Rat der EU verabschiedet ein neues Kapitel der Datenschutzgrundverordnung

26 October 2014

Nachdem die Verhandlungen über die Europäische Datenschutzgrundverordnung teilweise zum Erliegen gekommen sind, hat nun der Rat der EU ein neues Kapitel der Verordnung vorläufig verabschiedet.

Das verabschiedete Kapitel soll das vierte Kapitel der Datenschutzverordnung werden und enthält Regelungen zu technisch-organisatorischen Maßnahmen, die Datenverarbeiter zum Schutz der Daten ergreifen müssen, damit die Datenverarbeitung auf dem Boden des Rechts bleibt.

Abweichend von der bisherigen Meinung der Europäischen Kommission und des Europäischen Parlaments sieht der Rat der EU u.a. vor, dass sich der Umfang der durchzuführenden Schutzmaßnahmen bei datenverarbeitenden Unternehmen nach dem Maß der Sensibilität der Daten und dem Risiko der Tätigkeit richten soll. Nur „besondere“ Unternehmen sollen insofern verpflichtet sein, umfangreiche Schutzmaßnahmen vorzunehmen. Betroffen sein sollen jedenfalls Unternehmen, die mit besonders sensiblen personenbezogenen Daten in Berührung kommen. Nach der Ansicht des Rats sollen das Gendaten, Angaben zur ethnischen Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, zum Sexualverhalten oder zur Mitgliedschaft in einer Gewerkschaft. Ebenso sind besondere Schutzmaßnahmen zu treffen, wenn Unternehmen Daten verarbeiten, deren Nutzung zu Diskriminierungen, Ruf- und Finanzschädigung oder Vertrauensbrüchen führen könnten.

Inwiefern Daten über die Mitgliedschaft in einer Gewerkschaft sich von solchen über die Mitgliedschaft in einer anderen Vereinigung unterscheiden und eine höhere Sensibilität aufweisen sollen erscheint dabei jedoch fraglich. Ebenso können Meinungen, die nicht politischer Natur sind, eine besonders sensible Information darstellen. Ob also die Lösung des Rats der EU, Datenschutzmaßnahmen pauschal an die Sensibilität der Daten anzuknüpfen und damit im Ergebnis eine abgestufte Grundrechtsschutzgewährleistung vorzunehmen, erscheint wohl fraglich.

Eine weitere  vorgesehene Regelung ist, dass auf die Harmonisierung der unterschiedlichen mitgliedstaatlichen Normen verzichtet werden soll, wenn es um die Frage geht, ob ein Unternehmen eigene Datenschutzbeauftragten bestellen muss. Ob ein Unternehmen eigene Datenschutzbeauftragte zu bestellen hat, soll sich insofern nach den jeweiligen nationalen Regelungen richten.

Insgesamt lässt sich bei der vorläufigen Verabschiedung des neuen Kapitels festhalten, dass die Verhandlungen über die EU-Datenschutzgrundverordnung wieder ins Rollen gekommen sind. Auch wenn ein Einigsein sicher derzeit noch nicht vorliegt, so wird doch weiter daran gearbeitet. 2015 soll die Datenschutzreform endgültig beschlossen sein. Es bleibt abzuwarten, ob diese Frist eingehalten wird.

Quellen: Artikel auf heise online vom 13.10.2014, „EU-Rat will die Datenschutzreform abschwächen„.

Das könnte Sie auch interessieren

10 June 2020

Jetzt ist wieder Cookie-Zeit

Ab und zu im Leben eines Verantwortlichen sollte / muss man sich mit dem Thema Internetrecht und im speziellen…

Mehr Erfahren
04 June 2020

Besucherlisten nach der…

Das ist wieder so eine Sache. Wir alle wissen im Grunde, dass etwas getan werden muss, fragen uns aber,…

Mehr Erfahren
04 December 2019

Änderung der Personen-Bestellgrenze…

Die Grenze, ab wieviel Personen ein DSB zu benennen ist, wurde von 10 auch 20 angehoben. Mit dem zweiten…

Mehr Erfahren
11 November 2019

Bußgeld in Höhe von 14,5…

Da die Deutsche Wohnen SE in einem Archivsystem Daten jahrelang nach Beendigung von Mietverhältnissen,…

Mehr Erfahren
01 October 2019

Neues EuGH Urteil zu…

Werden Cookies verwendet, sind jetzt auch die Vorgaben des EuGH (Urt. v. 01.10.2019, Az. C-673/17, „Planet49“)…

Mehr Erfahren
17 September 2019

BVerwG Urteil zu Facebook…

Urlaubsbedingt etwas verspätet möchte ich an dieser Stelle auf die Entscheidung des BVerwG Urteil vom…

Mehr Erfahren