28.04.2015
AssekuranzAgenda Nr. 42

EU-Datenschutz-Verordnung: Der Rat kommt voran

Am 13. März erreichte der Rat der Justiz- und Innenminister der EU teilweise allgemeine Ausrichtungen (TAA) zu zwei Kernpunkten des Vorschlags zur EU-Datenschutz-Verordnung. Damit ist nach langer Diskussion eine Lösung für das zukünftig in Europa bestehende Aufsichtssystem gefunden worden.

Für europaweit tätige Unternehmen ist danach als zentraler Ansprechpartner zunächst die Aufsichtsbehörde am Ort der Hauptniederlassung zuständig. Daneben kann es zu einer parallelen Zuständigkeit der jeweiligen nationalen Aufsichtsbehörden kommen, wenn diese Verstöße auf ihren Territorien feststellen oder sich Betroffene bei ihnen beschweren.

Die TAA zu Kapitel 2 betrifft einen zentralen Teil der Verordnung. Es finden sich dort Regelungen zu den Grundprinzipien jeder Datenverarbeitung, der Rechtmäßigkeit der Verarbeitung von einfachen und sensiblen Daten sowie zu den Voraussetzungen für die Einwilligung des Betroffenen in eine Verarbeitung seiner Daten. Zwar wurde in der Ratsarbeitsgruppe DAPIX zwischenzeitlich eine branchenspezifische Erlaubnisnorm diskutiert, die die Verarbeitung von sensiblen Daten für Versicherungs- und Rückversicherungszwecke ermöglicht hätte. Jedoch ist die Aufnahme einer solchen Regelung trotz der Unterstützung durch Deutschland, die Niederlande, Finnland und Kroatien letztlich am Widerstand der anderen Mitgliedstaaten gescheitert. Im Ergebnis bleibt der Status quo erhalten: Nach dem Ratsentwurf ist die Einwilligung auch künftig die Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten.

AssekuranzAgenda, Heft 42

Der Artikel erschien in der aktuellen Ausgabe der AssekuranzAgenda (Heft 42 / Februar – April 2015), dem Magazin des GDV mit Meldungen aus der EU-Versicherungspolitik.

Weitere Meldungen der aktuellen Ausgabe:

  • Grünbuch Kapitalmarktunion
  • EFSI-Verordnung
  • EIOPA ITS & Leitlinien zu Solvency II
  • IASB: Bilanzierungsstandards
  • Brüssel-1-Verordnung aktualisiert
  • EIOPA zu Provisionszahlungen
  • EIOPA zu Produktprüfung
  • EbAV im Europäischen Parlament
  • PRIIPs: Level 2-Konsultation
  • Aktionärsrechterichtlinie
  • Europa 2020-Investitionen
  • Motorradfahrer-Forum
  • Transparenzregister

 
Download (PDF)

Als Erlaubnisgrundlage für die Verarbeitung einfacher Daten ist im Ratsentwurf zusätzlich das berechtigte Interesse der verarbeitenden Stelle enthalten. Berücksichtigt werden dabei auch die berechtigten Interessen Dritter, so dass wichtige bereits heute im Code of Conduct geregelte Verarbeitungsprozesse, wie etwa die gemeinsame Verarbeitung von Daten innerhalb einer Unternehmensgruppe oder auch die Datenübermittlung an Rückversicherer, weiterhin auf diese Grundlage gestützt werden könnten.

Die derzeitige lettische Ratspräsidentschaft hofft beim kommenden Rat der Justiz- und Innenminister Mitte Juni die allgemeine Ausrichtung der Mitgliedstaaten zur EU-Datenschutz-Verordnung und damit das Trilogmandat zu erreichen. Sollte Lettland die Einigung gelingen, so könnte Luxembourg, als nächste Ratspräsidentschaft, den Rat in die Trilog-Verhandlungen mit dem Europäischem Parlament und der Europäischen Kommission führen.

Mehr zum Thema:
>> Alle Ausgaben der AssekuranzAgenda
>> Alle Inhalte zur Europapolitik auf GDV.DE