Die Reform des Datenschutzes besteht aus zwei legislativen Maßnahmen der Europäischen Kommission aus dem Jahre 2012. Ziel ist es die Regeln der Datenschutzrichtlinie von 1995 (Richtlinie 95/46/EG) und des Rahmenbeschlusses von 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (Rahmenbeschluss 2008/977/JI) , zu aktualisieren und zu modernisieren.
So enthält die Datenschutzreform, neben der EU-Datenschutz-Grundverordnung (Verordnung 2016/679), welche die Richtlinie 95/46/EG ersetzt, auch eine Richtlinie über die Datenübertragungen zu polizeilichen und gerichtlichen Zwecken (Richtlinie 2016/680), die den Rahmenbeschluss aufhebt.
Der EU-Rat hat die Verhandlungen im Dezember 2015 abgeschlossen und eine Einigung über das Paket gefunden. Am 14. April 2014 hat das EU-Parlament mit seiner Zustimmung einen 4 Jahre langen Arbeitsprozess zum Abschluss gebracht. EU-Datenschutz-Grundverordnung ist ab dem 25. Mai 2018 in allen Mitgliedsstaaten direkt anwendbar. Darüber hinaus haben die EU-Mitgliedsstaaten bis zum 6. Mai 2018 Zeit, die Bestimmungen der neuen Richtlinie in nationales Recht umzusetzen.
Wieso war es notwendig den Rechtsrahmen abzuändern?
Die aktuelle EU-Datenschutz-Gesetzgebung besteht seit mehr als 20 Jahren. Obwohl die Datenschutzrichtlinie von 1995 einen angemessenen Schutz garantiert, war es notwendig die bestehenden Regeln zu modernisieren, um der Globalisierung und der Entwicklung von neuen Technologien Rechnung zu tragen.
Die bestehenden Regeln wurden zu einer Zeit ausgearbeitet, in der viele der heutigen Online-Dienste- sowie die sich daraus ergebenden Herausforderungen für den Datenschutz – noch nicht existierten. Die Verarbeitung personenbezogener Daten hat durch soziale Netzwerke, Cloud Computing, dem Internet der Dinge, standortbezogene Dienste, sowie Chipkarten, exponentiell zugenommen.
Zugleich steigt die Gefahr der missbräuchlichen Nutzung der persönlichen Daten sowie der Cyberkriminalität. Die Meldungen von Sicherheitslücken, Datenlecks, informatischen Attacken und Verletzungen der Vertraulichkeit in der nationalen und internationalen Presse nehmen ständig zu.
Die Diskrepanzen bei der Umsetzeng der Gesetzgebung zwischen den einzelnen Mitgliedsstaaten haben zu Ungleichheiten geführt, welche Unstimmigkeiten, juristische Unsicherheit, und administrative Kosten geschaffen haben. Diese Situation hatte Einfluss auf das Vertrauen der Einzelpersonen, sowie auf die wirtschaftliche Wettbewerbsfähigkeit der EU.
Eine solide Gesetzgebung ist demnach von Nöten, um zu garantieren, dass das Recht auf Schutz der personenbezogenen Daten, welches durch den Artikel 8 der Menschenrechtscharta anerkannt ist, auch im digitalen Zeitalter effektiv bleibt.
Was wird sich durch die neue Verordnung ändern?
Ab dem 25. Mai 2018 wird die EU-Datenschutz-Grundverordnung direkt auf alle Akteure, die auf dem Gebiet der EU tätig sind, anwendbar sein. Die neuen Regeln werden den Bürgern mehr Kontrolle über ihre persönlichen Daten geben, die Verantwortung der Firmen steigern und zur selben Zeit ihren Verwaltungsaufwand senken, sowie die Rolle der Datenschutzbehörden, wie zum Beispiel der CNPD, verstärken.
Ressources et présentations :
Conférence CNPD/SMC du 11 octobre 2016
Intervenant : Xavier Bettel, Premier ministre, Ministre des Communications et des Médias - Défis et opportunités du nouveau règlement européen pour le Luxembourg - Télécharger le discours
Intervenant : Pascal Steichen, SECURITYMADEIN.LU - La protection des données à l'ère digitale - Télécharger la présentation