EU-Datenschutz
Offenbar kommt Bewegung in das Thema. In der EU-Kommission wird derzeit eine wegweisende Neuregelung des Datenschutzes beraten, die einen sehr durchdachten Eindruck macht. (Das Originaldokument als PDF gibt es hier)
Der jetzt vorgelegte Vorschlag für eine “Allgemeine Datenschutzverordnung” wird das bestehende Regelwerk EC/95/46 ablösen müssen, da dieses bei seiner Verabschiedung schon nicht mehr auf dem aktuellen Stand war. So fehlen zum Beispiel Anpassungen an sich veränderte digitale Datenhaltungen. Damals hat niemand an verteilte Datenspeicherung in einer Cloud gedacht. Daten werden eben mehr. Und sie werden mobiler.
Es kam auch in den Mitgliedsstaaten zu sehr unterschiedlicher Auslegung der in der Rahmenrichtlinie definierten Dinge. Um dem Rechnung zu tragen, werden nun einige Dinge deutlich klarer geregelt. So wird jetzt nicht mehr nur nach innen gesehen, sondern es werden auch Regelungen eingeführt für den Fall, dass Daten aus dem Rechtsraum der EU nach aussen verbracht werden.
Ob das aber alles ausreichend ist, wird sich zeigen müssen. So ist durchaus fraglich warum in der EU-Richtlinie ein Datenschutzbeauftragter erst ab 250 Mitarbeitern verpflichtend wird. Datenschutz muss auch in Betrieben mit deutlich weniger Beschäftigten einen adäquten Stellenwert haben. Wenn zehn Mitarbeiter mit sensiblen Daten umgehen, ist Datenschutz genauso beachtenswert. Hier ist ein logischer Bruch. Denn im Umkehrschluß könnte man dann ja auch auf Ersthelfer und Sicherheitskraft verzichten bei Betrieben unter 250 Mitarbeitern.
Spannend werden auch die Regelungen sein, die die oft abgeforderten Einwilligungen zur Datenspeicherung und -verarbeitung betreffen. Mit der Neufassung werden nämlich die Schutzrechte von Menschen gestärkt, die solche Einwilligungen unter dem Druck bestimmter Abhängigkeiten geben. Ein Wertung dürfte dann zum Beipiel vor dem Hintergrund des Arbeitsrechts interessant werden. Und es könnte sogar das mittlwerweile übliche Rating durch Schufa & Co betreffen. Denn auch hier werden solche Einwilligungen aufgrund von Abhängigkeiten gegeben.
Was ebenfalls zwingend sein muss: Mehr Befugnisse für Datenschützer. Bei klar zu rügenden Sachverhalten ist das Rechtsmittel der formalen Rüge nicht mehr zeitgemäß. Wenn ein Unternehmen meint, am Datenschutz sparen zu müssen, dann muss es eben mit drastischen Strafen rechnen, wenn die Daten abhanden kommen. Das wäre ein ein wirklich sinnvoller Ansatz.
Insgesamt setzt das Werk aber an häufig kritiserten Punkten an: Transparenz, Kontrolle und Löschung der Daten. Wichtige Themen wenn es den eigenverantwortlichen Umgang mit Daten geht. Denn nur wenn ich weiß, wer was über speichert, kann ich es kontrollieren und löschen lassen. So gesehen ist das Festschreiben von Informationspflichten ein wirklich guter Ansatz. In Verbindung mit Auskunftsrecht und einem möglicherweise strafbewehrten Löschverlangen wird das zu einer anderen Umgang mit dem Datenschutz bei Unternehmen führen.