Umbruch auf europäischer Ebene
Das ändert sich 2013 für den Datenschutz
Fortsetzung des Artikels von Teil 1
Einheitlich heißt nicht einfacher
IT-Unternehmen mit guter Governance achten schon länger darauf, dass bei Entwicklungs- und Architekturprojekten die Art der verarbeiteten Daten berücksichtigt werden. Auch wenn die datenschutzrechtliche Erlaubnis für die Datenverarbeitung – beispielsweise durch Vertrag mit dem Betroffenen oder durch Einwilligung – an anderer Stelle geprüft werden sollte: Es ist wichtig bereits im voraus zu wissen, ob und unter welchen Bedingungen beispielsweise der indische Outsourcing-Partner auf die Daten zugreifen darf, wie die Daten übertragen werden dürfen, wie sie zu löschen sind. Dieser etablierte Fragenkatalog kann sich nun bald erweitern, wenn die Initiative der Europäischen Kommission zur Reform des Datenschutzrechts Erfolg hat. Offiziell hört man, die neuen Regelungen würden mehr Rechtssicherheit und einheitlichere Standards in allen Mitgliedsstaaten zur Folge haben. Doch die Vereinfachung bezieht sich in erster Linie darauf, dass die Unterschiede zwischen den Gesetzgebungen in den einzelnen Ländern ausgeräumt werden. Zudem soll jedes Unternehmen eine Aufsichtsbehörde als Ansprechpartner haben. Somit soll der grenzüberschreitende Datenverkehr innerhalb der Europäischen Union sowie der Verwaltungs- und Meldeaufwand der Unternehmen vereinfacht werden. Allerdings bedeutet dies nicht, dass die zukünftig angeglichenen Regelungen inhaltlich auf heutigem Niveau bleiben oder gar vereinfacht werden. Anders als die Zuständigkeit einer Aufsichtsbehörde haben das vorgeschlagene Recht auf Vergessen sowie das Recht auf Datenportabilität außerdem große Auswirkungen auf die Funktionalität von IT-Systemen.
- Das ändert sich 2013 für den Datenschutz
- Einheitlich heißt nicht einfacher
- Der Datenschutz bestimmt die Technologie und umgekehrt
- Herr der eigenen Daten
- Lange Wege von Brüssel nach Berlin
