EU-Datenschutzreform

Die EU-Datenschutzreform führte zum Erlass der Datenschutz-Grundverordnung und der Datenschutz-Richtlinie für Polizei und Strafjustiz. Sie wurde von der Kommission Barroso II vorbereitet und unter der Kommission Juncker abgeschlossen. Vorangetrieben wurde das Reformpaket insbesondere von der EU-Justizkommissarin Viviane Reding und dem Berichterstatter im Europäischen Parlament, dem Grünen-Europaabgeordneten Jan Philipp Albrecht. Das Paket wurde am 14. April 2016 vom Europäischen Parlament beschlossen,[1][2] trat am 24. Mai 2016 in Kraft und galt ab dem 25. Mai 2018.

Ziele

Die Kommission will die bestehenden europäischen und nationalen Datenschutzvorschriften vereinheitlichen. Meldepflichten für Unternehmen sollen entfallen. Die Kommission verspricht sich dadurch Kosteneinsparungen für die Wirtschaft in Höhe von bis zu 2,3 Milliarden Euro jährlich. Im Gegenzug sollen die datenverarbeitenden Unternehmen jedoch einer verschärften Rechenschaftspflicht unterliegen. So sollen schwere Datenschutzverstöße künftig unverzüglich den nationalen Datenschutz-Aufsichtsbehörden gemeldet werden müssen. Die nationalen Datenschutzbehörden, in Deutschland beispielsweise der Bundesdatenschutzbeauftragte, sollen in ihrer Unabhängigkeit gestärkt werden. Ihnen sollen unter anderem stärkere Sanktionsmittel in die Hand gegeben werden.

Unternehmen, die Daten außerhalb der EU verarbeiten, ihre Dienste aber auch innerhalb der EU anbieten, sollen künftig den Regelungen der Europäischen Union unterliegen (so genanntes Marktortprinzip). Davon betroffen wären insbesondere US-amerikanische Unternehmen wie beispielsweise Facebook. Zu Gunsten der Bürger sollen das Recht auf Datenportabilität und das Recht auf Vergessenwerden gesetzlich verankert werden. Auch diese neuen Rechte zielen unmittelbar auf Onlinedienste wie Facebook ab.

Außerdem soll das neue EU-Datenschutzrecht die Grundsätze Privacy by Design (Datenschutz durch Technik) und Privacy by Default (datenschutzfreundliche Voreinstellungen) umsetzen.

Verfahren

Von der Datenschutzrichtlinie zum Datenschutz-Gesamtkonzept

Die Datenschutzrichtlinie von 1995 (DSRL) stellte bis zur Verabschiedung des Reformpakets 2016 das Datenschutzrahmenrecht der Europäischen Union dar. Der Entwurf für die Richtlinie 1995 stammte aus dem Jahr 1990,[3][4] noch 3 Jahre vor der Veröffentlichung des ersten verbreiteten Webbrowsers Mosaic. Daraus ergaben sich einige Probleme mit modernen Technologien z. B. in Kommunikationsnetzen,[5] im Bereich IoT[6] oder in sozialen Netzwerken[7] diese konnten dank des technikneutralen Ansatzes der DSRL wegen gelöst werden,[8] jedoch schienen im Rahmen der Digitalisierung diese Regeln weder den erforderlichen Harmonisierungsgrad noch die notwendige Wirksamkeit, um das Recht auf den Schutz personenbezogener Daten zu garantieren.[9][10]

Der Rat beauftragte die Kommission im Stockholmer Programm „die Funktionsweise der verschiedenen Rechtsinstrumente über Datenschutz zu bewerten und erforderlichenfalls weitere Initiativen legislativer und nicht-legislativer Art vorzulegen“[11]. Das Parlament seinerseits „fordert[e] Rat und Kommission auf, die Initiative zu ergreifen und eine weltweite Plattform für die Erarbeitung […] [von] Standards [für den Datenschutz] zu schaffen“[12].

Die Kommission hatte diese Bewertung bereits begonnen: 2009 führte sie eine Konsultation[13] durch und beauftragte mehrere Studien[14][15][16]. Die Artikel-29-Gruppe gab eine Stellungnahme ab.[17] Übergreifend wurde festgestellt, dass die wesentlichen Grundsätze der Richtlinie nach wie vor Gültigkeit haben und ihre Technikneutralität beibehalten werden sollte – allerdings wurde auch festgestellt, dass einige Aspekte problematisch sind und spezifische Probleme aufwerfen.[18]

Viviane Reding kündigte am 16. September 2010 einen Grundriss für die Novellierung der Datenschutzrichtlinie an,[19][20] welcher am 4. November 2010 als „Gesamtkonzept für den Datenschutz in der Europäischen Union“[21][22] veröffentlicht wurde.

Die Kommission stelle fünf Problembereiche der alten Regelung fest:

  1. Beherrschung der Auswirkungen neuer Technologien: Insbesondere der LfD Berlin Alexander Dix,[23] die österreichische Bundesarbeitskammer[24] und der vzbv[25] hoben Problematiken der Digitalisierung hervor, z. B.: Datenschutzvorgaben für die Nutzungsbedingungen von Sozialen Netzwerken (LfD Berlin und Bundesarbeitskammer) oder Smart Meter (vzbv). So stellte die Kommission fest, „dass die Anwendung der Datenschutzgrundsätze auf neue Technologien präzisiert und spezifiziert werden muss, um sicherzustellen, dass personenbezogene Daten unabhängig von der zur Datenverarbeitung verwendeten Technologie wirksam geschützt werden, und dass sich die für die Verarbeitung Verantwortlichen der Auswirkungen neuer Technologien auf den Datenschutz voll und ganz bewusst sein müssen“ und das insbesondere die ePrivacy-Richtlinie diese Aspekte nur teilweise regelte.[18]
  2. Binnenmarktdimension des Datenschutzes: Viele Unternehmen und deren Verbände wie z. B.: BITKOM,[26] der GDV[27] und Microsoft[28] vertraten die Position, dass unterschiedliche Datenschutzniveaus ein Problem darstellten. Die Kommission stellte fest, dass „nach Ansicht der Befragten […] die Rechtssicherheit erhöht, der Verwaltungsaufwand verringert und gleiche Bedingungen für die Unternehmen und die anderen für die Datenverarbeitung Verantwortlichen gewährleistet werden [müssen]“.[29]
  3. Umgang mit der Globalisierung und Verbesserung internationaler Datentransfers: Insbesondere Unternehmen welche Ihre Hauptsitze im außereuropäischen Ausland haben wie eBay[30] und Intel[31] aber auch die Europäische Vertretung der AmCham[32] beklagten die hohen Standards, welche im Rahmen der Datenübertragungen in das außereuropäische Ausland eingehalten werden mussten, lobten die alten Regelungen jedoch insbesondere für die Möglichkeit der Binding Corporate Rules und die Einfachheit der Anerkennung durch andere Datenschutzbehörden, sobald eine EU-Datenschutzbehörde diese als akzeptabel deklariert habe.
  4. Verstärkter institutioneller Rahmen für die wirksame Durchsetzung der Datenschutzvorschriften: Alle Beteiligten sind sich darüber einig, dass die Datenschutzbehörden mehr Befugnisse erhalten sollten, damit die Einhaltung der Datenschutzvorschriften besser durchgesetzt werden kann. Einige Organisationen forderten auch mehr Transparenz in der Tätigkeit der Datenschutzgruppe und klare Informationen über deren Aufgaben und Befugnisse.[29]
  5. Kohärentere Regelung für den Datenschutz: Alle beteiligten Kreise – mit Ausnahme von Europol[33] und Eurojust[34] – vertraten die Ansicht, dass es einer übergreifenden Regelung bedarf, die für die Datenverarbeitung in sämtlichen Sektoren und Politikbereichen der Union gilt. So ließe sich ein einheitlicher Ansatz und ein nahtloser, kohärenter und wirksamer Schutz gewährleisten.[29]

Parlamentarische Beratung und Beratung im Rat

Der Vorschlag zum Datenschutzpaket wurde von Viviane Reding am 25. Oktober 2012 vorgestellt.[35] Regelungstechnisch wurde die Datenschutzreform durch zwei Rechtsakte umgesetzt: Für die polizeiliche und justizielle Zusammenarbeit in Strafsachen wurde die Datenschutz-Richtlinie für Polizei und Strafjustiz eingeführt. Diese folgt dem Rahmenbeschluss 2008/977/JI nach; als EU-Richtlinie ist sie von den Mitgliedstaaten zunächst in nationales Recht umzusetzen. In allen anderen Bereichen regelt eine neue Datenschutz-Grundverordnung den Datenschutz. Diese Verordnung ersetzt die seit 1995 geltende Datenschutzrichtlinie 95/46/EG; als EU-Verordnung wird sie in den Mitgliedstaaten unmittelbar wirksam.

Das Europäische Parlament verabschiedete am 21. Oktober 2013 seine Verhandlungsposition für die beiden Rechtsakte zur Datenschutzreform.[36] In dieser von den beiden Berichterstattern Jan Philipp Albrecht und Dimitris Droutsas vorbereiteten Entscheidung forderte das Parlament eine schnelle Verabschiedung starker Datenschutzregeln.[37]

Anschließend wurde der Reformentwurf im EU-Ministerrat verhandelt, wobei entscheidende Teile der Verordnung unter Ausschluss der Öffentlichkeit zu Gunsten eines schwächeren Datenschutzes verändert wurden.[38] Erst im Juni 2015 einigten sich die EU-Justizminister auf einen Entwurf der EU-Datenschutz-Grundverordnung.[39]

Sodann folgten die Abstimmungsverhandlungen zwischen Rat, Europäischem Parlament und Europäischer Kommission (sogenannter Trilog). Eine am 15. Dezember 2015 zwischen Parlament und Rat informell erzielte Einigung[40] wurde am 17. Dezember vom Innen- und Rechtsausschuss des Parlaments mit großer Mehrheit angenommen.

Am 14. April 2016 hat das Europäische Parlament der Datenschutzreform zugestimmt. Am 4. Mai 2016 wurden die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679)[41] und die Datenschutz-Richtlinie für Polizei und Strafjustiz (Richtlinie (EU) 2016/680)[42] im Amtsblatt der Europäischen Union veröffentlicht. Die EU-Mitgliedstaaten haben zwei Jahre Zeit, die Bestimmungen der Richtlinie in nationales Recht umzusetzen. Durch die Ausnahmen, die Dänemark und Großbritannien im Bereich Justiz und Inneres ausgehandelt haben, werden die Bestimmungen der Richtlinie dort nur eingeschränkt gelten.[43]

Weblinks

Einzelnachweise

  1. Legislative Entschließung des Europäischen Parlaments vom 14. April 2016 zu dem Standpunkt des Rates in erster Lesung im Hinblick auf den Erlass der Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). (PDF) (P8_TA(2016)0125). In: Europäisches Parlament – Angenommene Texte. 14. April 2014, abgerufen am 6. Juli 2018.
  2. Legislative Entschließung des Europäischen Parlaments vom 14. April 2016 zu dem Standpunkt des Rates in erster Lesung im Hinblick auf den Erlass der Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates. (PDF) (P8_TA(2016)0126). In: Europäisches Parlament – Angenommene Texte. 14. April 2014, abgerufen am 6. Juli 2018.
  3. Mitteilung der Kommission zum Schutz von Personen bei der Verarbeitung personenbezogener Daten in der Gemeinschaft und zur Sicherheit der Informationssysteme , abgerufen am 13. Mai 2018
  4. Vorschlag für eine Richtlinie des Rates zum Schutz von Personen bei der Verarbeitung personenbezogener Daten , abgerufen am 15. Mai 2018. In: ABl. C 277, 5. November 1990, S. 3.
  5. Wolfgang Hoffmann-Riem: Grundrechts- und Funktionsschutz für elektronisch vernetzte Kommunikation. In: Archiv des öffentlichen Rechts. Band 134, Nr. 4, Oktober 2009, S. 513–541, doi:10.1628/000389109790079404 (law-school.de [PDF; abgerufen am 13. Juli 2018]).
  6. Rolf H. Weber: Internet of Things – New security and privacy challenges. In: Computer Law & Security Report. Band 26, Nr. 1, Januar 2010, doi:10.1016/j.clsr.2009.11.008 (englisch, Researchgate [PDF; abgerufen am 13. Juli 2018]).
  7. Joseph Bonneau, Sören Preibusch: The Privacy Jungle: On the Market for Data Protection in Social Networks. In: Tyler Moore, David Pym, Christos Ioannidis (Hrsg.): Economics of Information Security and Privacy. Springer US, ISBN 978-1-4419-6967-5, S. 121–167, doi:10.1007/978-1-4419-6967-5_8 (englisch, ist.psu.edu [PDF; abgerufen am 13. Juli 2018] E-Book, PDF).
  8. Die Zukunft des Datenschutzes: Gemeinsamer Beitrag zu der Konsultation der Europäischen Kommission zu dem Rechtsrahmen für das Grundrecht auf den Schutz der personenbezogenen Daten. (PDF) Workingpaper 168. Europäische Kommission, Artikel-29-Datenschutzgruppe – Arbeitsgruppe Polizei und Justiz, 1. Dezember 2009, abgerufen am 6. Juli 2018. „Richtlinie 95/46/EG hat dem Zustrom technologischer Änderungen aufgrund ihrer soliden und technologisch neutralen Grundsätze und Konzepte gut standgehalten. Diese Grundsätze und Konzepte bleiben in der heutigen vernetzten Welt gleichermaßen maßgeblich, gültig und anwendbar“
  9. Der Schutz der Privatsphäre in einer vernetzten Welt – Ein europäischer Datenschutzrahmen für das 21. Jahrhundert. (PDF) (KOM(2012) 9 endgültig). In: Mitteilungen der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen. Europäische Kommission, 25. Januar 2012, S. 3, abgerufen am 6. Juli 2018.
  10. Datenschutz in der Europäischen Union. Entschließung des Europäischen Parlaments vom 6. Juli 2011 zum Gesamtkonzept für den Datenschutz in der Europäischen Union (2011/2025(INI)) (P7_TA(2011)0323). In: Angenommene Texte. Europäisches Parlament, 6. Juni 2011, abgerufen am 13. Juli 2018 (bulgarisch, spanisch, tschechisch, dänisch, deutsch, estnisch, griechisch, englisch, französisch, italienisch, lettisch, litauisch, ungarisch, maltesisch, polnisch, portugiesisch, rumänisch, slowakisch, slowenisch, finnisch, schwedisch). „[H.] in der Erwägung, dass die Sammlung, die Auswertung, der Austausch und der Missbrauch von Daten sowie das Risiko der Erstellung von Profilen, die durch technische Entwicklungen möglich geworden sind, beispiellose Ausmaße angenommen haben und daher strenger Datenschutzregelungen wie etwa der Bestimmung des anwendbaren Rechts und der Festlegung der Verantwortlichkeiten aller betroffenen Parteien im Hinblick auf die Umsetzung der Datenschutzvorschriften der EU bedürfen; in der Erwägung, dass immer häufiger Kundenkarten (Club-Karten, Bonuskarten, Vorteilskarten usw.) von Unternehmen und im Handel zum Einsatz kommen, die zur Herstellung von Verbraucherprofilen genutzt werden oder werden können, [I.] in der Erwägung, dass Bürger Online-Käufe nicht mit der gleichen Sicherheit tätigen wie offline, da Befürchtungen im Hinblick auf Identitätsdiebstahl bestehen und ein Mangel an Transparenz hinsichtlich der Frage besteht, wie ihre persönlichen Informationen verarbeitet und verwendet werden, [J.] in der Erwägung, dass Technologien es in zunehmendem Maße ermöglichen, personenbezogene Daten an jedem Ort und zu jeder Zeit in vielen verschiedenen Formen zu erstellen, zu versenden, zu verarbeiten und zu speichern; in der Erwägung, dass es vor diesem Hintergrund von ausschlaggebender Bedeutung ist, dass Betroffene die wirksame Kontrolle über ihre eigenen Daten behalten.“
  11. Das Stockholmer Programm – Ein offenes und sicheres Europa im Dienste und zum Schutz der Bürger. (PDF) (Ratsdokument 17024/09). Rat der Europäischen Union, 9. Dezember 2009, S. 19, abgerufen am 6. Juli 2018.
  12. Entschließung des Europäischen Parlaments vom 25. November 2009 zu der Mitteilung der Kommission an das Europäische Parlament und den Rat – Ein Raum der Freiheit, der Sicherheit und des Rechts im Dienste der Bürger – Stockholm-Programm. (P7_TA(2009)0090, Nr. 82ff). In: Angenommene Texte. Europäisches Parlament, 25. November 2009, abgerufen am 27. Juli 2018 (bulgarisch, spanisch, tschechisch, dänisch, deutsch, estnisch, griechisch, englisch, französisch, italienisch, lettisch, litauisch, ungarisch, maltesisch, niederländisch, polnisch, portugiesisch, rumänisch, slowakisch, slowenisch, finnisch, schwedisch).
  13. Consultation on the legal framework for the fundamental right to protection of personal data. Europäische Kommission, 31. Dezember 2009, archiviert vom Original (nicht mehr online verfügbar) am 17. März 2011; abgerufen am 6. Juli 2018 (englisch).
  14. KANTOR Management Consultants S.A.: Evaluation of the Means used by National Data Protection Supervisory Authorities in the promotion of personal Data Protection. (PDF) Final Report (JLS/2007/C4/040: 30-CE-0185875/00-79). 2009, archiviert vom Original (nicht mehr online verfügbar) am 5. Dezember 2009; abgerufen am 27. Juli 2018 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/ec.europa.eu
  15. Study on the economic benefits of privacy-enhancing technologies. (PDF) Final Report. London Economics, Juli 2010, archiviert vom Original (nicht mehr online verfügbar) am 17. Juni 2012; abgerufen am 6. Juli 2018 (englisch).
  16. Douwe Korff, Ian Brown: Vergleichende Studie über verschiedene Ansätze zur Bewältigung neuer Herausforderungen für den Schutz der Privatsphäre, insbesondere aufgrund technologischer Entwicklungen. (PDF) Schlussbericht (JLS/2008/C4/011 – 30-CE-0219363/00-28). LRDP KANTOR, Centre for Public Reform, Januar 2010, archiviert vom Original (nicht mehr online verfügbar); abgerufen am 13. Juli 2018.
  17. Artikel-29-Datenschutzgruppe – Arbeitsgruppe Polizei und Justiz: Die Zukunft des Datenschutzes: Gemeinsamer Beitrag zu der Konsultation der Europäischen Kommission zu dem Rechtsrahmen für das Grundrecht auf den Schutz der personenbezogenen Daten. (PDF) Workingpaper 168. Europäischen Kommission, 1. Dezember 2009, abgerufen am 6. Juli 2018.
  18. a b Gesamtkonzept für den Datenschutz in der Europäischen Union. (PDF) (KOM(2010)609 endgültig). In: Mitteilungen der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen. Europäische Kommission, 4. November 2010, S. 3, abgerufen am 6. Juli 2018.
  19. EURACTIV: Commissioner Reding speaks on the Digital Single Market at the Lisbon Council (ab 0:12:07) auf YouTube, 10. September 2010, abgerufen am 6. Juli 2018.
  20. Viviane Reding: Doing the Single Market justice. (SPEECH/10/441). In: Unleashing the digital single market Conference. Europäische Kommission, 16. September 2010, abgerufen am 6. Juli 2018.
  21. Gesamtkonzept für den Datenschutz in der Europäischen Union. (PDF) (KOM(2010)609 endgültig). In: Mitteilungen der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen. Europäische Kommission, 4. November 2010, abgerufen am 6. Juli 2018.
  22. Extracts from a technical briefing on a new comprehensive strategy on data protection in the EU. (Video) (I-067912). European Commission – Audiovisual Services, abgerufen am 10. Juli 2018 (englisch).
  23. Öffentliche Konsultation zum Rechtsrahmen für das Grundrecht auf Datenschutz. (PDF) (GeschZ. 6881.8.1). Berliner Beauftragter für Datenschutz und Informationsfreiheit, 31. Dezember 2009, archiviert vom Original (nicht mehr online verfügbar) am 14. Mai 2016; abgerufen am 6. Juli 2018.
  24. Konsultation zum gemeinschaftlichen Rechtsrahmen bezüglich des Grundrechts auf Datenschutz. (PDF) (Zeichen: BAK/KS/GSt/DZ/De). Bundesarbeitskammer, 15. Dezember 2009, archiviert vom Original (nicht mehr online verfügbar) am 16. Mai 2016; abgerufen am 6. Juli 2018.
  25. Answers to the Consultation on the EU General Data Protection Framework. (PDF) New challenges, current legal framework and future action to address identified challenges. Verbraucherzentrale Bundesverband, 30. Dezember 2009, archiviert vom Original (nicht mehr online verfügbar) am 14. Mai 2016; abgerufen am 6. Juli 2018.
  26. Response on the public online-consultation for the purpose of reviewing directive 95/46/EC. (PDF) Bundesverband Informationswirtschaft, Telekommunikation und neue Medien, 28. Dezember 2009, archiviert vom Original (nicht mehr online verfügbar) am 18. Mai 2016; abgerufen am 7. Juli 2018 (englisch).Without unified, consistent regulations, European and national locational disadvantages will be inevitable. Furthermore, consistent regulations must apply to the government and the economy alike.
  27. Positionspapier zur Konsultation zur Überarbeitung der Richtlinie 95/46/EG vom 24. Oktober 1995. (PDF) Gesamtverband der Deutschen Versicherungswirtschaft, 17. Dezember 2009, archiviert vom Original (nicht mehr online verfügbar) am 17. Mai 2016; abgerufen am 7. Juli 2018. „Im Vordergrund stehen muss auch die Sicherstellung eines einheitlichen Datenschutzniveaus in allen europäischen Ländern, damit die grenzüberschreitende Tätigkeit erleichtert wird. Daher sollten Vorschriften, die zu unterschiedlichen Umsetzungen in den Mitgliedstaaten geführt haben, künftig einen geringeren Spielraum zulassen.“
  28. Microsoft Response to the Commission Consultation on the Legal Framework for the Fundamental Right to Protection of Personal Data. (PDF) Microsoft, 31. Dezember 2009, archiviert vom Original (nicht mehr online verfügbar) am 16. Mai 2016; abgerufen am 7. Juli 2018 (englisch).Despite the Directive’s many strengths, the EU data protection framework has not worked as well in practice as it should because Member States have not transposed the Directive consistently. The Commission’s first implementation report in 2003, which was the result of a consultation process very similar to the one the Commission is currently undertaking, identified serious divergences in Member State data protection laws resulting from inconsistent transposition of the Directive into national law.
  29. a b c Gesamtkonzept für den Datenschutz in der Europäischen Union. (PDF) (KOM(2010)609 endgültig). In: Mitteilungen der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen. Europäische Kommission, 4. November 2010, S. 4, abgerufen am 6. Juli 2018.
  30. European Commission’s Consultation on the legal framework for the fundamental right to protection of personal data. (PDF) Dezember 2009, archiviert vom Original (nicht mehr online verfügbar) am 14. Mai 2016; abgerufen am 7. Juli 2018 (englisch, Abschnitt: Binding Corporate Rules for Onward Transfers of Personal Information outside of the EU).
  31. European Commission Public Consultation on the Legal Framework for the Fundamental Right to Protection of Personal Data. (PDF) Dezember 2009, archiviert vom Original (nicht mehr online verfügbar) am 16. Mai 2016; abgerufen am 7. Juli 2018 (englisch).International data transfers have grown in complexity, while lacking a practical mechanism for compliance, and a culture of accountability for organisations of all types and sizes. So long as an organisation of any size provides adequate protection and accountability, transfers of personal data should take place without need for complex, lengthy and costly administrative processes.
  32. AmCham EU response to the Commission consultation on protection of personal data. (PDF) American Chamber of Commerce to the European Union, 19. Januar 2010, archiviert vom Original (nicht mehr online verfügbar) am 14. Mai 2016; abgerufen am 7. Juli 2018 (englisch).The current system for assessing third countries is burdensome and time-consuming. Rather than the current scheme which automatically excludes countries outside the EEA and requires their assessment, which means in fact a test of equivalence of their local system with the Directive, the European Commission should allow transfer of personal data to countries outside the EEA that have democratic systems and a rule of law that would allow individuals to seek legal redress in case of misuse of their personal data by a data controller or data processor located in any of such countries.
  33. Rob Wainwright: Comment on the Communication of the Commission about a comprehensive approach on personal data protection in the EU COM (2010) 609. (File no. 2130-67, teilweise freigegeben). Hrsg.: Europol. Den Haag 26. Januar 2011 (englisch).I believe therefore, that the processing of personal data at Europol is fully regulated at present by rules which should remain fully applicable also after the entry into force of the Treaty of Lisbon. Any attempt to replace those specific provisions with general clauses, similar to the ones which are applicable to the private sector, might not only Europol’s operational tasks but also diminish the high data protection standards in place.
  34. Aled Williams: Data Protection after the Treaty of Lisbon. (PDF) Eurojust, 23. April 2010, archiviert vom Original (nicht mehr online verfügbar) am 26. Juli 2018; abgerufen am 26. Juli 2018 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.eurojust.europa.euArticle 16 TFEU may offer a basis for one general EU instrument regulating data protection in all sectors of activities, and Eurojust would not, of course, oppose an obligation to ensure a level of protection equivalent to that generally applicable. However, because of the particular nature and sensitivity of data processing in crossborder judicial co-operation, Eurojust would urge strongly that the specific rules and specialised supervision already successfully established in this area should be maintained.
  35. Viviane Reding: Press conference on the Data Protection Proposal. (Video) (I-072143). 25. Oktober 2012, abgerufen am 10. Juli 2018 (englisch).
  36. Tagesschau vom 21. Oktober 2013.
  37. Inoffizielle konsolidierte Fassung des Beschlusses zur Datenschutzverordnung vom 21. Oktober 2013. (Memento vom 3. Dezember 2013 im Internet Archive)
  38. Svenja Bergt: Weichspüler für den Datenschutz. In: taz, 4. März 2015.
  39. EU-Datenschutzgrundverordnung: EU-Minister einigen sich auf Datenschutzreform. Zeit Online, 15. Juni 2015.
  40. Pressemitteilung der Europäischen Kommission vom 15. Dezember 2015
  41. Verordnung (EU) 2016/67 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abgerufen am 8. Mai 2016
  42. Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates, abgerufen am 8. Mai 2016
  43. Pressemitteilung. Europäisches Parlament, 14. April 2016