Das Europäische Parlament hat die erste große Änderung der EU-Datenschutzgesetzgebung seit 20 Jahren verabschiedet. Die Parlamentarier stimmten auch für eine Resolution, die die Aussetzung eines wichtigen Abkommens fordert, das US-Webfirmen betrifft. Weitere Informationen können in diesem Artikel auf GIGAOM nachgelesen werden.
Die neun wichtigsten Punkte, die dieses neue Datenschutzgesetz/diese neue Verordnung für Nutzer bedeutet:
- Die Datenschutzgesetze der EU gelten für die Verarbeitung von Daten von EU-Bürgern, auch wenn diese Daten in einem anderen Land verarbeitet werden.
- Ein Gericht in einem Land außerhalb der EU darf die Übertragung oder Offenlegung der persönlichen Daten eines EU-Bürgers nicht verlangen (wie schon beim vorigen Punkt würde die Durchsetzung dieses Punktes richtig Spaß machen).
- Bußgelder für die Nichteinhaltung dieser Regelung können bis zu 100 Millionen Euro oder bis zu fünf Prozent des Jahresumsatzes eines Unternehmens betragen, je nachdem, welcher Betrag größer ist. Mit anderen Worten, Google würde für Datenschutzverletzungen mit viel höheren Geldstrafen rechnen müssen als mit den armseligen Summen, die sie heute zahlen müssen, was es viel schwieriger machen würde, das EU-Recht zu ignorieren.
- Die betroffenen Personen müssen in die Verarbeitung ihrer persönlichen Daten einwilligen, und sie müssen diese Einwilligung so einfach wie möglich widerrufen können. Dies würde eine Kultur des Opt-in schaffen, anstatt der heutigen Norm des Opt-out.
- Die Menschen haben das Recht, ihre persönlichen Daten von jemandem zu erhalten, der sie in einem allgemein üblichen, interoperablen elektronischen Format besitzt. Dies wäre ein Sieg für Aktivisten wie Europa gegen Facebook.
- Da die Verordnung das EU-Datenschutzgesetz harmonisiert, können sich EU-Bürger, die sich über die Verletzung ihrer Persönlichkeitsrechte in einem beliebigen EU-Mitgliedstaat beschweren wollen, an die örtliche Datenschutzbehörde in einem Mitgliedstaat ihrer Wahl wenden. Dies macht es viel einfacher, die Tatsache zu umgehen, dass US-Webfirmen ihre europäischen Aktivitäten in Irland ansiedeln, das relativ wenig Vorschriften zum Datenschutz hat. Noch ein Sieg für die Aktivisten.
- Organisationen, die personenbezogene Daten verarbeiten, müssen standardisierte Informationsrichtlinien bereitstellen, um zu erklären, was sie damit tun und warum.
- Die betroffenen Personen haben das Recht, ihre persönlichen Daten löschen zu lassen (mit Ausnahmen des öffentlichen Interesses, so dass Journalisten wohl beruhigt sein können). Dies schließt die Weitergabe von Daten an Dritte ein.
- Personen können sich dagegen wehren, dass sie in einer Weise sichtbar profiliert werden, die sie aufgrund ihrer Rasse, politischen Überzeugung, sexuellen Orientierung usw. diskriminieren könnte. Die Organisationen, die ihre Daten verarbeiten, müssen sicherstellen, dass diese Diskriminierung nicht stattfindet.
Eine Reaktion der Europäischen Kommission fasst dies wie folgt zusammen: Fortschritte bei der EU-Datenschutzreform nach Abstimmung im Europäischen Parlament nun unumkehrbar
Mehr dazu erfahren Sie in der folgenden Pressemitteilung