Einblicke

Das neue digitale Zeitalter fördert bessere Lösungen für den Datenschutz

Foto: European Union
26 Mai 2015

Der Schutz von persönlichen Daten ist ein Thema, das uns alle betrifft. Es ist ein Grundrecht, da der Schutz von persönlichen Daten eng mit dem Schutz der Privatsphäre zusammenhängt.

In einer zunehmend digitalisierten Welt werden immer mehr persönliche Daten verarbeitet. Dies erhöht die Notwendigkeit für den Schutz persönlicher Daten enorm. Als das vorherige Gesetz zum Schutz persönlicher Daten verabschiedet wurde, lebten wir in einer vollkommen anderen Realität ohne Facebook, Google, Smartphones, Internet und andere Dinge, ohne die wir uns unseren Alltag heute nicht mehr vorstellen können. Um uns an die Herausforderungen des heutigen digitalen Zeitalters anzupassen, benötigen wir eine neue gesetzliche Grundlage, welche die Bedürfnisse der Menschen und der Industrie besser erfüllt: neue gesetzesgebende Instrumente, die dabei helfen, Konflikte zwischen Dateneignern und -nutzern zu lösen. Sie muss gewährleisten, dass Daten gesetzlich, fair und transparent verarbeitet werden.

Die lettische EU-Ratspräsidentschaft betont, dass es besonders wichtig ist, das richtige Gleichgewicht zwischen den Menschenrechten einerseits und andererseits dem Bedarf nach technologischem Fortschritt zu finden. Dieses Gleichgewicht ist einer der Hauptgründe, warum die Diskussionen des Rates über die Bedingungen der Regelung mehr als drei Jahre andauern. Der Rat arbeitet an seiner Position zu der Regelung und versucht dem ursprünglichen Gesetzesvorschlag der Kommission für die Regelung eine neue Qualität zu geben, so dass das Gleichgewicht zwischen den Rechten der betroffenen Personen und dem Prinzip des freien Datenflusses gewährleistet ist und das neue Gesetz verständlich und einfach umgesetzt werden kann. Das Hauptziel ist es, ein Gesetz zu erarbeiten, das die Probleme löst, vor denen die Menschen und die Industrie heute stehen.

Die lettische EU-Ratspräsidentschaft ist sich der Wichtigkeit dieser Regelung für die EU-Bürger bewusst und unternimmt daher alle Bemühungen, um die Diskussionen abzuschließen und eine Einigung zur Position des Rates im Juni zu erzielen.

Während des Treffens des Rates für Justiz und Inneres im März wurde bereits ein teilweise einheitlicher Ansatz zu Kapitel II (Prinzipien bezüglich der Verarbeitung von persönlichen Daten) und Kapitel VI und VII (One-Stop-Shop Mechanismus, Kompetenz der Datenschutzbehörden) der Datenschutzregelungen erreicht. Der One-Stop-Shop Mechanismus ist ein neues Instrument, das einen Mechanismus für die Zusammenarbeit der Datenschutzbehörden herstellt. Drei Prinzipien sind in diesem Prozess enthalten: rechtliche Gewissheit, die Nähe zu der betroffenen Person und der Kompetenzbereich der Datenschutzbehörden. Dadurch wird jede Person die Möglichkeit haben, einen Antrag an die Datenschutzbehörde in ihrem Land zu stellen und von dieser eine Entscheidung zu erhalten auch wenn der Verwalter aus einem anderen Land stammt. Der One-Stop-Shop Mechanismus beinhaltet ebenfalls Bestimmungen, die die Stärkung der Datenschutzbehörden vorsehen, nicht nur durch die Anwendung von Sanktionen, sondern auch durch Präventionsmaßnahmen, wie zum Beispiel durch Beratung von Datenverwaltern über die Bedeutung der Gewährleistung von Datenschutzgarantien und das Vertrauen der betroffenen Personen.

Erhebliche Arbeit muss noch in Kapitel I (Definitionen), Kapitel III (allgemeine Prinzipien und Rechte sowie über das Verfahren) und Kapitel VIII (Sanktionen) erfolgen. Die lettische EU-Ratspräsidentschaft plant Treffen von Arbeitsgruppen im Mai und von Beratern im Juni, um über diese Kapitel sowie über horizontale Fragen, die die gesamte Regelung betreffen, zu diskutieren. Die lettische EU-Ratspräsidentschaft lenkt den Prozess und beobachtet die Verhandlungen, um zu gewährleisten, dass im Kompromissschreiben des Rates die betroffene Person nicht weniger als in der ursprünglichen Initiative der Kommission geschützt wird. Kapitel III der Regelung enthält zurzeit zusätzliche Bestimmungen zu den Rechten der betroffenen Person, beispielsweise Informationen und Zugang zu Daten, das Recht auf Einspruch, Korrektur und Löschung, Übertragbarkeit und das Recht, Informationen vom Verwalter zu erhalten.

Zu den weiteren Fragen, die noch zu diskutieren sind, zählen Sanktionen und Rechtsmittel. Zum Schutz der Rechte der betroffenen Person müssen die Sanktionen angemessen sein; diese sollten so eingerichtet sein, dass Verwalter deren Rechte nicht verletzen können. Ziel der Regelung ist es, die Rechte der betroffenen Personen zu schützen. Deshalb sieht der Regelungsentwurf die Möglichkeit vor, bei der Entscheidung über die zu verhängende Geldbuße und deren Höhe in jedem einzelnen Fall die Art, Ernsthaftigkeit und den Zeitraum der Rechtsverletzung, sowie die Anzahl der betroffenen Personen und die Höhe des Schadens zu berücksichtigen. Die Regelung bietet den betroffenen Personen ebenfalls die Möglichkeit, Schadensersatz vom Verwalter für die Schäden zu erhalten, die aus der Datenverarbeitung, die nicht mit der Regelung übereinstimmt, resultierten.

Die lettische EU-Ratspräsidentschaft hofft, dass wir zusammen moderne, technologisch neutrale Maßnahmen zum Schutz von persönlichen Daten erarbeiten können, die einen starken Schutz für Individuen gewährleisten ohne unnötige Belastung für die Datenverwalter mit sich zu bringen.

Contact
Jānis Bērziņš
Pressesprecher