Samstag, 28.11.2020
 
StartseiteInformationen am AbendKommission kritisiert langsame Umsetzung24.01.2018

Neuer EU-DatenschutzKommission kritisiert langsame Umsetzung

Am 25. Mai 2018 tritt eine neue EU-Datenschutzgrundverordnung in Kraft. Damit soll ein vergleichsweise strenges Recht zum Schutz personenbezogener Daten geschaffen werden. EU-Justizkommissarin Vera Jourova zeigte sich unzufrieden mit der Umsetzung.

Von Thomas Otto

Eine Person bedient einen Laptop mit einer Mouse. (picture-alliance / dpa / Tim Brakemeier)
"Die Regierungen der Staaten müssen bestehende Gesetze anpassen und das haben bisher nur Deutschland und Österreich vollständig umgesetzt", kritisierte die EU-Kommissarin Jourova (picture-alliance / dpa / Tim Brakemeier)
Mehr zum Thema

Ethik im Internet Die neue Datenschutz-Grundverordnung

Digitale Waffen Unternehmen müssen aufrüsten

Datenschutz Werbewirtschaft kritisiert EU-Pläne zur E-Privacy-Verordnung

Auch wenn Justizkommissarin Vera Jourova ihren Ärger hinter einem freundlichen Lächeln verbergen konnte: Die EU-Kommission ist unzufrieden damit, in welchem Tempo die Mitgliedsstaaten die neuen EU-Datenschutzregeln umsetzen.

"Die Regierungen der Staaten müssen bestehende Gesetze anpassen und das haben bisher nur Deutschland und Österreich vollständig umgesetzt. Ich rufe alle Regierungen dazu auf, das so schnell wie möglich, bis spätestens 25. Mai zu erledigen."

Dann tritt die Datenschutzgrundverordnung in der gesamten EU in Kraft. Über die war jahrelang verhandelt worden, bis sich Mitgliedsstaaten und EU-Parlament schließlich 2016 auf das umfangreiche Paket einigen konnten.

Die aktuell geltenden EU-Datenschutzregeln stammen aus dem Jahr 1995. "Prähistorisch" nennt sie die Kommissarin, in Anbetracht der schnellen Entwicklung im IT-Bereich. Mit der Datenschutzgrundverordnung soll EU-weit ein modernes und vergleichsweise strenges Recht zum Schutz personenbezogener Daten geschaffen werden.

So müssen Nutzer in Zukunft besser darüber informiert werden, wer weshalb welche Daten von ihnen verarbeitet. Personenbezogene Informationen dürfen nicht einfach ohne Genehmigung weitergegeben und zu anderen Zwecken genutzt werden. Es wird ein Recht geben, Einsicht in die gespeicherten Daten zu nehmen oder diese löschen zu lassen. Unternehmen werden verpflichtet sein, Betroffene innerhalb von 72 Stunden über Datenlecks zu informieren.

"Es gibt kleine und mittlere Unternehmen, für die die Datenschutzgrundverordnung gilt. Und hier gibt es welche, die schon jetzt die Regeln nicht einhalten. Ich habe erfahren, dass manche Firmen sehr überrascht waren von den neuen Regeln. Aber das ist keine Revolution, sondern eine Evolution. Wir haben schon heute strenge Regeln", so Justizkommissarin Jourova.

Verordnung gilt nicht nur für Unternehmen mit Sitz in der EU

Die Datenschutzgrundverordnung gilt dann nicht nur für Unternehmen mit Sitz in der EU, sondern für alle Firmen, die ihre Dienste im EU-Binnenmarkt anbieten.

Um es Firmen und Bürgern leichter zu machen, sich in Streitfällen oder bei Datenschutzverstößen an die richtigen Behörden zu wenden, wurde das Prinzip des One-Stop-Shops eingeführt. Damit wird der Datenschutzbeauftragte im eigenen Land in der eigenen Sprache zum Ansprechpartner, auch wenn die andere Partei in einem anderen Land oder gar außerhalb der EU sitzt.

Sollten sich Firmen in Zukunft nicht an den strengen Datenschutz halten, kann das dann richtig teuer werden, betont die Kommissarin:

"Die neuen Regeln werden kein zahnloser Tiger sein: Alle Datenschutzbeauftragten können Strafen verhängen bis zu 20 Millionen Euro oder vier Prozent des weltweiten jährlichen Umsatzes."

Unterstützung der Mitgliedsstaaten mit 1,7 Millionen Euro

Die Kommission unterstützt die Mitgliedsstaaten dabei, die neuen Vorgaben umzusetzen. 1,7 Millionen Euro werden für die Datenschutzbehörden und die Ausbildung von Experten bereitgestellt. Ein umfangreiches Angebot im Netz soll Bürger und Unternehmen über ihre neuen Rechte und Pflichten informieren.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk