Die Abstimmung markiert nach mehr als vier Jahren das Ende der Arbeit an der kompletten Überarbeitung der EU-Datenschutzvorschriften. Mit der Reform wird die bestehende Datenschutzrichtlinie aus dem Jahr 1995, als das Internet noch in den Kinderschuhen steckte, mit einem allgemeinen Regelwerk ersetzt, das den Bürgern mehr Kontrolle über ihre privaten Informationen in einer digitalisierten Welt von Smartphones, sozialen Medien, Internet-Banking und globalen Datenübertragungen verleihen soll.

„Mit der Datenschutz-Grundverordnung wird die Vision eines hohen einheitlichen Datenschutzniveaus für die gesamte Europäische Union Wirklichkeit. Dies ist ein großer Erfolg für das Europäische Parlament und ein starkes europäisches Ja zu starken Verbraucherrechten und mehr Wettbewerb im digitalen Zeitalter. Die Bürger können selbst entscheiden, welche persönlichen Daten sie freigeben wollen. Den Unternehmen gibt das neue Gesetz klare Vorgaben, weil in der ganzen EU dieselben Regeln gelten. Bei Verstößen müssen Unternehmen bis zu vier Prozent des Jahresweltumsatzes zahlen. Das neue Gesetz schafft Vertrauen, Rechtssicherheit und einen faireren Wettbewerb“, sagte der Berichterstatter Jan Philipp Albrecht (Grüne, DE).

Wichtigste Änderungen durch die neuen Vorschriften:

Recht auf Vergessenwerden;

Verarbeitung der Daten nur nach ausdrücklicher Einwilligung der betroffenen Person;

Recht auf Datenübertragbarkeit (an einen anderen Dienstleister)

Recht der Betroffenen, bei Verletzung des Schutzes der eigenen Daten darüber informiert zu werden;

Datenschutzbestimmungen müssen in klarer und verständlicher Sprache erläutert werden, und

bei Verstößen wird härter durchgegriffen; im Fall eines Unternehmens werden Strafen von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt.

Neue Regeln zu Datenübertragungen für reibungslose Polizeizusammenarbeit

Das Datenschutzpaket enthält auch eine Richtlinie über die Datenübertragungen zu polizeilichen und gerichtlichen Zwecken. Sie bezieht sich auf Datenübertragungen über die Grenzen innerhalb der EU hinweg und legt Mindeststandards für die Datenverarbeitung für polizeiliche Zwecke in jedem Mitgliedstaat fest.

Die neuen Regeln zielen auf den Schutz des Einzelnen ab, ob Opfer, Krimineller oder Zeuge, indem klare Rechte und Einschränkungen in Bezug auf Datenübertragungen zum Zweck der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung festgelegt werden, auch hinsichtlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit. Gleichzeitig soll eine glatte und effektive Zusammenarbeit zwischen den Strafverfolgungsbehörden erleichtert werden.

„Das Hauptproblem bei Terroranschlägen und anderen transnationalen Verbrechen ist, dass die Strafverfolgungsbehörden in den Mitgliedstaaten zögern, wertvolle Informationen auszutauschen", sagte die Berichterstatterin Marju Lauristin (S&D, EE). „Durch europäische Standards für den Informationsaustausch zwischen Strafverfolgungsbehörden wird diese Richtlinie zu einem leistungsfähigen und nützlichen Instrument, das die Behörden dabei unterstützen wird, persönliche Daten einfach und effizient auszutauschen. Gleichzeitig wird sie gewährleisten, dass das Grundrecht auf Schutz der Privatsphäre gewahrt wird“, fügte sie hinzu.

Die nächsten Schritte

Die Verordnung wird 20 Tage nach der Veröffentlichung im EU-Amtsblatt in Kraft treten und zwei Jahre nach der Veröffentlichung wirksam sein.

Die Mitgliedstaaten haben zwei Jahre Zeit, die Bestimmungen der Richtlinie in nationales Recht umzusetzen.

Durch die Ausnahmen, die Dänemark und Großbritannien im Bereich Justiz und Inneres ausgehandelt haben, werden die Bestimmung der Richtlinie dort nur eingeschränkt gelten.

Dänemark kann innerhalb von sechs Monaten nach der endgültigen Verabschiedung der Richtlinie entscheiden, ob es diese in nationales Recht umgesetzt wird.