EU-Parlament beschließt strenge Datenschutzreform

Brüssel, 22.10.2013 — Fast keine Abstimmung in Brüssel wurde derzeit heißer erwartet als diese: Am 21. Oktober stimmte der Innenausschuss des Europäischen Parlaments über seinen Bericht für eine Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) ab. Nach mittlerweile fast eineinhalb Jahren Diskussion im Europäischen Parlament und über 3000 eingereichten Änderungsanträgen wurde damit das Mandat geschaffen, mit dem der Berichterstatter, Jan Phillipp Albrecht, in die Verhandlungen mit dem Rat der Europäischen Union und der Europäischen Kommission gehen wird.

Gerade vor dem Hintergrund der NSA-Datenaffäre wurde der ursprüngliche Entwurf, den die Europäische Kommission bereits im Januar 2012 vorlegte, durch den jetzigen Bericht weiter verschärft. So soll die Verordnung auch für die Verarbeitung von Daten im Bereich der nationalen Sicherheit sowie bei der Datenverarbeitung der Europäischen Institutionen gelten.

Insgesamt soll ein einheitlicher Ansatz beim Datenschutz verfolgt werden, der nur unter engen Voraussetzungen Ausnahmen vorsieht. Dies schlägt sich insbesondere in den vorgesehenen Vorschriften über die Vorbereitung und Verarbeitung personenbezogener Daten im Datenverarbeitungsprozess nieder. Die von der Europäischen Kommission in ihrem Entwurf vorgeschlagenen Ausnahmen gerade für kleine und mittlere Unternehmen, wurden im Bericht des Innenausschusses überwiegend gestrichen.

Dennoch bestehen für kleine und mittlere Unternehmen Sondervorschriften im Bereich der Informations- und Dokumentationspflichten gegenüber den vom Datenverarbeitungsprozess betroffenen Personen – eine Forderung, für die sich DER MITTELSTANDSVERBUNDvehement eingesetzt hat. Zur Vermeidung unnötiger Bürokratie und Entlastung des für die Datenverarbeitung Verantwortlichen wurde dessen Pflichtenkatalog im Vergleich zum Kommissionsvorschlag gestrafft. Nach dem Bericht soll weiterhin die Pflicht zur Beauftragung eines betrieblichen Datenschutzbeauftragten entfallen, wenn sämtliche datenverarbeitende Prozesse weniger als 5000 Personen im Jahr betreffen.

Es bleibt abzuwarten, wie die Verhandlungen zwischen dem Rat der EU, dem Europäischen Parlament und der Europäischen Kommission verlaufen werden. Ob eine Einigung noch vor der Europawahl 2014 erreicht wird, ist jedoch weiterhin offen.

Weitere Informationen:

• Berichtsentwurf zur EU-Datenschutz-Grundverordnung ohne Augenmaß
• MITTELSTANDSVERBUND im Gespräch mit EU-Datenschutz-Schattenberichterstatter Axel Voss
• EU-Datenschutzrecht: MITTELSTANDSVERBUND diskutiert mit Ständiger Vertretung

KONTAKT

Für Fragen stehen Ihnen als Ansprechpartner gerne zur Verfügung:

Dr. Marc Zgaga

DER MITTELSTANDSVERBUND — ZGV e.V.
An Lyskirchen 14, 50676 Köln
Tel.: 0221/355371-39
Fax: 0221/355371-50
E-Mail: m.zgaga@mittelstandsverbund.de