Navigation path

Left navigation

Additional tools

Other available languages: EN FR

Europäische Kommission - Factsheet

Fragen und Antworten – Datenschutzreform

Brüssel, 21. Dezember 2015

Schärfere Datenschutzregeln für Europa: EU nimmt Reformpaket zum Datenschutz an

Das Europäische Parlament und der Rat haben Einigung über den Kommissionsvorschlag zur Datenschutzreform erzielt. Die Reform ist ein wichtiger Schritt, um die Grundrechte der Bürger im digitalen Zeitalter zu stärken und Geschäftstätigkeiten zu erleichtern, indem die Vorschriften für Unternehmen im digitalen Binnenmarkt vereinfacht werden.

Zum Datenschutz-Reformpaket gehören die Datenschutz-Grundverordnung („Verordnung“) und die Richtlinie für den Datenschutz bei Polizei und Strafjustiz. 

Warum hat die Kommission eine Reform der europäischen Datenschutzvorschriften vorgeschlagen?

Die EU-Rechtsvorschriften zum Datenschutz sind seit 1995 in Kraft. Die Datenschutzrichtlinie stellt den wirksamen Schutz des Grundrechts auf Datenschutz sicher. Da die konkrete Umsetzung dieser Richtlinie jedem Mitgliedstaat selbst überlassen bleibt, werden Rechtsvorschriften unterschiedlich angewendet, wodurch eine komplexe Rechtslage, Rechtsunsicherheit und Verwaltungskosten entstehen. Dies schmälert das Vertrauen der Bürger und die Wettbewerbsfähigkeit der EU-Wirtschaft. Außerdem müssen die geltenden Vorschriften modernisiert werden. Als sie entstanden sind, gab es viele der heutigen Online-Dienste noch nicht und die mit derartigen Diensten einhergehenden Herausforderungen waren noch gänzlich unbekannt. Durch soziale Netzwerke, Cloud-Computing, standortgebundene Dienstleistungen und Chipkarten ist die Verarbeitung von personenbezogenen Daten in exponentiellem Maße gestiegen. Deshalb brauchen wir ein robustes Regelwerk, damit sichergestellt ist, dass das Recht der Bürger auf den Schutz personenbezogener Daten – gemäß Artikel 8 der Charta der Grundrechte der EU – auch im digitalen Zeitalter gewahrt bleibt.Davon profitiert gleichzeitig auch die digitale Wirtschaft.  

Welche Änderungen bringt die Verordnung?

Mit der Verordnung werden die in der Datenschutzrichtlinie von 1995 verankerten Grundsätze aktualisiert und modernisiert, um den Schutz der Privatsphäre sicherzustellen. Der Schwerpunkt dabei liegt darauf, die Rechte der Bürger als auch den EU-Binnenmarkt zu stärken, Vorschriften stärker durchzusetzen, die internationale Übermittlung personenbezogener Daten zu vereinheitlichen und weltweit gültige Datenschutzstandards einzuführen.

Mit diesen Änderungen erhalten die Bürger mehr Kontrolle über ihre personenbezogenen Daten und können leichter auf diese Daten zugreifen. Damit sollen personenbezogene Daten geschützt werden; und zwar ganz unabhängig davon, wohin sie übermittelt und wo sie verarbeitet oder gespeichert werden, also auch außerhalb der EU, was ja im Internet sehr häufig vorkommen kann. 

Welche Vorteile ergeben sich für die Bürger?

Die Reform sieht vor, dass die Bürger mehr Kontrolle über ihre personenbezogenen Daten erhalten, deren Schutz in der Europäischen Union zu den Grundrechten gehört.

Durch die Datenschutzreform werden die Rechte der Bürger und ihr Vertrauen in die EU gestärkt. Neun von zehn EU-Bürgern haben sich besorgt darüber geäußert, dass Apps für mobile Geräte ihre Daten ohne ihre Zustimmung speichern, und sieben von zehn EU-Bürgern zeigen sich besorgt, dass Unternehmen die von ihnen angegebenen Daten weitergeben könnten.

Die neuen Regelungen tragen diesen Bedenken Rechnung und sehen Folgendes vor:

  • „Recht auf Vergessenwerden“: Möchte ein Bürger nicht, dass seine Daten verarbeitet werden, so müssen die Daten gelöscht werden, wenn kein berechtigter Grund für deren Speicherung vorliegt. Dabei geht es ausschließlich um den Schutz der Privatsphäre; damit sollen keine vergangenen Ereignisse gelöscht oder gar die Pressefreiheit eingeschränkt werden.
  • einfacherer Zugang zu eigenen Daten: Die Bürger werden besser darüber informiert, wie ihre Daten verarbeitet werden. Diese Informationen müssen klar und verständlich sein. das Recht auf Datenübertragbarkeit macht es Bürgern leichter, personenbezogene Daten zwischen verschiedenen Anbietern zu übermitteln.
  • das Recht zu erfahren, ob eigene Daten gehackt wurden: Unternehmen und Organisationen müssen den nationalen Aufsichtsbehörden alle Datenschutzverstöße melden, durch die ein Risiko für den betroffenen Bürger entstanden ist. Zudem muss die betroffene Person so rasch wie möglich über alle mit hohem Risiko behafteten Verstöße informiert werden, damit er entsprechend reagieren kann.
  • Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen: Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen sind nunmehr wesentliche Elemente der EU-Datenschutzvorschriften. Datenschutzgarantien werden bereits frühzeitig in die Entwicklung von Erzeugnissen und Dienstleistungen integriert und datenschutzfreundliche Voreinstellungen werden beispielsweise in sozialen Netzwerken oder Mobilen Apps zur Norm.
  • stärkere Durchsetzung der Vorschriften: Datenschutzbehörden können Geldstrafen gegen Unternehmen verhängen, die gegen EU-Vorschriften verstoßen. Diese Geldstrafen können bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens ausmachen.

Wie funktioniert das „Recht auf Vergessenwerden“?

Schon die derzeitige Richtlinie ermöglicht den Bürgern, ihre Daten insbesondere dann löschen zu lassen, wenn die Daten nicht mehr notwendig sind.

Wenn eine Person der Verarbeitung ihrer Daten für einen bestimmten Zweck (beispielsweise zur Veröffentlichung in einem sozialen Netzwerk) zugestimmt hat und aus dem Netzwerk austreten möchte, gibt es keinen Grund, diese Daten weiterhin im System zu speichern. Insbesondere Kinder machen häufig eigene Daten zugänglich, ohne die Konsequenzen wirklich ganz zu begreifen. Sie sollten nicht ihr ganzes Leben mit den Konsequenzen leben müssen.

Das heißt jedoch nicht, dass bei jeder Anfrage eines Bürgers seine gesamten personenbezogenen Daten unverzüglich und für immer gelöscht werden müssen. Die Speicherung von Daten kann beispielsweise notwendig werden, wenn es darum geht, einen Vertrag zu erfüllen oder rechtlichen Pflichten nachzukommen. Zu diesen Zwecken dürfen die Daten so lange wie nötig gespeichert werden.

Die vorgeschlagenen Bestimmungen über das „Recht auf Vergessenwerden“ sind eindeutig: Die Freiheit der Meinungsäußerung sowie die historische und wissenschaftliche Forschung müssen gewahrt bleiben.

Kein Politiker kann beispielsweise verlangen, dass seine Kommentare aus dem Internet entfernt werden. Das wird dazu beitragen, dass unter anderem auch Nachrichtenseiten im Internet nach den gleichen Grundsätzen betrieben werden.
Wie werden Kinder geschützt?

Die Verordnung räumt Kindern einen besonderen Schutz ihrer personenbezogenen Daten ein, da sie sich der Risiken, Konsequenzen, Garantien und ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten weniger bewusst sein dürften. Sie profitieren von den präziseren Bestimmungen zur Löschung von Daten.

In Bezug auf Dienste der Informationsgesellschaft, die Kindern direkt angeboten werden, ist in der Verordnung festgelegt, dass die Person, die die elterliche Verantwortung für ein Kind trägt, der Verarbeitung der personenbezogenen Daten eines Kindes zustimmen muss. Die Altersgrenze legen die Mitgliedstaaten im Bereich von 13 bis 16 Jahren selbst fest.

Mit dieser speziellen Bestimmung sollen Kinder davor geschützt werden, dass sie gedrängt werden, ihre persönlichen Daten preiszugeben, ohne sich den Konsequenzen bewusst zu sein. Das wird Teenager nicht davon abhalten, das Internet zu nutzen, um sich Informationen, Ratschläge und Wissen zu beschaffen. Darüber hinaus heißt es in der Verordnung, dass die Zustimmung der Person, die die elterliche Verantwortung trägt, nicht erforderlich ist, wenn einem Kind Präventions- oder Beratungsdienste angeboten werden.
Welche Vorteile ergeben sich für Unternehmen?

Die Reform schafft eine klare und kohärente Regelung und stellt das Vertrauen der Verbraucher wieder her, so dass Unternehmen die Chancen des digitalen Binnenmarkts uneingeschränkt nutzen können.

Daten sind heute die Währung auf dem digitalen Wirtschaftsmarkt. Da personenbezogene Daten weltweit erfasst, analysiert und übermittelt werden können, haben sie eine enorme wirtschaftliche Bedeutung. Schätzungen zufolge kann der Wert von personenbezogenen Daten von Unionsbürgern jährlich bis zum Jahr 2020 auf 1 Billion EUR ansteigen. Indem Gesetzgeber die hohen Datenschutzstandards in Europa stärken, schaffen sie Geschäftsmöglichkeiten.

Das Datenschutzreformpaket trägt dazu bei, dass diese Möglichkeiten auf dem digitalen Binnenmarkt ausgeschöpft werden können:

  • ein Kontinent, ein Recht: ein einheitliches europäisches Datenschutzrecht ersetzt die verschiedenen Gesetze der Mitgliedstaaten. Unternehmen müssen sich nur noch mit einem einzigen und nicht mit 28 verschiedenen Gesetzen auseinandersetzen. Damit lassen sich jährlich schätzungsweise 2,3 Mrd. EUR einsparen.
  • eine zentrale Anlaufstelle: ein „One-Stop-Shop“ für Unternehmen: Unternehmen müssen sich dann nur noch an eine einzige Aufsichtsbehörde und nicht länger an 28 Aufsichtsbehörden richten, wodurch es für sie einfacher und günstiger wird, EU-weit Geschäfte zu tätigen.
  • gleiche Regeln für alle Unternehmen – unabhängig vom Firmensitz: Derzeit noch müssen sich Unternehmen in der EU an strengere Normen halten als Unternehmen, die außerhalb der EU ansässig und dennoch auf unserem Binnenmarkt tätig sind. Mit der Reform müssen Unternehmen außerhalb Europas auch diese Regelungen der EU anwenden, wenn sie ihre Erzeugnisse und Waren in der EU anbieten möchten. Damit werden gleiche Wettbewerbsbedingungen geschaffen.
  • technologische Neutralität: Die Verordnung ermöglicht es, dass Innovationen durch die neuen Regelungen weiter gedeihen können. 

Was ist ein „One-Stop-Shop“?

In einem einheitlichen Datenmarkt reicht es nicht aus, wenn einheitliche Regelungen nur auf dem Papier existieren. Die Bestimmungen müssen überall auf dieselbe Weise angewandt werden. Der „One-Stop-Shop“ als zentrale Anlaufstelle soll die Zusammenarbeit zwischen den Datenschutzbehörden in allen Angelegenheiten verbessern, die Auswirkungen auf ganz Europa haben. Unternehmen müssen sich dann nur noch an eine einzige Behörde und nicht an 28 Behörden richten.

Damit wird die für Geschäftstätigkeiten notwendige Rechtssicherheit gesorgt. Die Unternehmen profitieren von schnelleren Entscheidungen, einem zentralen Ansprechpartner (Abschaffung mehrerer Kontaktstellen) und weniger Bürokratie. Darüber hinaus können sie bei gleichen Verarbeitungstätigkeiten in mehreren Mitgliedstaaten auf einheitliche Entscheidungen vertrauen. 

Die Bürger erhalten mehr Kontrolle. Wie fördert das die Geschäftstätigkeit?

Mit dem neuen Recht auf Datenmitnahme können Bürger ihre personenbezogenen Daten von einem Anbieter zu einem anderen übertragen. Start-ups und kleinere Unternehmen können auf Datenmärkte zugreifen, die fest in der Hand von großen digitalen Konzernen sind. So werden sie mit ihren datenschutzgerechten Lösungen weitaus attraktiver für Verbraucher. Auf diese Weise wird der Wettbewerb auf dem europäischen Markt gesteigert.  

Beispiel: Vorteile für Bürger, Vorteile für Unternehmen:
Ein neues Kleinunternehmen möchte eine Social-Media-Website auf den Markt bringen. Am Markt gibt es bereits große Namen mit einem hohen Marktanteil. Nach den derzeitigen Vorschriften muss jeder neue Kunde aufs Neue überlegen, welche personenbezogenen Daten er auf der neuen Website angeben möchte. Dies kann davon abhalten, auf einen neuen Anbieter umzusteigen.

nach der Datenschutzreform:
Mit dem Recht auf Datenmitnahme wird es für die Benutzer leichter, personenbezogene Daten zwischen Diensteanbietern zu übertragen. Damit wird es Verbrauchern möglich, Kontrolle über ihre personenbezogenen Daten auszuüben und gleichzeitig werden der Wettbewerb und Unternehmensgründungen gefördert.
Welche Vorteile ergeben sich für KMU?

Die Datenschutzreform soll den europäischen Unternehmen (einschließlich KMU) geringere Kosten und weniger Verwaltungsaufwand ermöglichen und auf diese Weise das Wirtschaftswachstum fördern.

Durch eine einzige Regelung (und nicht mehr 28 wie bisher) wird die Datenschutzreform der EU dazu beitragen, dass KMU von neuen Marktchancen profitieren können. In vielen Fällen sind die Pflichten der für die Verarbeitung Verantwortlichen und der Auftragsverarbeiter an die Größe des Unternehmens und/oder der Art der verarbeiteten Daten angepasst. Ein Beispiel:

  • KMU brauchen keinen Datenschutzbeauftragten einsetzen, es sei denn, es gehört zu ihrer Haupttätigkeit, betroffene Personen in großem Umfang regelmäßig und systematisch zu kontrollieren, oder sie müssen besondere Kategorien personenbezogener Daten verarbeiten, aus denen Herkunft oder religiöse Überzeugung hervorgehen. Es muss jedoch dafür kein Vollzeitangestellter herangezogen werden, auch ein ad-hoc hinzugezogener Berater kann dies übernehmen, was zudem weitaus weniger kosten würde. 
  • KMU müssen keine Aufzeichnungen über die Verarbeitung führen, sofern sie nur gelegentlich Daten verarbeiten oder dadurch die Rechte und Freiheiten betroffener Person nicht verletzt werden.
  • KMU sind nicht verpflichtet, alle Verletzungen des Schutzes personenbezogener Daten zu melden, sofern diese kein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen.  

Wie lässt sich mit den neuen Vorschriften Geld sparen?

Mit der Verordnung treten europaweit einheitliche Rechtsvorschriften für den Datenschutz in Kraft. Die Unternehmen müssen sich also nicht länger mit 28 verschiedenen Gesetzen, sondern nur noch mit einem einzigen Gesetz befassen. Dadurch können jährlich schätzungsweise 2,3 Mrd. EUR eingespart werden. 

Beispiel: Kosteneinsparungen
Ein Franchise-Unternehmen mit Firmensitz in Frankreich unterhält Franchise-Läden in 14 anderen EU-Ländern. Jedes Geschäft erfasst Kundendaten und übermittelt sie an die Unternehmenszentrale nach Frankreich, wo die Daten weiterverarbeitet werden. 

bisherige Regelung:
Für die Datenverarbeitung in der Unternehmenszentrale würden die Datenschutzgesetze Frankreichs gelten, aber die einzelnen Geschäfte sind gegenüber ihrer jeweiligen nationalen Datenschutzbehörde rechenschaftspflichtig und müssen bestätigen, dass sie die personenbezogenen Daten gemäß den Rechtsvorschriften des jeweiligen Landes, in dem sie tätig sind, verarbeitet haben. Folglich muss sich die Unternehmenszentrale für alle Franchise-Läden mit Anwälten vor Ort beraten, um sicherzustellen, dass die entsprechenden Gesetzesauflagen erfüllt werden. Die Gesamtkosten dafür könnten 12 000 EUR übersteigen.

nach der Datenschutzreform:
Die Datenschutzvorschriften werden in allen 14 EU-Ländern identisch sein (ein Gesetz für die gesamte EU). Damit erübrigen sich Rechtsanwälte vor Ort, die sicherstellen, dass Franchise-Läden die Gesetze des jeweiligen Mitgliedstaats erfüllen. Das führt zu direkten Kosteneinsparungen und mehr Rechtssicherheit. 

Wie fördert die Datenschutzreform Innovation und Big Data?

Schätzungen zufolge kann der Wert der personenbezogenen Daten von Unionsbürgern jährlich bis zum Jahr 2020 auf fast 1 Billion EUR ansteigen. Die neuen EU-Vorschriften bieten den Unternehmen Flexibilität und schützen zugleich die Grundrechte der Bürger.

Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen werden eine zentrale Rolle spielen. Damit werden Unternehmen ermutigt, innovativer zu werden und neue Ideen, Verfahren und Technologien zu entwickeln, um personenbezogene Daten zu schützen. Werden darüber hinaus Datenschutz-Folgeabschätzungen hinzugezogen, können Unternehmen wirksame technologische und organisatorische Lösungen verwirklichen.

Die Verordnung fördert beispielsweise die Anonymisierung (Löschen unnötiger personenbezogener Daten), die Pseudonymisierung (Ersetzen personenbezogener Daten durch Zeichenkombinationen) und die Verschlüsselung (Codieren von Nachrichten, sodass sie nur von Berechtigten gelesen werden können), um personenbezogene Daten zu schützen. Dadurch wird die Auswertung von Big Data gefördert, wofür anonymisierte oder pseudonymisierte Daten genutzt werden können. 

Beispiel: fahrerlose Autos
Die Technologie für fahrerlose Autos erfordert große Datenströme und den Austausch von personenbezogenen Daten. Datenschutzvorschriften müssen mit innovativen und fortschrittlichen Lösungen einhergehen. Bei einem Unfall beispielsweise können Autos mit einem bordeigenen Notrufsystem automatisch einen Notruf an die nächstgelegene Notrufzentrale senden. Das ist nur ein Beispiel für eine praktische und effiziente Lösung, die im Einklang mit den EU-Datenschutzvorschriften steht. Mit den neuen Regelungen wird die Notruffunktion – was den Datenschutz anbelangt – noch einfacher und effizienter.

Es ist ein Grundsatz der Datenverarbeitung, dass erhobene personenbezogene Daten, die zu einem oder mehreren Zwecken weiterverarbeitet werden, nicht auf eine Art und Weise weiterverarbeitet werden dürfen, die mit dem ursprünglichen Zweck nicht vereinbar ist. Damit wird jedoch nicht verboten, Daten zu einem anderen Zweck zu verarbeiten oder Rohdaten zu analytischen Zwecken zu verwenden. Ein wichtiger Faktor bei der Entscheidung, ob ein neuer Zweck mit dem ursprünglichen Zweck unvereinbar ist oder nicht, ist die „Fairness“. Bei der Prüfung der „Fairness“ sind die Auswirkungen auf die Privatsphäre des Einzelnen (z.B. gezielte Entscheidungen zu identifizierten Personen) zu analysieren, oder ob eine Person davon ausgehen muss, dass ihre personenbezogenen Daten auf eine andere Art und Weise genutzt werden. Im Beispiel des fahrerlosen Autos bedeutet das, dass Rohdaten genutzt werden können, um zu analysieren, wo die meisten Unfälle passieren und wie sich weitere Unfälle vermeiden lassen. Sie könnten auch genutzt werden, um Verkehrsströme zu analysieren und damit Staus zu verringern.  

Unternehmen sollten Einzelpersonen bereits im Vorfeld über die mögliche Nutzung und die Vorteile von Big Data informieren – selbst wenn die genaue Art und Weise der Analyse zu diesem Zeitpunkt noch nicht klar ist. Unternehmen sollten ferner prüfen, ob sich die Daten für eine spätere derartige Verarbeitung anonymisieren lassen. So können Rohdaten für eine Big Data-Verarbeitung genutzt werden, ohne dass dabei die Rechte von Einzelpersonen verletzt werden.

Die neuen Datenschutzvorschriften ermöglichen es Unternehmen, die Bedenken auszuräumen, die die Bürger bei der innovativen Nutzung von personenbezogenen Daten haben. Erhalten die Bürger klare und konkrete Informationen, fördert das ihr Vertrauen in innovative Datenverarbeitungsverfahren. Dabei muss nicht genau angegeben werden, wie diese Daten verarbeiten werden, sondern zu welchem Zweck dies erfolgt.

Es sollte nicht an der scheinbaren Komplexität innovativer Erzeugnisse und von Big Data scheitern, dass Bürger der Verarbeitung nicht zustimmen. Die Verarbeitung muss nicht ausschließlich auf einer Zustimmung basieren. Den Unternehmen steht es frei, sich auf einen Vertrag, ein Gesetz oder – falls es keine anderen Grundlagen gibt – auf eine „Abwägung der Interessen“ zu stützen. Diese „formalen Anforderungen“ (wie die Zustimmung) sollen dem Bürger die notwendige Kontrolle über seine personenbezogenen Daten geben und Rechtssicherheit für alle schaffen. Die neuen EU-Vorschriften ermöglichen eine flexible Umsetzung dieser Anforderungen.

Wie funktionieren die neuen Vorschriften in der Praxis?

Beispiel: Ein internationales Unternehmen mit mehreren Niederlassungen in EU-Mitgliedstaaten betreibt im Internet ein europaweites Navigations- und Abbildungssystem. Im Rahmen dieses Systems werden Bilder aller privaten und öffentlichen Gebäude und möglicherweise auch von Einzelpersonen zusammengetragen.

bisherige Regelung:
Die für den Auftragsverarbeiter geltenden Datenschutzgarantien unterscheiden sich von Mitgliedstaat zu Mitgliedstaat erheblich. In einem Mitgliedstaat ging bei der Einführung dieser Dienstleistung ein großer Aufschrei durch die Öffentlichkeit und die Politik, und einige Aspekte wurden als rechtswidrig erachtet. Das Unternehmen bot den Menschen in diesem Mitgliedstaat nach Verhandlungen mit den zuständigen Datenschutzbehörden schließlich zusätzliche Garantien und weiteren Schutz an, ohne diese jedoch auch den Bürgern in anderen Mitgliedstaaten anzubieten.
Derzeit müssen Auftragsverarbeiter, die grenzübergreifend tätig sind, viel Geld und Zeit (für die Rechtsberatung und die Vorbereitung der notwendigen Formulare und Unterlagen) investieren, um den unterschiedlichen und teilweise einander zuwiderlaufenden Pflichten nachzukommen.

nach der neuen Regelung:
Mit den neuen Bestimmungen wird ein einheitliches europäisches Datenschutzrecht eingeführt, das die geltenden, unterschiedlichen Gesetze der Mitgliedstaaten ersetzt. Jedes Unternehmen muss die EU-Datenschutzvorschriften anwenden, wenn es seine Dienstleistungen in der EU anbieten möchte – ganz gleich, ob es in der EU ansässig ist oder nicht. 

Beispiel: Eine kleine Werbeagentur in Frankreich möchte ihre Dienste künftig auch in Deutschland anbieten.

bisherige Regelung:
Die Datenverarbeitung unterliegt den deutschen Vorschriften, und das Unternehmen muss sich mit einer fremden Regulierungsbehörde auseinandersetzen. Die damit einhergehenden Kosten für die Rechtsberatung und die Anpassung des Geschäftsmodells können die Agentur letztendlich davon abhalten, auf diesem neuen Markt tätig zu werden. Manche Mitgliedstaaten erheben beispielsweise Meldegebühren für die Datenverarbeitung.

nach der neuen Regelung:
Mit der neuen Datenschutzregelung werden alle Meldepflichten und die damit einhergehenden Gebühren abgeschafft. Zweck der neuen Datenschutzregelung ist es, Hindernisse im grenzschreitenden Handel abzubauen. 

Was ist mit der Richtlinie für den Datenschutz bei Polizei und Strafjustiz?

Diese Richtlinie stellt den Schutz personenbezogener Daten von Einzelpersonen im Strafverfahren sicher – ganz gleich, ob es sich dabei um Zeugen, Opfer oder Verdächtige handelt. Darüber hinaus soll sie zu einem besseren Informationsaustausch zwischen den Polizei- und Justizbehörden der Mitgliedstaaten führen und somit die Zusammenarbeit bei der Bekämpfung von Terrorismus und schwerer Kriminalität in Europa verbessern. Mit der Richtlinie wird ein umfassender Rahmen geschaffen, der einen hohen Datenschutz sicherstellt und zugleich den Besonderheiten von Polizei und Strafjustiz Rechnung trägt. 

Welche Auswirkungen hat die Richtlinie für den Datenschutz bei Polizei und Strafjustiz auf die Strafverfolgung?

Strafverfolgungsbehörden werden Daten wirksamer und effizienter austauschen können. Durch die Harmonisierung der einschlägigen Rechtsvorschriften der 28 Mitgliedstaaten wird der Austausch von personenbezogenen Daten verbessert, denn die gemeinsamen Regelungen für den Datenschutz ermöglichen den Strafverfolgungs- und Justizbehörden, wirksamer und rascher miteinander zu kooperieren. So lässt sich Kriminalität verhindern und gleichzeitig Rechtssicherheit im Einklang mit der Charta der Grundrechte schaffen.

Strafverfolgungsbehörden müssen künftig nicht mehr auf die Herkunft der personenbezogenen Daten achten und unterschiedliche Datenschutzvorschriften anwenden. Das spart Zeit und Geld. Die neuen Regeln gelten sowohl für die Datenverarbeitung im Inland als auch für die grenzübergreifende Datenübermittlung. Einheitlichere Rechtsvorschriften in allen EU-Mitgliedstaaten erleichtern unseren Polizeibehörden die Zusammenarbeit. Die Richtlinie trägt den besonderen Bedürfnissen der Strafverfolgungsbehörden und den unterschiedlichen Rechtstraditionen der Mitgliedstaaten Rechnung.
Welche Auswirkungen hat die Richtlinie auf die Bürger?

Die personenbezogenen Daten der Bürger werden besser geschützt. Die Richtlinie schützt das Grundrecht der Bürger auf Datenschutz, wenn Daten von Strafverfolgungsbehörden verwendet werden. Personenbezogene Daten von Bürgern sollten gesetzeskonform, gerecht und nur zu einem speziellen Zweck verarbeitet werden. Die Datenverarbeitung in den Strafverfolgungsbehörden der Union muss den Grundsätzen der Notwendigkeit, Verhältnismäßigkeit und Rechtmäßigkeit genügen und mit angemessenen Vorkehrungen zum Schutz des einzelnen Bürgers einhergehen. Sie unterliegt der Aufsicht durch unabhängige nationale Datenschutzbehörden, und es sind wirksame Rechtsbehelfe vorzusehen.

Ferner sieht die Richtlinie klare Regeln für die Übermittlung personenbezogener Daten durch Strafverfolgungsbehörden außerhalb der EU vor, um sicherzustellen, dass dabei der Datenschutz gewahrt bleibt. Die Vorschriften der Richtlinie über den Austausch personenbezogener Daten auf nationaler, europäischer und internationaler Ebene sind solide.
Welche Auswirkungen hat die Richtlinie auf die Tätigkeit von Strafverfolgungsbehörden?

Einheitlichere Rechtsvorschriften in allen EU-Mitgliedstaaten erleichtern den Strafverfolgungsbehörden den Austausch von Informationen untereinander. Die Strafverfolgung wird dadurch effizienter, und es werden die Voraussetzungen für eine wirksamere Kriminalitätsprävention geschaffen.

Deshalb wird die Datenschutzrichtlinie als ein zentrales Element für die Schaffung eines EU-Raums der Freiheit, der Sicherheit und des Rechts und als ein Grundpfeiler der Europäischen Sicherheitsagenda betrachtet.

Sie ersetzt den Rahmenbeschluss 2008/977/JI, der bisher die Verarbeitung von Daten durch Polizei- und Justizbehörden regelte.

Das Inkrafttreten des Vertrags von Lissabon und insbesondere die Einführung einer neuen Rechtsgrundlage (Artikel 16 AEUV) ermöglichen die Schaffung eines umfassenden Rechtsrahmens für den Datenschutz bei der Zusammenarbeit von Polizei und Justiz in Strafsachen. Der neue Rahmen gilt sowohl für die Verarbeitung von personenbezogenen Daten im Inland als auch für die grenzübergreifende Datenverarbeitung.

Wann treten die neuen Vorschriften in Kraft?

Die Verordnung tritt 2 Jahre nach ihrer förmlichen Annahme durch das Europäische Parlament und den Rat in Kraft. Die Kommission wird mit den Mitgliedstaaten und den Datenschutzbehörden (dem künftigen Europäischen Datenschutzausschuss) zusammenarbeiten, um eine einheitliche Anwendung der neuen Vorschriften sicherzustellen.

Die Richtlinie für Strafverfolgungsbehörden sieht einen Umsetzungszeitraum von zwei Jahren vor. Die Mitgliedstaaten sind verpflichtet, ihre Rechtsvorschriften innerhalb dieser Frist zu aktualisieren. 

Links

Pressemitteilung zur Datenschutzreform

Weitere Informationen über den Schutz personenbezogener Daten

 

 

MEMO/15/6385

Kontakt für die Medien:

Kontakt für die Öffentlichkeit: Europe Direct – telefonisch unter 00 800 67 89 10 11 oder per E-Mail


Side Bar