21.12.2015

Einigung auf Entwurf zur EU-Datenschutz-Grundverordnung

Im Rahmen der sog. Trilog-Verhandlungen konnten sich das Europäische Parlament, die EU-Kommission und der Rat der Europäischen Union am 15. Dezember 2015 auf einen Entwurf zur Datenschutz-Grundverordnung (EU DS-GVO) einigen.

Die EU DS-GVO sieht u.a. folgende Neuerungen vor:
  • Einfacherer Zugang, mehr Informationsrechte und Transparenz zu bzw. über eigene personenbezogene Daten
  • Datenportabilität“: einfachere Übertragbarkeit von personenbezogenen Daten auf andere Anbieter/Konkurrenten 
  • Recht auf Vergessenwerden“: eigene Daten sollen erleichtert gelöscht werden können 
  • Pflicht zur Orientierung über Datenlecks 
  • Informierte Einwilligung als Eckpfeiler“ der EU DS-GVO: jede Datenverarbeitung bedarf einer freiwilligen sowie klar zustimmenden Handlung. Ausserdem benötigen unter 16jährige für eine gültige Einwilligung zur Datenverarbeitung die Zustimmung ihrer Eltern 
  • "One-Stop Shop Ansatz": Unternehmen sowie von einer Datenverarbeitung Betroffene können sich für Beschwerden, Zusammenarbeit etc. an die „eigene“ Datenschutzbehörde (d.h. am eigenen Wohnsitz bzw. Unternehmenshauptsitz) wenden 
  • Europäische Regeln auf europäischem Boden“: Unternehmen mit Sitz innerhalb- und ausserhalb der EU müssen die Regeln der EU DS-GVO befolgen; massgebend ist dabei, dass im EU-Raum personenbezogene Daten verarbeitet bzw. Waren oder Dienstleistungen angeboten werden
  • Datenweitergabe an Drittstaaten: Unternehmen dürfen personenbezogene Daten grundsätzlich nur auf der Grundlage von Rechtshilfeabkommen oder ähnlichen, auf EU-Recht basierenden Regeln, an Behörden in Drittstaaten weitergeben
  • Privacy by design und default: „datenschutzfreundliche Gestaltung und Voreinstellung“ von Produkten
  • Sanktionen: Bei Verstössen gegen Datenschutzvorgaben drohen Unternehmen Geldstrafen bis 4% des Jahresumsatzes 

Anfang 2016 sollen die definitive Abstimmung und im Frühjahr 2018 die Inkraftsetzung der EU DS-GVO folgen. Damit wäre die EU DS-GVO als einheitliche Datenschutzregulierung in sämtlichen EU-Mitgliedsstaaten unmittelbar anwendbar.

Weitere Quellen/Mitteilungen:
Wortlaut Entwurf EU DS-GVO vom 15. Dezember 2015
Pressemitteilung der Europäischen Kommission vom 15. Dezember 2015
Pressemitteilung des Europäischen Parlaments vom 17. Dezember 2015
MitteilungJan Philipp Albrecht, MdEP, EP-Verhandlungsführer („Berichterstatter“) vom 17. Dezember 2015

Michal Cichocki
© LawBlogSwitzerland.ch
Maira Gall