EU Verordnungsentwurf: Freier Fluss nicht-personenbezogener Daten – Teil 1
Co-Autor:innen: Mag. Sabine Brunner, LLB.oec.; Mag. Rafael Linus Nagel
Kommission will Hürden im digitalen Binnenmarkt beseitigen
Derzeit stehen die EU Datenschutz-Grundverordnung (DSGVO) und die damit einhergehenden Herausforderungen für Unternehmen noch im medialen Fokus. Zwischenzeitlich wird allerdings in Brüssel bereits an einer neuen Verordnung gearbeitet, bei der ebenfalls „Daten“ im Mittelpunkt stehen – dieses Mal nicht-personenbezogene Daten. Der Verordnungsentwurf für den freien Fluss von nicht-personenbezogenen Daten innerhalb der EU wurde von der Europäischen Kommission bereits im September 2017 veröffentlicht.
Die Kommission erhofft sich, durch die Verordnung bestehende Hürden im digitalen Binnenmarkt zu beseitigen und insbesondere den Unternehmen die Möglichkeit zur Ausschöpfung des Potenzials neuer Technologien – wie z.B. Cloud Computing, Big Data und Artificial Intelligence – zu bieten.
Der Verordnungsentwurf im Überblick:
- Ungerechtfertigte Datenlokalisierungsbeschränkungen der Behörden sollen EU-weit aufgehoben werden.
- Nationalen Behörden soll künftig auch bei Speicherung und Verarbeitung der Daten in anderen EU-Ländern zu Regulierungs- und Aufsichtszwecken ein Zugriff auf diese Daten möglich sein.
- Cloud-Anbieter sollen zur Selbstregulierung und Entwicklung von Verhaltenskodizes angehalten werden, um unter anderem einen Anbieterwechsel und die Rückübertragung von Daten auf eigene IT-Systeme für Unternehmen einfacher zu machen.
- In jedem Mitgliedstaat soll eine zentrale Anlaufstelle eingerichtet werden, um die effektive Anwendung der neuen Verordnung zu gewährleisten.
Ausblick
Der Verordnungsentwurf befindet sich erst in den Kinderschuhen und wurde kürzlich vom Ausschuss für Binnenmarkt und Konsumentenschutz (IMCO) im Europäischen Parlament gesichtet. Es ist derzeit davon auszugehen, dass die Verordnung bis zur Gesetzwerdung noch einen längeren Weg zu beschreiten hat.
Adressaten der neuen Verordnung für den freien Fluss von nicht personenbezogenen Daten werden im Vergleich zur DSGVO hauptsächlich die Mitgliedstaaten sein, weshalb auf die Unternehmen selbst voraussichtlich keine großen Herausforderungen zukommen werden. Vielmehr werden die Unternehmen in der EU von den erleichterten Rahmenbedingungen profitieren. Allerdings löst der Verordnungsentwurf ein grundsätzliches Problem, das jedem „freien Fluss von-nicht personenbezogenen Daten“ de-facto vorgelagert ist, nicht:
Wem gehören eigentlich diese Daten?
Fortsetzung folgt.