16.12.2015
EU-Verordnung

Warum die Datenschutzreform ein Schritt nach vorn ist

Versicherer arbeiten seit jeher mit vielen persönlichen Daten: Guter Datenschutz ist essenziell für das Geschäftsmodell der Branche. Und deshalb schauen auch für die Versicherer nach Brüssel: Nach langen Verhandlungen ist Europas größte Datenschutzreform seit 20 Jahren nun auf der Zielgeraden.

Die Verhandlungen über die EU-Datenschutz-Grundverordnung sind am Dienstagabend abgeschlossen worden, nun müssen noch der Rat der EU und das Europäische Parlament zustimmen. „Dass die Datenschutzregeln innerhalb der EU vereinheitlicht werden, ist absolut richtig. Das Verhandlungsergebnis ist ein guter Kompromiss zwischen den berechtigten Schutzbedürfnissen der Bürger und den Anforderungen der Unternehmen“, sagt Jörg von Fürstenwerth, Vorsitzender der Hauptgeschäftsführung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). „Die EU-Datenschutzreform wird dafür sorgen, dass zukünftig alle Unternehmen, die Dienstleistungen in Europa anbieten, auch die strengen europäischen Datenschutzbestimmungen einhalten müssen – auch Internet-Giganten aus den USA.“

STATEMENT

Jörg von Fürstenwerth,
Vorsitzender der GDV-Hauptgeschäftsführung:

„Dass die Datenschutzregeln innerhalb der EU vereinheitlicht werden, ist absolut richtig. Das Verhandlungsergebnis ist ein guter Kompromiss zwischen den berechtigten Schutzbedürfnissen der Bürger und den Anforderungen der Unternehmen“

Einige dringend nötige Modernisierungen des Datenschutzrechts seien aber verpasst worden: „Leider standen die Verhandlungen am Ende auch unter starkem Zeitdruck. Deshalb sind die Verhandlungspartner häufig zu den Bestimmungen der geltenden Datenschutzrichtlinie zurückgekehrt“, sagt von Fürstenwerth. So habe die EU keine gesetzlich festgelegten Schutzniveaus definiert, um Verbrauchern und Unternehmen mehr Aufwand zu ersparen.

Worum geht es genau?

Mit der Datenschutz-Grundverordnung wird erstmals ein einheitliches Datenschutzniveau in allen 28 EU-Ländern entstehen. Sämtliche Unternehmen, aber auch viele Behörden und Institutionen, werden daran gebunden sein. Bislang gilt in Europa die EU-Datenschutzrichtlinie von 1995, die von den Ländern national ganz unterschiedlich umgesetzt wurde. Dieser Flickenteppich aus mehr oder weniger strengen Regeln wird durch die neue Verordnung beseitigt. Sie gilt grundsätzlich direkt für alle Länder, lässt aber noch einige nationale Abweichungen zu.

Die Verordnung regelt, wie Unternehmen, Institutionen und Behörden mit persönlichen Daten umgehen dürfen, wann beispielsweise Kunden einwilligen müssen, damit ein Unternehmen ihre persönlichen Daten speichern und verarbeiten kann. Sie legt auch fest, was persönliche Daten überhaupt sind und in welcher Form Unternehmen sie nutzen dürfen. Rein anonyme Daten wie Wetteraufzeichnungen oder Hochwasserstatistiken wie Pegelstände fallen hingegen grundsätzlich nicht unter den Datenschutz.

Warum soll der Datenschutz reformiert werden?

Als die EU-Richtlinie von 1995 entwickelt wurde, steckte das Internet noch in den Kinderschuhen: YouTube, iPhone oder soziale Netzwerke gab es noch nicht. Mit dem Aufkommen neuer Internetdienste und neuen technischen Möglichkeiten zum Sammeln und Analysieren von Informationen ergaben sich viele neue Fragen, die mit der noch geltenden Richtlinie nur schwer gelöst werden können. Ein zeitgemäßes Regelwerk sollte her, das Bürgern einerseits den Schutz ihrer Daten garantiert, den Unternehmen aber weiterhin die Wertschöpfung mithilfe von Daten ermöglicht.

Seit wann wurde verhandelt?

Die damalige EU-Justizkommissarin Viviane Reding präsentierte im Januar 2012 einen ersten Vorschlag der neuen Vorschriften. Es folgte ein zähes Ringen um die Details. Nach etwa 4000 Änderungsanträgen im Europäischen Parlament einigte sich der Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) im Oktober 2013 auf einen abstimmungsfähigen Entwurf. Mit dem Beschluss im Plenum des Europäischen Parlaments im März 2014 war der Weg frei für Verhandlungen mit dem Rat der Europäischen Union. Dieser – bestehend aus den Justiz- bzw. Innenministern der 28 EU-Mitgliedsstaaten – brauchte aber selbst noch zwei Jahre, um zu einer Position zu kommen.

Danach begann der sogenannte Trilog: Europäisches Parlament, EU-Kommission und der Rat verhandelten seitdem über einen finalen Verordnungsentwurf. Nach dem Ende der Verhandlungen müssen noch der Rat der EU und die zuständigen Ausschüssen im Europäischen Parlament zustimmen. All das soll voraussichtlich noch vor Weihnachten geschehen.

Was wird aus dem Bundesdatenschutzgesetz?

Das Bundesdatenschutzgesetz wird wohl Geschichte. Doch an vielen Stellen erlaubt die Datenschutzverordnung sogenannte Mitgliedsstaatenoptionen: Einzelne Bestimmungen können die EU-Länder national selbst regeln. Zusätzlich zum Bundesdatenschutzgesetz müssen wohl auch über 300 Gesetze und Verordnungen allein in Deutschland geändert werden.