Am 12. März befürwortete das EU‑Parlament die Datenschutzreform mit 621 Stimmen bei nur zehn Gegenstimmen. Nach einem langwierigen und umstrittenen Gesetzgebungsverfahren ist die Idee einer Datenschutzbehörde, die als zentrale Anlaufstelle einheitliche Regelungen in allen 28 Mitgliedstaaten durchsetzt, nun auch in der endgültigen Fassung der Rechtsvorschriften enthalten. Durch die Abstimmung wurden außerdem wichtige Grundsätze bestätigt, die den Kern der Reform bilden, darunter das sogenannte „Recht auf Vergessen“, ein verbraucherorientierte Eigentumsrecht für Daten und „Privacy by Design“ (also einem „eingebauten“ Datenschutz der Privatsphäre).
Noch ist eine weitere Abstimmung ist vonnöten, damit die Reform Gesetzeskraft erlangen kann. Der EU‑Ministerrat, der in Abgrenzung zum Parlament als Bürgervertretung die Vertretung der Staaten bildet, ist die nächste Instanz, welche die Neuerungen befürworten oder ablehnen muss. Wenn Ministerrat Änderungen vornimmt, geht das Ganze wieder zurück an das EU‑Parlament und eine neue Runde beginnt.
Wie ich bereits im vergangenen Jahr in diesem Blog skizziert habe, wird sich die Aktualisierung der Datenschutzrichtlinie direkt auf US‑Unternehmen mit Tochtergesellschaften in der EU auswirken. Sie müssen sich nicht nur mit den oben genannten Grundsätzen auseinandersetzen, sondern auch mit strengeren Regelungen bezüglich der Meldung von Sicherheitsvorfällen, einer weiter gefassten Definition von personenbezogenen Informationen, verschärften Anforderungen in Bezug auf die Einholung einer ausdrücklichen Zustimmung der Verbraucher, höheren Strafen bei Nichteinhaltung und strengeren Datenschutzregelungen für Daten, die an Länder außerhalb der EU weitergegeben werden. David Myers von Gigaom liefert eine nützliche Zusammenfassung der wichtigsten Bestandteile der neuen Regelungen und wie sie sich auswirken.
Für kleinere Unternehmen gelten jedoch einige Ausnahmen. Wie unser EU‑Korrespondent Cyril Simonnet feststellt, haben Deutschland und das Vereinigte Königreich starke Bedenken im Hinblick auf die zusätzlichen administrativen Aufwände und die mit den Reformen verbundenen allgemeinen Verwaltungsaufwendungen geäußert. Kleinere Unternehmen müssen laut den neuen Regelungen nun keinen eigenen Datenschutzbeauftragten mehr haben und Verstöße nicht der Datenschutzbehörde melden.
Wir halten Sie hier über die Ergebnisse der Abstimmung im EU‑Ministerrat und alle wichtigen Änderungen auf dem Laufenden.
The post EU Datenschutzreform nimmt Fahrt auf appeared first on Varonis Deutsch.
What should I do now?
Below are three ways you can continue your journey to reduce data risk at your company:
Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.
See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.
Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.
![eu-dsgvo:-rechte-in-bezug-auf-daten-und-sicherheitsverpflichtungen-[infografik]](https://info.varonis.com/hubfs/Varonis_June2021/Images/license.png)
