EU Datenschutzreform nimmt Fahrt auf

Am 12. März befürwortete das EU‑Parlament die Datenschutzreform mit 621 Stimmen bei nur zehn Gegenstimmen. Nach einem langwierigen und umstrittenen Gesetzgebungsverfahren ist die Idee einer Datenschutzbehörde, die als zentrale Anlaufstelle einheitliche Regelungen...
Michael Buckbee
1 minute gelesen
Letzte aktualisierung 28. Oktober 2021

Am 12. März befürwortete das EU‑Parlament die Datenschutzreform mit 621 Stimmen bei nur zehn Gegenstimmen. Nach einem langwierigen und umstrittenen Gesetzgebungsverfahren ist die Idee einer Datenschutzbehörde, die als zentrale Anlaufstelle einheitliche Regelungen in allen 28 Mitgliedstaaten durchsetzt, nun auch in der endgültigen Fassung der Rechtsvorschriften enthalten. Durch die Abstimmung wurden außerdem wichtige Grundsätze bestätigt, die den Kern der Reform bilden, darunter das sogenannte „Recht auf Vergessen“, ein verbraucherorientierte Eigentumsrecht für Daten und „Privacy by Design“ (also einem „eingebauten“ Datenschutz der Privatsphäre).

Noch ist eine weitere Abstimmung ist vonnöten, damit die Reform Gesetzeskraft erlangen kann. Der EU‑Ministerrat, der in Abgrenzung zum Parlament als Bürgervertretung die Vertretung der Staaten bildet, ist die nächste Instanz, welche die Neuerungen befürworten oder ablehnen muss. Wenn Ministerrat Änderungen vornimmt, geht das Ganze wieder zurück an das EU‑Parlament und eine neue Runde beginnt.

Wie ich bereits im vergangenen Jahr in diesem Blog skizziert habe, wird sich die Aktualisierung der Datenschutzrichtlinie direkt auf US‑Unternehmen mit Tochtergesellschaften in der EU auswirken. Sie müssen sich nicht nur mit den oben genannten Grundsätzen auseinandersetzen, sondern auch mit strengeren Regelungen bezüglich der Meldung von Sicherheitsvorfällen, einer weiter gefassten Definition von personenbezogenen Informationen, verschärften Anforderungen in Bezug auf die Einholung einer ausdrücklichen Zustimmung der Verbraucher, höheren Strafen bei Nichteinhaltung und strengeren Datenschutzregelungen für Daten, die an Länder außerhalb der EU weitergegeben werden. David Myers von Gigaom liefert eine nützliche Zusammenfassung der wichtigsten Bestandteile der neuen Regelungen und wie sie sich auswirken.

Für kleinere Unternehmen gelten jedoch einige Ausnahmen. Wie unser EU‑Korrespondent Cyril Simonnet feststellt, haben Deutschland und das Vereinigte Königreich starke Bedenken im Hinblick auf die zusätzlichen administrativen Aufwände und die mit den Reformen verbundenen allgemeinen Verwaltungsaufwendungen geäußert. Kleinere Unternehmen müssen laut den neuen Regelungen nun keinen eigenen Datenschutzbeauftragten mehr haben und Verstöße nicht der Datenschutzbehörde melden.

Wir halten Sie hier über die Ergebnisse der Abstimmung im EU‑Ministerrat und alle wichtigen Änderungen auf dem Laufenden.

 

 

The post EU Datenschutzreform nimmt Fahrt auf appeared first on Varonis Deutsch.

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

eu-datenschutz-grundverordnung:-5-punkte,-die-sie-kennen-sollten
EU-Datenschutz-Grundverordnung: 5 Punkte, die Sie kennen sollten
Die europäischen Regulierungsbehörden meinen es ernst mit ihrer Datenschutzreform. Die Datenschutz-Grundverordnung (DS-GVO) ist eine komplette Überarbeitung der bisherigen EU-Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten und steht kurz vor dem Abschluss. Wir...
datenschutz-compliance-und-datadvantage,-teil-i:-wichtige-berichte-für-die-risikobewertung
Datenschutz-Compliance und DatAdvantage, Teil I: Wichtige Berichte für die Risikobewertung
Über die letzten Jahre veröffentlichte ich verschiedenste Artikel zu unterschiedlichen Datensicherheitsstandards, Datenschutzgesetzen und Datenschutzbestimmungen. Daher kann ich mit gutem Gewissen behaupten, dass es einige Ähnlichkeiten zwischen der Datenschutz-Grundverordnungder EU, den HIPAA-Vorschriftender USA,...
der-status-quo-in-sachen-datenschutzverletzungen
Der Status Quo in Sachen Datenschutzverletzungen
von Andy Green Durch Zufall wurde der Datensicherheitsreport 2012 zu Datenschutzverstößen (DBIR) in dieser Woche zusammen mit den Ergebnissen unserer eigenen Datenschutzumfrage veröffentlicht. Somit scheint es ein idealer Zeitpunkt zu sein,...
grenzüberschreitende-datensicherheit:-eine-bedrohung-für-das-internet?
Grenzüberschreitende Datensicherheit: eine Bedrohung für das Internet?
Sicher haben Sie schon von der geplanten Datenschutz-Grundverordnung (DS-GVO) der EU gehört, die die Datenschutzrichtlinie von 1995 ablösen soll. Derzeit erlässt jeder EU-Mitgliedsstaat eigene Gesetze, um die Datenschutzrichtlinie zu erfüllen....