Jahr 2030 vervierfachen. Dank neuer Dienste werden alle EU-Bürger von mehr Geschäftsmöglichkeiten profitieren.“

Der öffentliche Sektor produziert, sammelt und verbreitet Daten in vielen Bereichen, zum Beispiel geografische, rechtliche, meteorologische, politische und Bildungsdaten. Die im Juni 2019 angenommenen neuen Vorschriften stellen sicher, dass mehr dieser Informationen des öffentlichen Sektors leicht für die Weiterverwendung verfügbar sind und so einen Mehrwert für Wirtschaft und Gesellschaft schaffen. Sie resultieren aus einer Überprüfung der früheren Richtlinie über die Weiterverwendung von Informationen des öffentlichen Sektors (PSI-Richtlinie). Die neuen Vorschriften werden den Rechtsrahmen an die jüngsten Fortschritte bei den digitalen Technologien anpassen und die digitale Innovation weiter anregen. Weitere Informationen sind verfügbar Aktiv.  

Werbung

Weiterlesen

Geschäft

EU kann bis 2 um 2030 Billionen Euro besser dastehen, wenn grenzüberschreitende Datenübertragungen gesichert sind

Veröffentlicht

on

DigitalEurope, der führende Handelsverband, der die digital transformierenden Industrien in Europa vertritt und der eine lange Liste von Unternehmensmitgliedern hat, darunter Facebook, fordert eine Überarbeitung der Datenschutz-Grundverordnung (DSGVO). Eine neue von der Lobby in Auftrag gegebene Studie zeigt, dass politische Entscheidungen zu internationalen Datentransfers bis 2030 erhebliche Auswirkungen auf Wachstum und Beschäftigung in der gesamten europäischen Wirtschaft haben werden, was sich auf Europas Ziele der digitalen Dekade auswirken wird.

Insgesamt könnte Europa bis zum Ende des Digitalen Jahrzehnts um 2 Billionen Euro besser dastehen, wenn wir die aktuellen Trends umkehren und die Macht des internationalen Datentransfers nutzen. Dies entspricht ungefähr der Größe der gesamten italienischen Wirtschaft eines Jahres. Der Großteil des Schmerzes in unserem negativen Szenario wäre selbstverschuldet (ca. 60%). Die Auswirkungen der EU-eigenen Datenübermittlungspolitik im Rahmen der DSGVO und im Rahmen der Datenstrategie überwiegen die restriktiven Maßnahmen unserer wichtigsten Handelspartner. Alle Wirtschaftszweige und Wirtschaftsgrößen sind in allen Mitgliedstaaten betroffen. Datenabhängige Sektoren machen etwa die Hälfte des BIP der EU aus. Bei den Exporten dürfte das verarbeitende Gewerbe am stärksten von Beschränkungen des Datenflusses betroffen sein. Dies ist ein Sektor, in dem KMU ein Viertel aller Exporte ausmachen. „Europa steht an einem Scheideweg. Es kann entweder jetzt den richtigen Rahmen für das Digitale Jahrzehnt setzen und die für seinen wirtschaftlichen Erfolg entscheidenden internationalen Datenflüsse erleichtern oder langsam seinem aktuellen Trend folgen und sich in Richtung Datenschutz bewegen. Unsere Studie zeigt dass uns bis 2 ein Wachstum von rund 2030 Billionen Euro entgehen könnte, so groß wie die italienische Wirtschaft. Das Wachstum der digitalen Wirtschaft und der Erfolg europäischer Unternehmen hängen von der Fähigkeit zum Datentransfer ab Wenn wir feststellen, dass bereits 2024 voraussichtlich 85 Prozent des weltweiten BIP-Wachstums von außerhalb der EU kommen werden, fordern wir die politischen Entscheidungsträger auf, die Mechanismen der DSGVO-Datenübertragung so zu nutzen, wie sie beabsichtigt sind, nämlich internationale Daten zu erleichtern – nicht zu behindern und auf eine regelbasierte Vereinbarung über den Datenfluss bei der WTO hinzuarbeiten." Cecilia Bonefeld-Dahl
Generaldirektor von DIGITALEUROPE
Lesen Sie den vollständigen Bericht hier Richtlinien empfehlungen
Die EU sollte: Aufrechterhaltung der Funktionsfähigkeit der DSGVO-Übertragungsmechanismen, Zum Beispiel: Standardvertragsklauseln, Angemessenheitsentscheidungen Internationale Datenübertragungen in der Datenstrategie absichern Priorisieren Sie die Sicherung eines Deals für den Datenfluss im Rahmen der WTO-eCommerce-Verhandlungen
Die wichtigsten Ergebnisse
In unserem negativen Szenario, das unseren aktuellen Weg widerspiegelt, Europa könnte verpassen: 1.3 Billionen € zusätzliches Wachstum bis 2030, das entspricht der Größe der spanischen Wirtschaft; 116 Milliarden Euro Exporte jährlich, das Äquivalent zu Schwedens Exporten außerhalb der EU oder denen der zehn kleinsten Länder der EU zusammengenommen; und 3 Millionen Arbeitsplätze. In unserem optimistischen Szenario die EU kann gewinnen: 720 Milliarden Euro zusätzliches Wachstum bis 2030 oder 0.6 Prozent des BIP pro Jahr; 60 Milliarden Euro Exporte pro Jahr, mehr als die Hälfte davon stammt aus dem verarbeitenden Gewerbe; und 700,000 Jobs, viele von ihnen sind hochqualifiziert. Der Unterschied zwischen diesen beiden Szenarien ist 2 Billionen € in Bezug auf das BIP für die EU-Wirtschaft bis zum Ende des digitalen Jahrzehnts. Der Sektor, der am meisten verlieren wird, ist die verarbeitende Industrie, erleidet einen Verlust von 60 Milliarden Euro Export. Anteilig verlieren Medien, Kultur, Finanzen, ICT und die meisten Unternehmensdienstleistungen wie Consulting am stärksten – etwa 10 Prozent ihrer Exporte. Jedoch, Dieselben Sektoren sind diejenigen, die am meisten gewinnen sollten wir es schaffen, unsere derzeitige Richtung zu ändern. A Mehrheit (rund 60 Prozent) der Exportverluste der EU im negativen Szenario stammen aus einer Zunahme der eigenen Beschränkungen und nicht aus Maßnahmen von Drittländern. Anforderungen an die Datenlokalisierung könnten auch Sektoren schaden, die nicht stark am internationalen Handel teilnehmen, wie z. B. das Gesundheitswesen. Bis zu einem Viertel der Inputs für die Gesundheitsversorgung bestehen aus datenabhängigen Produkten und Dienstleistungen. In den wichtigsten betroffenen Branchen erwirtschaften KMU rund ein Drittel (Verarbeitendes Gewerbe) und zwei Drittel (Dienstleistungen wie Finanzen oder Kultur) des Umsatzes. EExporte von datenabhängigen KMU des verarbeitenden Gewerbes in der EU belaufen sich auf rund 280 Milliarden Euro. Im negativen Szenario würden die Exporte von EU-KMU um 14 Mrd. EUR sinken, während sie im Wachstumsszenario um 8 Mrd. EUR steigen würden Bis 3 werden Datenübermittlungen einen Wert von mindestens 2030 Billionen Euro für die EU-Wirtschaft haben. Dies ist eine konservative Schätzung, da der Schwerpunkt des Modells auf dem internationalen Handel liegt. Aufgrund von Beschränkungen des internen Datenflusses, zB international innerhalb desselben Unternehmens, dürfte dieser Wert deutlich höher liegen.
Mehr Informationen zum Studium
Die Studie betrachtet zwei realistische Szenarien, die sich eng an den aktuellen politischen Debatten orientieren. Das erste „negative“ Szenario (in der gesamten Studie als „Herausforderungsszenario“ bezeichnet) berücksichtigt die aktuellen restriktiven Interpretationen der Schrems II Urteil des Gerichtshofs der EU, wodurch Datenübertragungsmechanismen nach der DSGVO weitgehend unbrauchbar gemacht werden. Es berücksichtigt auch eine EU-Datenstrategie, die die Übermittlung nicht personenbezogener Daten ins Ausland beschränkt. Darüber hinaus wird eine Situation betrachtet, in der wichtige Handelspartner den Datenfluss einschränken, auch durch Datenlokalisierung. Die Studie identifiziert Sektoren in der EU, die stark auf Daten angewiesen sind, und berechnet die Auswirkungen von Beschränkungen für grenzüberschreitende Überweisungen auf die EU-Wirtschaft bis 2030. Diese digitalisierenden Sektoren in einer Vielzahl von Branchen und Unternehmensgrößen, darunter ein Großteil der KMU machen die Hälfte des BIP der EU aus.
Lesen Sie den vollständigen Bericht hier

Weiterlesen
Werbung
Werbung
Werbung

Trending