Reform des Datenschutzgesetzes

Datenschutz in der EU

Drei Jahre Debatte zum Datenschutz in der EU: Wie die Europäische Union verzweifelt versucht, mittels neuer Datenschutzerklärung mit einer sich verändernden digitalen Welt Schritt zu halten.

EU-Datenschutz

Datenschutz in der EU: Wann kommt die neue Datenschutzerklärung der Europäischen Union?

Vor drei Jahren legte die Europäische Kommission – damals noch unter der Schirmherrschaft von Günther Oettingers Vorgängerin, der Kommissarin für Digitale Wirtschaft Neelie Kroes – den Entwurf zur Datenschutzgrundverordnung vor. Mit dieser inzwischen viel diskutierten EU-Datenschutzreform sollte das Datenschutzrecht innerhalb des Europäischen Binnenmarkts harmonisiert und einheitliche Regelungen zur Sammlung, Verwendung und Speicherung von Daten geschaffen werden. Zudem sollte damit die 1995 erlassene und veraltete Datenschutzrichtlinie abgelöst werden. Die Neuerungen und Änderungen in der Verordnung basieren teilweise auf einer Verbraucherumfrage von Eurobarometer, einer in regelmäßigen Abständen von der Europäischen Kommission in Auftrag gegebene Meinungsumfrage in den EU-Ländern, die zwei Jahre zuvor – also 2010 – durchgeführt wurde. Die Datenschutzreform ist im Prinzip nichts anderes, als eine Reaktion auf die wachsende Besorgnis der EU-Bürger beim Thema Onlinedatenschutz sowie auf die sich verändernde digitale Welt. Noch in diesem Jahr wollen sich die Mitgliedstaaten im Rat der Europäischen Union auf gemeinsame Spielregeln einigen. 2016 könnte die neue Datenschutzerklärung dann schließlich in Kraft treten.

Die neuen Regelungen würden demnach EU-Bürgern bessere Kontrolle über ihre persönlichen Daten geben und Unternehmen in einem stärkeren Maße für den Umgang mit diesen Daten verantwortlich machen. Die Verordnung würde darüber hinaus strengere Anforderungen für den Schutz von Daten sowie Strafen im Falle von Datenmissbrauch mit sich bringen und die EU-Mitgliedsaaten somit verpflichten, eine Reihe von einheitlichen und strengen Datenschutzregelungen umzusetzen. Auch Unternehmen außerhalb der EU wären betroffen, da sie sich als Marktteilnehmer innerhalb des EU-Binnenmarkts an die neuen Vorgaben halten müssten.

Digitale Veränderungen seit 2012

Allerdings sind drei Jahre eine lange Zeit angesichts der sich schnell verändernden Informationslandschaft, und trotz fraktionsübergreifender, breiter Mehrheit im EU-Parlament könnte es noch rund ein Jahr dauern, bis sich die Mitgliedstaaten im Rat auf eine gemeinsame Position einigen. Auch haben sich Einstellung und Verhalten der Verbraucher seit 2012 bzw. 2010 signifikant verändert – die NSA-Affäre trug hier sicherlich wesentlich dazu bei. Nicht zuletzt sind vor allem Technologien, wie die mobile Nutzung des Internets über Smartphones sowie neue Wege der Datennutzung über Social-Media-Plattformen – die jüngste Debatte um die Änderung der Facebook-AGBs lässt grüßen – wegweisende Faktoren für die Datennutzung durch Unternehmen.

Zum Beispiel hielten in den letzten Jahren neue Tools im digitalen Marketing Einzug. Diese können das Verhalten von Personen noch präziser und umfassender als jemals zuvor erfassen, verfolgen und so individuelle Profile erstellen. Dabei werden Daten verstärkt aus der Cloud gezogen. Mithilfe von Geotracking und im Browser gespeicherten Daten lässt sich heutzutage das Nutzerverhalten für jegliche Interaktion in der digitalen Welt nachvollziehen. Angesichts solcher Massen an Daten (Big Data), wird es für Unternehmen zunehmend problematisch, von jedem Verbraucher die ‚ausdrückliche Zustimmung‘ einzuholen, so wie es von den EU-Vorschlägen gefordert wird.

Connected Cars und vieles mehr

Mit der Verbreitung von E-Health-Anwendungen, Apps zum Monitoring des persönlichen Lebensstils, Cloud Computing und dem ‚Internet der Dinge‘ kommen weitere Trends hinzu, die Auswirkungen auf die Art und Weise haben, wie Daten zukünftig verarbeitet werden. So berichtete BMW vor kurzem, dass man unter wachsendem Druck stehe, die gespeicherten Daten seiner ‚Connecteddrive‘-Fahrzeuge zu veröffentlichen. Diese enthalten Informationen über die Fahrzeugleistung, Geschwindigkeit, Navigation und sogar über den Fahrzeugbesitzer.

Solche technologie- und datengetriebenen Services, die vermehrt in unserem täglichen Leben Einzug halten, führen aber auch dazu, dass die Konsumenten immer laxer im Umgang mit ihren persönlichen Daten werden. In einer europaweiten Studie von Iron Mountain Deutschland GmbH aus dem Jahr 2014 offenbarten 80 Prozent der deutschen Verbraucher, sie hätten mit so vielen Organisationen – offline und online – zu tun, dass sie nicht wüssten, wer gerade welche Informationen von ihnen besäße. Weitere drei Viertel (69 Prozent) der Befragten sind nicht davon überzeugt, dass die Vorteile einer Datenlöschung diesen Aufwand wert seien.

Allerdings sind die Verbraucher nicht in allen Bereichen so nachsichtig. Es gibt Bereiche, in denen die Datenschutzbedenken stark ansteigen, was vor allem an den anhaltenden Berichten über die Methoden von NSA (National Security Agency, amerikanischer Auslandsgeheimdienst) und GCHQ (Government Communications Headquarters, britische Regierungskommunikationszentrale), der wachsenden Gefahr durch Cyberangriffe sowie in die Privatsphäre eingreifenden Marketingmethoden liegt. Diese Entwicklungen sorgen für zunehmende Verunsicherung unter den Verbrauchern, wobei viele von ihnen inzwischen sehr verärgert über den „Datensammelwahn“ und den risikoreichen Umgang mit ihrer digitalen Identität sind.

Datensicherheit und Datenschutz

Letztlich zeigt dies, dass die Konsumenten sich ihr eigenes Bild von akzeptablen Datenschutzstandards machen. Außerdem weisen Studien darauf hin, dass Personen eher gewillt sind, Informationen an Organisationen weiterzugeben, denen sie vertrauen. Oftmals sind dies gerade jene, die nachweislich auf hohe Standards bei der Datensicherheit und beim Datenschutz setzen. Um hier einen Analysten von Forrester zu zitieren: „Wenn es darum geht, Kunden zu gewinnen und zu behalten, sind Datensicherheit und Datenschutz zwei entscheidende Faktoren geworden.“

Insofern ist es für Unternehmen ratsam, umgehend im eigenen als auch im Interesse ihrer Kunden, in Datensicherheit und Datenschutz zu investieren, anstatt abzuwarten, bis die Datenschutzreform in Kraft tritt. Dies wird umso wichtiger, da im Laufe der letzten Jahre eine Reihe von Ereignissen dazu geführt hat, dass es in Abwesenheit des neuen Gesetzes zu wichtigen Entscheidungen beim Datenschutz gekommen ist. Als wichtigstes Beispiel sei hier das Urteil des Europäischen Gerichtshofs vom Mai 2014 gegen Google bezüglich des ‚Rechts auf Vergessenwerden‘ – ein wichtiger Eckpfeiler der Verordnung – genannt.

Die neue Verordnung enthält einige wertvolle und dringend benötigte Vorschläge. Mit ihnen wird sichergestellt, dass einheitliche Regelungen innerhalb der 28 EU-Mitgliedstaaten gelten, an die sich auch Organisationen von außerhalb der EU halten müssen. Die neuen Regelungen schaffen einen soliden Rechtsrahmen für die Verwendung von Daten und verdeutlichen zudem die Notwendigkeit, persönliche Informationen zu anonymisieren. Darüber hinaus soll damit sichergestellt werden, dass Definitionen, wie zum Beispiel ‚Datenzustimmung‘, ‚Datenübertragbarkeit‘, das ‚Recht auf Löschung‘ und ‚Benachrichtigungen bei Datenschutzverletzungen‘ allgemein anerkannt, verstanden und umgesetzt werden. Angesichts der Vielzahl an unterschiedlichen Regelungen innerhalb des Europäischen Binnenmarktes schafft die neue Verordnung somit vor allem eines: Rechtssicherheit.

Damit Organisationen für die kommende Datenschutzverordnung gewappnet sind, hat Iron Mountain einen Business-Ratgeber rund um den Europäischen Datenschutz veröffentlicht. Dieser soll dabei helfen, die Auswirkungen des neuen Gesetzes zu verstehen – und zwar nicht 2016, sondern hier und jetzt.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok