EU-Datenschutzverordnung

Obwohl der Entwurf der EU-Datenschutzverordnung erst Ende Januar 2012 vorgestellt werden sollte, ist ein erster Entwurf bereits jetzt im Internet aufgetaucht. Die Datenschutzverordnung soll die Europäische Datenschutzrichtlinie (95/46/EG) ersetzen und in der gesamten Europäischen Union ein einheitliches Datenschutzniveau sicherstellen sowie einen Mindeststandard des Datenschutzes einführen, der über die europäischen Grenzen hinaus eingehalten werden soll. Verordnung Daher wurde der Rechtssetzungsakt der Verordnung gewählt. Im Gegensatz zur vorherigen Datenschutzrechtrichtlinie (95/46/EG) wird die Datenschutzverordnung in allen Mitgliedsstaaten der EU unmittelbar gelten. Dementsprechend werden die Mitgliedsstaaten nicht mehr den Gestaltungsspielraum besitzen den die Datenschutzrichtlinie (95/46/EG) gewährte, da sie noch in nationales Recht umgesetzt werden musste. In der BRD ist das Ergebnis der Umsetzung, insbesondere im BDSG, den Landesdatenschutzgesetzen, TGK und dem TMG zu finden. Das führte allerdings dazu, dass in den unterschiedlichen Mitgliedsstaaten der EU ein unterschiedliches Schutzniveau eingeführt wurde. Damit wurde ein Ziel der Datenschutzrechtrichtlinie (95/46/EG) verfehlt, nämlich eine Harmonisierung der datenschutzrechtlichen Mechanismen in der EU zu erreichen. Die Datenschutzverordnung nimmt diesen Umstand im Erwägungsgrund 7 auf The objectives and principles of Directive 95/46/EC remain sound, but it has not prevented fragmentation in the way data protection is implemented across the Union, legal uncertainty and a widespread public perception that there are significant risks for the protection of individuals associated notably with online activity. Differences in the level of protection of the rights and freedoms of individuals, notably to the right to the protection of personal data, with regard to the processing of personal data afforded in the Member States may prevent the free flow of personal data throughout the Union. This difference may therefore constitute an obstacle to the pursuit of economic activities at the level of the Union, distort competition and impede authorities in the discharge of their responsibilities under Union law. This difference in levels of protection is due to the existence of differences in the implementation and application of Directive 95/46/EC. Außereuropäische Standards Bereits gemäß Art. 25 der Datenschutzrechtrichtlinie (95/46/EG) musste bei der Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittstaaten ein angemessenes bzw. vergleichbares Datenschutzniveau gewährleistet werden. Die Art. 37 bis 42 der Datenschutzverordnung regeln nunmehr sehr detailliert die Anforderungen an eine Übermittlung und Verarbeitung von personenbezogenen Daten in Drittstaaten. Besonders interessant ist Art. 42 der Datenschutzverordnung, der hohe Anforderungen an die Herausgabe von personenbezogenen Daten an die Strafverfolgungsbehörden und Justiz stellt. Technologieneutralität Beibehalten wurde…