Vernetzen Sie sich mit uns

Datum

Datenschutztag 2014: Volle Fahrt auf EU-Datenschutzreform

SHARE:

Veröffentlicht

on

Wir verwenden Ihre Anmeldung, um Inhalte auf eine Weise bereitzustellen, der Sie zugestimmt haben, und um unser Verständnis von Ihnen zu verbessern. Sie können sich jederzeit abmelden.

ImageVizepräsidentin Viviane Reding, die EU-Justizkommissarin, sagte vor dem EU-Datenschutztag (28. Januar): "Der Datenschutz in der Europäischen Union ist ein Grundrecht. Europa hat bereits das weltweit höchste Datenschutzniveau. Mit der EU Datenschutzreform, die vor genau zwei Jahren - im Januar 2012 - vorgeschlagen wurde - Europa hat die Möglichkeit, diese Regeln zu einem globalen Goldstandard zu machen. Diese Regeln kommen Bürgern zugute, die Online-Diensten vertrauen möchten, sowie kleinen und mittleren Unternehmen Einen Binnenmarkt mit mehr als 500 Millionen Verbrauchern als ungenutzte Chance zu betrachten. Das Europäische Parlament hat mit überwältigender Mehrheit für diese Regeln gestimmt. Ich wünsche mir, dass der Datenschutz 2014 auf Hochtouren läuft. "

Vizepräsident Reding hielt am Tag des Datenschutzes um 11 Uhr MEZ eine wichtige Rede Zentrum für europäische Politikstudien (CEPS) Forderung nach einem neuen Datenschutzvertrag für Europa.

1. Wo stehen wir zwei Jahre nach den Vorschlägen der Kommission?

Vor zwei Jahren, im Januar 2012, schlug die Europäische Kommission eine Reform der Datenschutzbestimmungen der EU vor, um sie für das 21. Jahrhundert fit zu machen (siehe IP / 12 / 46). Die Reform besteht aus einem Verordnungsentwurf, in dem ein allgemeiner EU-Datenschutzrahmen und ein Richtlinienentwurf zum Schutz personenbezogener Daten festgelegt sind, die zum Zwecke der Verhütung, Aufdeckung, Ermittlung oder Verfolgung von Straftaten und damit verbundenen gerichtlichen Aktivitäten verarbeitet werden. Die Vorschläge werden derzeit von den beiden Mitgesetzgebern der Europäischen Union, dem Europäischen Parlament und dem Rat der EU, in denen die nationalen Minister sitzen, erörtert.

Um Gesetz zu werden, müssen die Vorschläge von diesen Mitgesetzgebern genehmigt werden.

Europäisches Parlament

Am 21. Oktober 2013 unterstützte der führende Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments (LIBE) die Vorschläge der Kommission mit überwältigender Mehrheit und verstärkte sie sogar in bestimmten Bereichen (siehe MEMO / 13 / 923 für alle Details). Die Berichte der Mitglieder des Europäischen Parlaments (MdEP) Jan-Philipp Albrecht und Dimitrios Droutsas, über die die Mitglieder des LIBE-Ausschusses abstimmten, wurden als starke Bestätigung des Paketansatzes der Kommission zur Datenschutzreform und als wichtiges Signal begrüßt des Fortschritts im Gesetzgebungsverfahren. Das LIBE-Votum gibt seinen Berichterstattern, den Abgeordneten Albrecht und Droutsas, den Auftrag, Verhandlungen mit dem Rat der EU aufzunehmen.

Werbung

Rat der Europäischen Union

Die Datenschutzreform wurde wiederholt von den nationalen Ministern im Justizrat erörtert. Zuletzt haben die Justizminister im Oktober 2013 im Rat eine grundsätzliche Einigung über den One-Stop-Shop-Mechanismus (der Vorschlag, dass jedes im Binnenmarkt tätige Unternehmen einen einzigen Gesprächspartner in der EU haben sollte) erzielt (Pressemitteilung des Rates und SPEECH / 13 / 788). Die Vorschläge wurden im Justizrat im Dezember erneut erörtert (siehe SPEECH / 13 / 1029) und beim informellen JI-Rat in Athen vom 23. bis 24. Januar. Eine Einigung über die Reform ist vor Ende dieses Jahres möglich.

europäischer Rat

Die europäischen Staats- und Regierungschefs haben sich auf einem Gipfel am 24. und 25. Oktober 2013 zu einer „rechtzeitigen“ Verabschiedung der neuen Datenschutzgesetze verpflichtet, die sich auf die digitale Wirtschaft, Innovation und Dienstleistungen konzentrierten (siehe Schlussfolgerungen).

Was sind die nächsten Schritte?

Die Datenschutzreform hat für die griechische Präsidentschaft Priorität. Die Präsidentschaft berief am 22. Januar in Athen ein dreigliedriges Treffen mit der Europäischen Kommission, den beiden Berichterstattern des Europäischen Parlaments und der nächsten EU-Präsidentschaft (Italien) ein, um einen Fahrplan für eine rasche Einigung über die Datenschutzreform auszuarbeiten. Ziel ist es, vor dem Ende der griechischen Präsidentschaft ein Verhandlungsmandat mit dem Europäischen Parlament zu vereinbaren.

Das Europäische Parlament wird die Vorschläge voraussichtlich in erster Lesung auf der Plenarsitzung im April 2014 annehmen.

Eine Einigung über die Datenschutzreform ist somit vor Ende dieses Jahres möglich. Zum Vergleich: Die Aushandlung der aktuellen Datenschutzrichtlinie von 1995 dauerte fünf Jahre.

2. Was sind die Hauptvorteile der EU-Datenschutzreform?

Die Vorschläge der Europäischen Kommission für eine umfassende Reform der EU-Datenschutzrichtlinie von 1995 zielen darauf ab, die Datenschutzrechte zu stärken und die digitale Wirtschaft Europas anzukurbeln. Mit den Vorschlägen der Kommission werden die in der Richtlinie von 1995 verankerten Grundsätze aktualisiert und modernisiert, um sie in das digitale Zeitalter zu bringen und auf dem seit 1995 in Europa geltenden hohen Datenschutzniveau aufzubauen.

Vorteile für die Bürger

Es besteht eindeutig die Notwendigkeit, die wachsende Kluft zwischen Einzelpersonen und Unternehmen, die ihre Daten verarbeiten, zu schließen: Neun von zehn Europäern (92%) geben an, dass sie besorgt sind, dass mobile Apps ihre Daten ohne ihre Zustimmung sammeln. Sieben von zehn Europäern sind besorgt über die mögliche Verwendung der offengelegten Informationen durch Unternehmen (siehe Anhang).

Die Datenschutzreform wird die Rechte der Bürger stärken und damit zur Wiederherstellung des Vertrauens beitragen. Bessere Datenschutzbestimmungen bedeuten, dass Sie sicherer sein können, wie Ihre persönlichen Daten behandelt werden, insbesondere online. Durch die neuen Regeln haben die Bürger wieder die Kontrolle über ihre Daten, insbesondere durch:

  1. Ein Recht auf Vergessenwerden: Wenn Sie nicht mehr möchten, dass Ihre Daten verarbeitet werden und es keinen legitimen Grund für die Aufbewahrung gibt, werden die Daten gelöscht. Hier geht es darum, Einzelpersonen zu befähigen, nicht darum, vergangene Ereignisse zu löschen oder die Pressefreiheit einzuschränken (siehe separaten Abschnitt dazu).
  2. Einfacherer Zugriff auf Ihre eigenen Daten: Ein Recht auf Datenübertragbarkeit erleichtert Ihnen die Übertragung Ihrer persönlichen Daten zwischen Dienstanbietern.
  3. So können Sie entscheiden, wie Ihre Daten verwendet werden: Wenn Ihre Zustimmung zur Verarbeitung Ihrer Daten erforderlich ist, müssen Sie aufgefordert werden, diese ausdrücklich anzugeben. Es kann nicht angenommen werden. Nichts zu sagen ist nicht dasselbe wie Ja zu sagen. Unternehmen und Organisationen müssen Sie außerdem unverzüglich über Datenverletzungen informieren, die sich nachteilig auf Sie auswirken könnten.
  4. Das Recht zu wissen, wann Ihre Daten gehackt wurden: Beispielsweise müssen Unternehmen und Organisationen die nationale Aufsichtsbehörde so bald wie möglich (wenn möglich innerhalb von 24 Stunden) über schwerwiegende Datenschutzverletzungen informieren, damit Benutzer geeignete Maßnahmen ergreifen können.
  5. Datenschutz zuerst, kein nachträglicher Gedanke: "Privacy by Design" und "Privacy by Default" werden ebenfalls zu wesentlichen Grundsätzen in den EU-Datenschutzbestimmungen. Dies bedeutet, dass Datenschutzmaßnahmen ab dem frühesten Entwicklungsstadium in Produkte und Dienstleistungen integriert werden sollten. und dass datenschutzfreundliche Standardeinstellungen die Norm sein sollten - zum Beispiel in sozialen Netzwerken oder mobilen Apps.

Vorteile für das Geschäft

Daten sind die Währung der heutigen digitalen Wirtschaft. Personenbezogene Daten, die weltweit gesammelt, analysiert und übertragen werden, haben eine enorme wirtschaftliche Bedeutung erlangt. Nach einigen Schätzungen kann der Wert der personenbezogenen Daten der europäischen Bürger bis 1 auf jährlich fast 2020 Billion Euro steigen. Die Stärkung der hohen Datenschutzstandards in Europa ist eine Geschäftsmöglichkeit.

Die Datenschutzreform der Europäischen Kommission wird dem digitalen Binnenmarkt helfen, dieses Potenzial auszuschöpfen, insbesondere durch vier Hauptinnovationen:

  1. Ein Kontinent, ein Gesetz: Mit der Verordnung wird ein einziges europaweites Datenschutzgesetz eingeführt, das das derzeitige inkonsistente Flickenteppich nationaler Gesetze ersetzt. Unternehmen werden sich mit einem Gesetz befassen, nicht mit 28. Die Vorteile werden auf 2.3 Milliarden Euro pro Jahr geschätzt.
  2. One-Stop-Shop: Mit der Verordnung wird ein One-Stop-Shop für Unternehmen eingerichtet: Unternehmen müssen sich nur mit einer einzigen Aufsichtsbehörde befassen, nicht mit 28, was es für Unternehmen einfacher und billiger macht, Geschäfte in der EU zu tätigen. und einfacher, schneller und effizienter für die Bürger, ihre persönlichen Daten zu schützen.
  3. Die gleichen Regeln für alle Unternehmen - unabhängig von ihrer Gründung: Heutzutage müssen europäische Unternehmen strengere Standards einhalten als Unternehmen außerhalb der EU, aber auch in unserem Binnenmarkt tätig sein. Mit der Reform müssen Unternehmen mit Sitz außerhalb Europas dieselben Regeln anwenden. Wir schaffen gleiche Wettbewerbsbedingungen.
  4. Die europäischen Regulierungsbehörden werden mit starken Durchsetzungsbefugnissen ausgestattet sein: Datenschutzbehörden können Unternehmen, die die EU-Vorschriften nicht einhalten, mit bis zu 2% ihres weltweiten Jahresumsatzes bestrafen. Das Europäische Parlament hat sogar vorgeschlagen, die möglichen Sanktionen auf 5% anzuheben. Datenschutzfreundliche europäische Unternehmen werden in einer Zeit, in der das Thema immer sensibler wird, einen globalen Wettbewerbsvorteil haben.

Vorteile für KMU

Die Datenschutzreform zielt darauf ab, das Wirtschaftswachstum anzukurbeln, indem Kosten und Bürokratie für europäische Unternehmen, insbesondere für kleine und mittlere Unternehmen (KMU), gesenkt werden. Erstens wird die Datenschutzreform der EU durch eine Regel anstelle von 28 den KMU helfen, in neue Märkte einzudringen. Zweitens hat die Kommission vorgeschlagen, KMU von mehreren Bestimmungen der Datenschutzverordnung auszunehmen - während die heutige Datenschutzrichtlinie von 1995 für alle europäischen Unternehmen gilt, unabhängig von ihrer Größe. Nach den neuen Vorschriften werden KMU von vier Bürokratieabbauten profitieren:

  1. Datenschutzbeauftragte: KMU sind von der Verpflichtung zur Ernennung eines Datenschutzbeauftragten befreit, sofern die Datenverarbeitung nicht ihre Kerngeschäftstätigkeit ist.
  2. Keine Mitteilungen mehr: Mitteilungen an Aufsichtsbehörden sind eine Formalität und Bürokratie, die einen Geschäftsaufwand von 130 Mio. EUR pro Jahr darstellt. Die Reform wird diese vollständig ausrangieren.
  3. Jeder Cent zählt: Wenn Anfragen nach Zugriff auf Daten übermäßig sind oder sich wiederholen, können KMU eine Gebühr für die Bereitstellung des Zugriffs erheben.
  4. Folgenabschätzungen: KMU sind nicht verpflichtet, eine Folgenabschätzung durchzuführen, es sei denn, es besteht ein spezifisches Risiko.

Die Regeln werden auch flexibel sein. Die EU-Vorschriften werden das Risiko angemessen und korrekt berücksichtigen. Wir möchten sicherstellen, dass Verpflichtungen nur dann auferlegt werden, wenn sie zum Schutz personenbezogener Daten erforderlich sind: Der Bäcker an der Ecke unterliegt nicht den gleichen Regeln wie ein (multinationaler) Datenverarbeitungsspezialist. In einigen Fällen werden die Verpflichtungen der für die Verarbeitung Verantwortlichen und Verarbeiter auf die Größe des Unternehmens und die Art der verarbeiteten Daten abgestimmt. Beispielsweise werden KMU nicht wegen eines ersten und nicht vorsätzlichen Verstoßes gegen die Vorschriften bestraft.

3. Was sind der in der EU-Datenschutzreform vorgeschlagene „One-Stop-Shop“ und der „Konsistenzmechanismus“? Wie werden sie helfen?

Innerhalb eines Binnenmarktes für Daten reichen identische Regeln auf Papier nicht aus. Wir müssen sicherstellen, dass die Regeln überall gleich interpretiert und angewendet werden. Deshalb führt unsere Reform a ein Konsistenz Mechanismus Straffung der Zusammenarbeit zwischen den Datenschutzbehörden in Fragen mit Auswirkungen auf ganz Europa.

Derzeit muss sich ein Unternehmen, das Daten in der EU verarbeitet, mit 28 nationalen Gesetzen und noch mehr nationalen und lokalen Regulierungsbehörden auseinandersetzen. Mit der Datenschutzverordnung wird ein einheitliches europaweites Datenschutzgesetz eingeführt, das das derzeit inkonsistente Flickenteppich von 28 nationalen Gesetzen ersetzt. Außerdem wird ein regulatorischer „One-Stop-Shop“ für Unternehmen geschaffen: Unternehmen müssen sich nur mit einer Aufsichtsbehörde befassen, nicht mit 28.

Die Mängel des vorliegenden Systems wurden im Fall Google Street View veranschaulicht. Die Handlungen eines einzelnen Unternehmens wirkten sich in gleicher Weise auf Einzelpersonen in mehreren Mitgliedstaaten aus. Sie führten jedoch zu unkoordinierten und abweichenden Reaktionen der nationalen Datenschutzbehörden.

Der One-Stop-Shop wird Rechtssicherheit für Unternehmen in der gesamten EU gewährleisten und Vorteile für Einzelpersonen und Datenschutzbehörden bringen.

Unternehmen profitieren von schnelleren Entscheidungen, von einem einzigen Gesprächspartner (wodurch mehrere Kontaktpunkte entfallen) und von weniger Bürokratie. Sie profitieren von der Kohärenz der Entscheidungen, bei denen dieselbe Verarbeitungstätigkeit in mehreren Mitgliedstaaten stattfindet.

Gleichzeitig wird der Schutz von Einzelpersonen durch ihre lokalen Aufsichtsbehörden verbessert, da Einzelpersonen immer in der Lage sind, sich an ihre lokale Datenschutzbehörde zu wenden. Ziel ist es, das derzeitige System zu verbessern, in dem in einem Mitgliedstaat lebende Personen in einen anderen Mitgliedstaat reisen müssen, um eine Beschwerde bei einer Datenschutzbehörde einzureichen, nur weil das Unternehmen seinen Sitz außerhalb seines Heimatlandes hat. Derzeit ist bei Gründung eines Unternehmens in einem Mitgliedstaat nur die Datenschutzbehörde dieses Mitgliedstaats zuständig, selbst wenn das Unternehmen europaweit Daten verarbeitet. Die Vorschläge zielen darauf ab, diese Anomalie zu korrigieren.

Die neuen Regeln bringen die Lösung einer Beschwerde für die Bürger näher nach Hause, vereinfachen die Verfahren und beseitigen die Komplexität, wodurch Probleme leichter und schneller gelöst werden können. Dies würde den Bürgern in ähnlichen Fällen wie dem österreichischen Studenten entscheidend helfen, der seine Beschwerde gegen Facebook in englischer Sprache bei der Behörde in Irland einreichen musste, wo Facebook eingerichtet ist.

Die Vorschläge verankern auch das Recht eines Bürgers, ein Unternehmen, das seine Daten verarbeitet, in seinem Heimatmitgliedstaat vor Gericht zu bringen. Jeder Bürger hat daher zu Hause das Recht auf administrative und gerichtliche Rechtsbehelfe.

4. Wie wird der EU-Datenschutz dem digitalen Binnenmarkt der EU helfen?

Die Welt hat sich seit 1995, dem Jahr, in dem der bestehende EU-Datenschutzrahmen verabschiedet wurde, grundlegend verändert. Technologische Revolutionen haben zu einer Explosion der Quantität und Qualität der im digitalen Binnenmarkt verfügbaren personenbezogenen Daten geführt. Unternehmen haben gelernt, ihr Potenzial in so unterschiedlichen Branchen wie Versicherung, Gesundheit und Werbung zu nutzen. Von diesen Unternehmen gesammelte, analysierte und verlegte personenbezogene Daten haben einen enormen wirtschaftlichen Wert erlangt. Laut der Boston Consulting Group belief sich der Wert der Daten der EU-Bürger im Jahr 315 auf 2011 Mrd. EUR und könnte bis 1 auf fast 2020 Billion EUR steigen.

Die Datenschutzreform wird dem digitalen Binnenmarkt helfen, dieses Potenzial auszuschöpfen. Die Vorteile einer Vereinfachung durch die EU-Datenschutzreform werden auf 2.3 Mrd. EUR pro Jahr geschätzt.

Die größte Herausforderung für das Wachstum in von personenbezogenen Daten abhängigen Branchen ist mangelndes Vertrauen. Nur wenn Menschen bereit sind, ihre persönlichen Daten weiterzugeben, können Unternehmen die Vorteile unseres digitalen Binnenmarkts voll ausschöpfen. Derzeit nimmt das Vertrauen der Menschen in den Umgang privater Unternehmen mit ihren Daten ab.

Der Datenschutz spielt eine wichtige Rolle bei der Beseitigung dieses Vertrauensmangels. Die Menschen müssen sehen, dass ihre Rechte auf sinnvolle Weise durchgesetzt werden. Durch die Reform werden die Bürgerrechte wie das Recht auf Vergessen, das Recht auf Datenübertragbarkeit und das Recht, über Verstöße gegen personenbezogene Daten informiert zu werden, aktualisiert (siehe oben). Die Reform wird auch sicherstellen, dass die Vorschriften der Union ordnungsgemäß angewendet werden. Es sieht einen wirksamen Durchsetzungsmechanismus vor und ermächtigt die nationalen Regulierungsbehörden, Geldstrafen von bis zu 2% des weltweiten Jahresumsatzes eines Unternehmens zu verhängen.

5. Was ist das Recht, vergessen zu werden? Wird es die Pressefreiheit und die historischen Archive beeinträchtigen?

Die Vorschläge der Kommission für 2012 enthalten ein verstärktes Recht auf Vergessen. Die Reformvorschläge bauen auf dem bestehenden Recht auf, die Löschung personenbezogener Daten zu verlangen, wenn diese für einen legitimen Zweck nicht mehr benötigt werden. Dies deckt alle Arten von Alltagssituationen ab. Zum Beispiel verstehen Kinder möglicherweise nicht die Risiken, die mit der Bereitstellung ihrer persönlichen Daten verbunden sind - nur um es zu bereuen, wenn sie erwachsen werden. Sie sollten in der Lage sein, diese Informationen zu löschen, wenn sie möchten.

Beim Recht, vergessen zu werden, geht es nicht darum, die Geschichte neu zu schreiben. Der Vorschlag der Kommission schützt die Meinungs- und Medienfreiheit sowie die historische und wissenschaftliche Forschung. Es sieht Ausnahmen für diese Sektoren vor, in denen die Mitgliedstaaten aufgefordert werden, nationale Gesetze zu erlassen, um die Achtung dieser Grundrechte zu gewährleisten. Auf diese Weise können Archive nach den gleichen Grundsätzen wie heute weiterarbeiten. Ebenso können personenbezogene Daten so lange aufbewahrt werden, wie dies zur Vertragserfüllung oder zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (z. B. wenn Bürger einen Darlehensvertrag mit ihrer Bank haben). Kurz gesagt, das Recht, vergessen zu werden, ist nicht absolut und hat keinen Einfluss auf die historische Forschung oder die Pressefreiheit.

Die Rechte von Unternehmen sind ebenfalls geschützt. Wenn die fraglichen personenbezogenen Daten veröffentlicht wurden (z. B. im Internet veröffentlicht), muss ein Unternehmen echte Anstrengungen unternehmen, um sicherzustellen, dass Dritte über die Aufforderung des Bürgers informiert werden, die Daten zu löschen. Offensichtlich wird ein Unternehmen nicht verpflichtet sein, alle Spuren in Suchindizes zu löschen, und das ist nicht das, was die Kommission verlangt. Unternehmen sollten lediglich angemessene Schritte unternehmen, um sicherzustellen, dass Dritte, an die die Informationen weitergegeben wurden, darüber informiert werden, dass die Person die Löschung wünscht. In den meisten Fällen umfasst dies lediglich das Schreiben einer E-Mail.

6. Wie wird sich die EU-Datenschutzreform auf die wissenschaftliche Forschung auswirken?

Die wissenschaftliche Forschung in der EU wird von der vorgeschlagenen Datenschutzreform profitieren. Personenbezogene Daten in Bezug auf die Gesundheit sind sensible Daten und sollten im Allgemeinen nicht verarbeitet werden, es sei denn, dies ist aus Gründen des öffentlichen Interesses erforderlich oder wenn die identifizierte Person ihre Zustimmung erteilt hat. Die Datenschutzbestimmungen, die wir derzeit in Europa haben, harmonisieren die Bedingungen für die Verarbeitung von Gesundheitsdaten nicht. Dies hat zu Fragmentierung, Kosten und negativen Anreizen für die beteiligten Wissenschaftler und Unternehmen geführt.

Das Reformpaket der Kommission zielt darauf ab, die Fragmentierung zu beseitigen und Kohärenz und Kohärenz für die gesamte Union zu gewährleisten. Dies dürfte insbesondere dem Forschungssektor zugute kommen. Die Allgemeine Datenschutzverordnung enthält spezifische Bestimmungen zur Verarbeitung zu Gesundheitszwecken sowie zu historischen, statistischen und wissenschaftlichen Forschungszwecken. Diese Bestimmungen werden vollständig harmonisiert und enthalten ein Regelwerk für Forschungsdaten in der gesamten Union.

Das Recht, vergessen zu werden, gilt nicht für diese Sektoren.

Die Einheitlichkeit der Vorschriften wird Kosten und Komplexität reduzieren und einen starken Treiber für die Entwicklung grenzüberschreitender Gesundheitsdienste, öffentlich-privater Gesundheitsinitiativen und eHealth-Anwendungen darstellen, die entscheidend von der Verarbeitung personenbezogener Daten abhängen.

7. Wie reagiert die EU auf Vorwürfe der Überwachung europäischer Bürger durch US-Geheimdienste?

Das Vertrauen in die transatlantische Beziehung wurde durch die Enthüllungen beschädigt. Die Europäische Kommission reagierte auf die US-Überwachungsprogramme mit der Feststellung, dass die Massenüberwachung der Bürger nicht akzeptabel ist. Die Datenerfassung sollte zielgerichtet sein und sich auf das beschränken, was in einem angemessenen Verhältnis zu den festgelegten Zielen steht. Nationale Sicherheit bedeutet nicht, dass etwas geht.

Die Enthüllungen zur Überwachung haben auch wirtschaftliche Auswirkungen. Eine von der Cloud Security Alliance nach den jüngsten Enthüllungen über die Überwachung durchgeführte Umfrage ergab, dass 56% der Befragten zögerten, mit einem in den USA ansässigen Cloud-Dienstanbieter zusammenzuarbeiten. Das ist die Auswirkung des Misstrauens der Verbraucher. In monetärer Hinsicht schätzt die Stiftung für Informationstechnologie und Innovation, dass die Enthüllungen der Überwachung die US-amerikanische Cloud-Computing-Industrie in den nächsten drei Jahren Einnahmeverluste in Höhe von 22 bis 35 Milliarden US-Dollar verursachen werden. Kurz gesagt: Vertrauensverlust bedeutet Einnahmeverlust.

Die Antwort der Europäischen Union

Im November 2013 legte die Europäische Kommission die Maßnahmen fest, die ergriffen werden müssen, um das Vertrauen in den Datenfluss zwischen der EU und den USA wiederherzustellen (IP / 13 / 1166). Die Antwort der Kommission bestand aus (1) einem Strategiepapier (einer Mitteilung) über transatlantische Datenflüsse, in dem die Herausforderungen und Risiken nach den Enthüllungen der US-amerikanischen Nachrichtensammelprogramme sowie die Schritte dargelegt wurden, die unternommen werden müssen, um diese Bedenken auszuräumen ;; (2) eine Analyse der Funktionsweise von 'Safe Harbour', der die Datenübertragung für kommerzielle Zwecke zwischen der EU und den USA regelt; und (3) einen Bericht über die Ergebnisse der EU-US-Arbeitsgruppe (siehe MEMO / 13 / 1059) zum Datenschutz, der im Juli 2013 eingerichtet wurde.

Das Strategiepapier der Kommission forderte Maßnahmen in sechs Bereichen:

  1. Eine rasche Annahme der Datenschutzreform der EU: Der strenge Rechtsrahmen mit klaren Regeln, die auch in Situationen durchsetzbar sind, in denen Daten ins Ausland übertragen und verarbeitet werden, ist mehr denn je eine Notwendigkeit.
  2. Safe Harbor sicherer machen: Die Kommission gab 13 Empfehlungen zur Verbesserung der Funktionsweise des Safe Harbor-Systems ab, nachdem eine Analyse ergab, dass das System in mehrfacher Hinsicht mangelhaft ist. Die Abhilfemaßnahmen sollten bis Sommer 2014 festgelegt sein. Die Kommission wird dann die Funktionsweise des Systems auf der Grundlage der Umsetzung dieser 13 Empfehlungen überprüfen und über die Zukunft von Safe Harbor entscheiden.
  3. Stärkung der Datenschutzbestimmungen im Bereich der Strafverfolgung: die laufenden Verhandlungen über ein „Dachabkommen“ zwischen der EU und den USA (IP / 10 / 1661) für die Übermittlung und Verarbeitung von Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit sollte rasch abgeschlossen werden. Ein Abkommen muss ein hohes Maß an Schutz für Bürger gewährleisten, die auf beiden Seiten des Atlantiks die gleichen Rechte genießen sollten. Insbesondere EU-Bürger, die nicht in den USA ansässig sind, sollten von Rechtsschutzmechanismen profitieren. Beim letzten Ministertreffen EU-USA-Justiz und Inneres (18. November) wurden gute Fortschritte erzielt (MEMO / 13 / 1010).
  4. Nutzung der bestehenden Rechtshilfe- und Sektorvereinbarungen zur Erlangung von Daten: Die US-Regierung sollte sich grundsätzlich dazu verpflichten, einen Rechtsrahmen wie die Rechtshilfe auf Gegenseitigkeit und sektorale EU-US-Vereinbarungen wie die Vereinbarung über die Aufzeichnung von Passagiernamen und Programm zur Verfolgung der Terrorismusfinanzierung, wenn Datenübertragungen für Strafverfolgungszwecke erforderlich sind. Eine direkte Befragung der Unternehmen sollte nur in klar definierten, außergewöhnlichen und gerichtlich überprüfbaren Situationen möglich sein.
  5. Berücksichtigung europäischer Bedenken im laufenden US-Reformprozess:
    Die Europäische Kommission begrüßte die Äußerungen von Präsident Obama und die Richtlinie des Präsidenten zur Überprüfung der US-Geheimdienstprogramme (MEMO / 14 / 30). Sie begrüßte insbesondere die Bereitschaft von Präsident Obama, die derzeit für US-Bürger verfügbaren Sicherheitsvorkehrungen für die Datenerfassung zu Zwecken der nationalen Sicherheit auf Nicht-US-Bürger auszudehnen. Diesen Verpflichtungen sollten nun gesetzgeberische Maßnahmen folgen.
  6. Internationale Förderung von Datenschutzstandards: Die USA sollten dem Übereinkommen des Europarates zum Schutz von Personen in Bezug auf die automatische Verarbeitung personenbezogener Daten („Übereinkommen 108“) beitreten, wie es dem Übereinkommen von 2001 über Cyberkriminalität beigetreten ist.

Die Kommission hat auch klargestellt, dass Datenschutzstandards nicht Teil der laufenden Verhandlungen über eine transatlantische Handels- und Investitionspartnerschaft sein werden.

Die EU-US-Arbeitsgruppe

Die Ad-hoc-Arbeitsgruppe EU-USA zum Datenschutz wurde im Juli 2013 eingerichtet, um Fragen zu untersuchen, die sich aus der Enthüllung einer Reihe von US-Überwachungsprogrammen ergeben, die die groß angelegte Erhebung und Verarbeitung personenbezogener Daten betreffen. Ziel war es, die Fakten zu US-Überwachungsprogrammen und deren Auswirkungen auf personenbezogene Daten von EU-Bürgern zu ermitteln.

Das Hauptergebnisse der Arbeitsgruppe waren die folgenden:

  1. Eine Reihe von US-Gesetzen erlaubt die groß angelegte Erhebung und Verarbeitung personenbezogener Daten, die in die USA übertragen wurden oder von US-Unternehmen verarbeitet werden, für ausländische Geheimdienstzwecke. Die USA bestätigten die Existenz und die Hauptelemente bestimmter Aspekte dieser Programme, bei denen die Datenerfassung und -verarbeitung auf der Grundlage des US-Rechts erfolgt und spezifische Bedingungen und Schutzmaßnahmen festgelegt werden.
  2. Es gibt Unterschiede bei den Schutzmaßnahmen für EU-Bürger im Vergleich zu US-Bürgern, deren Daten verarbeitet werden. Es gibt ein niedrigeres Maß an Schutzmaßnahmen, die für EU-Bürger gelten, sowie einen niedrigeren Schwellenwert für die Erhebung ihrer personenbezogenen Daten. Während US-Bürger von Verfassungsschutz profitieren, gelten diese nicht für EU-Bürger, die nicht in den USA wohnen
  3. Da die Anordnungen des Foreign Intelligence Surveillance Court geheim sind und Unternehmen verpflichtet sind, die von ihnen zu erbringende Unterstützung geheim zu halten, gibt es weder für die betroffenen Personen in der EU noch in den USA (gerichtliche oder administrative) Möglichkeiten, darüber informiert zu werden ob ihre persönlichen Daten gesammelt oder weiterverarbeitet werden. Es gibt keine Möglichkeit für Einzelpersonen, Zugang zu, Berichtigung oder Löschung von Daten oder administrativen oder gerichtlichen Rechtsbehelfen zu erhalten.
  4. Zwar gibt es ein gewisses Maß an Aufsicht durch die drei Regierungszweige, das in bestimmten Fällen gilt, einschließlich der gerichtlichen Aufsicht über Aktivitäten, die eine Fähigkeit zur Informationszwang implizieren, es gibt jedoch keine gerichtliche Genehmigung für die Abfrage der gesammelten Daten: Richter werden nicht darum gebeten Genehmigen Sie die „Selektoren“ und Kriterien, die zur Prüfung der Daten und zur Gewinnung verwendbarer Informationen verwendet werden.

Safe Harbor sicherer machen

Die Europäische Kommission gab 13 Empfehlungen an Verbesserung der Funktionsweise des Safe-Harbor-Systems. Die Kommission forderte die US-Behörden ausdrücklich auf, bis Sommer 2014 Abhilfemaßnahmen zu ermitteln. Anschließend wird die Kommission die Funktionsweise des Safe-Harbor-Systems auf der Grundlage der Umsetzung dieser 13 Empfehlungen überprüfen und über seine Zukunft entscheiden.

Die 13 Empfehlungen sind (siehe auch MEMO / 13 / 1059):

Transparenz

  1. Selbstzertifizierte Unternehmen sollten ihre Datenschutzrichtlinien öffentlich bekannt geben.
  2. Die Datenschutzrichtlinien der Websites selbstzertifizierter Unternehmen sollten immer einen Link zur Safe Harbor-Website des Handelsministeriums enthalten, auf der alle "aktuellen" Mitglieder des Systems aufgeführt sind.
  3. Selbstzertifizierte Unternehmen sollten die Datenschutzbedingungen aller Verträge veröffentlichen, die sie mit Subunternehmern abschließen, z. B. Cloud-Computing-Dienste.
  4. Kennzeichnen Sie auf der Website des Handelsministeriums alle Unternehmen, die derzeit keine Mitglieder des Systems sind.

Wiedergutmachung

  1. Die Datenschutzrichtlinien auf den Websites von Unternehmen sollten einen Link zum alternativen Streitbeilegungsanbieter (ADR) enthalten.
  2. ADR sollte leicht verfügbar und erschwinglich sein.
  3. Das Handelsministerium sollte die ADR-Anbieter systematischer hinsichtlich der Transparenz und Zugänglichkeit der von ihnen bereitgestellten Informationen über das von ihnen verwendete Verfahren und die Weiterverfolgung von Beschwerden überwachen.

aktionen

  1. Nach der Zertifizierung oder Rezertifizierung von Unternehmen im Rahmen von Safe Harbor sollte ein bestimmter Prozentsatz dieser Unternehmen von Amts wegen auf wirksame Einhaltung ihrer Datenschutzrichtlinien untersucht werden (über die Kontrolle der Einhaltung formaler Anforderungen hinaus).
  2. Wenn nach einer Beschwerde oder einer Untersuchung ein Verstoß festgestellt wurde, sollte das Unternehmen nach einem Jahr einer spezifischen Nachuntersuchung unterzogen werden.
  3. Bei Zweifeln an der Einhaltung eines Unternehmens oder bei anhängigen Beschwerden sollte das Handelsministerium die zuständige EU-Datenschutzbehörde informieren.
  4. Falsche Behauptungen über die Einhaltung von Safe Harbor sollten weiterhin untersucht werden.

Zugang durch US-Behörden

  1. Die Datenschutzrichtlinien selbstzertifizierter Unternehmen sollten Informationen darüber enthalten, inwieweit nach US-amerikanischem Recht Behörden Daten sammeln und verarbeiten können, die im Rahmen des Safe Harbor übertragen wurden. Insbesondere sollten Unternehmen aufgefordert werden, in ihren Datenschutzrichtlinien anzugeben, wann sie Ausnahmen von den Grundsätzen anwenden, um die Anforderungen der nationalen Sicherheit, des öffentlichen Interesses oder der Strafverfolgung zu erfüllen.
  2. Es ist wichtig, dass die in der Safe-Harbor-Entscheidung vorgesehene nationale Sicherheitsausnahme nur in einem Umfang angewendet wird, der unbedingt erforderlich oder verhältnismäßig ist.

EU-US-Verhandlungen über ein Datenschutz-Dachabkommen

Die EU und die USA verhandeln derzeit über ein Rahmenabkommen zum Datenschutz im Bereich der polizeilichen und justiziellen Zusammenarbeit („Dachabkommen“) (IP / 10 / 1661). Ziel der EU bei diesen Verhandlungen ist es, ein hohes Datenschutzniveau gemäß den EU-Datenschutzbestimmungen für Bürger zu gewährleisten, deren Daten über den Atlantik übertragen werden, wodurch die Zusammenarbeit zwischen der EU und den USA bei der Bekämpfung von Kriminalität und Terrorismus weiter gestärkt wird.

Der Abschluss eines solchen Abkommens, das ein hohes Maß an Schutz personenbezogener Daten vorsieht, würde einen wesentlichen Beitrag zur Stärkung des Vertrauens über den Atlantik hinweg leisten.

Beim letzten Ministertreffen EU-USA-Justiz und Inneres (18. November) haben wir gute Fortschritte erzielt:

  1. Erstens haben sich die USA verpflichtet, daran zu arbeiten, eines der noch offenen Probleme für die EU zu lösen - nämlich EU-Bürgern, die nicht in den USA ansässig sind, das Recht auf Rechtsbehelf einzuräumen, wenn ihre Daten misshandelt wurden.
  2. Zweitens unterstrichen die USA ihre Verpflichtung, das Abkommen über gegenseitige Rechtshilfe zwischen der EU und den USA umfassender und effektiver zu nutzen, wenn sie Daten von EU-Bürgern zu Beweiszwecken in Strafverfahren erhalten möchten.

Die EU und die USA haben sich verpflichtet, "Abschluss der Verhandlungen über das Abkommen vor Sommer 2014"(MEMO / 13 / 1010).

ANNEKTIEREN

1. Eurobarometer: Sieben von zehn Europäern sind besorgt über die potenzielle Verwendung der offengelegten Informationen durch Unternehmen.

Quelle: Flash Eurobarometer 359: Einstellungen zum Datenschutz und zur elektronischen Identität in der Europäischen Union, Juni 2011

Mehr Infos

Pressemitteilung - Reding Rede bei CEPS
Datenschutzreform
Europäische Kommission - Datenschutz
Homepage von Vizepräsidentin Viviane Reding
Newsroom der Generaldirektion Justiz
Folgen Sie der Vizepräsident auf Twitter:@ VivianeRedingEU
Folgen Sie EU-Justiz auf Twitter: EU_Justice

Teile diesen Artikel:

EU Reporter veröffentlicht Artikel aus einer Vielzahl externer Quellen, die ein breites Spektrum an Standpunkten zum Ausdruck bringen. Die in diesen Artikeln vertretenen Positionen sind nicht unbedingt die von EU Reporter.

Trending