BITKOM sieht Nachbesserungsbedarf bei neuer EU-Datenschutzverordnung

Europäisches Parlament legt 200-Seiten-Bericht mit Änderungen am Entwurf der EU-Kommission vor

[datensicherheit.de, 09.01.2012] Der Hightech-Verband BITKOM hat den Berichtsentwurf des zuständigen Berichterstatters für die Datenschutzverordnung im EU-Parlament, Jan-Philipp Albrecht, kritisiert. BITKOM-Präsident Prof. Dieter Kempf: „Wir unterstützen die Bemühungen der EU, den Datenschutz in Europa auf ein einheitlich hohes Niveau zu bringen. Dabei muss aber verhindert werden, dass die Regelungen eine wirtschaftliche Nutzung von Daten zu stark einschränken oder gänzlich unmöglich machen.“

Der Berichtsentwurf listet auf mehr als 200 Seiten Änderungsvorschläge an den Vorschlägen der EU-Kommission für eine neue Datenschutzverordnung auf. „Der Bericht des EU-Parlaments berücksichtigt noch zu wenig die Anforderungen der modernen Unternehmenspraxis und die Entwicklung innovativer Dienste“, sagte Kempf. Im Vergleich zum Entwurf der EU-Kommission würden zahlreiche Regelungen verschärft. Das betrifft unter anderem die Vorgaben für die Einwilligung zur Datennutzung, die erhebliche Rechtsunsicherheit schaffen. Unklar ist, in welchen Fällen die Unternehmen überhaupt noch eine wirksame Einwilligung ihrer Kunden für die Nutzung von Daten über den eigentlichen Vertragszweck hinaus einholen dürfen. Ferner können Anbieter nicht mehr kleinere, nachträgliche Änderungen an den AGBs vornehmen, sofern diese persönliche Daten betreffen. Bei Verstößen drohen hohe Strafen. Kempf: „In der Praxis führen diese Einschränkungen zu großer Rechtsunsicherheit. Viele Unternehmen werden nicht wissen, welche Einwilligungen sie für welche Daten einholen dürfen und ob diese Bestand haben.“ Das müssten dann die Gerichte klären.

Verpasst wurde aus Sicht des BITKOM leider auch, die von der Kommission vorgeschlagenen unzureichenden Regelungen bei der so genannten Auftragsdatenverarbeitung zu verbessern, die vor allem bei Diensten rund um das Cloud Computing von Bedeutung sind. „Die Verantwortlichkeiten zwischen Auftraggeber und Auftragnehmer müssen bei der Auftragsdatenverarbeitung – wie im deutschen Recht – klar geregelt werden. Hier besteht noch Nachbesserungsbedarf“, sagte Kempf.

Positiv seien die Änderungsvorschläge des EU-Parlaments hinsichtlich eines „Rechts auf vergessen werden“. „Die Regelungsvorschläge zum Löschen von Nutzerdaten sind praxistauglicher gestaltet worden“, sagte Kempf.

Insgesamt sieht der BITKOM noch erheblichen Verbesserungsbedarf bei der Gestaltung der europäischen Datenschutzverordnung. Der heute vorgestellte Bericht wird nun im zuständigen Ausschuss beraten.