EU-Datenschutzgesetze halten mit Technologie nicht Schritt

Laut einer vom ASPIC in Auftrag gegebenen Studie sind daran die uneinheitlichen Implementierungen der EU-Datenschutz-Richtlinien von 1995 in den einzelnen Mitgliedsstaaten schuld. Grund für die Gefahr einer strafrechtlichen Verfolgung sei die Unsicherheit über die Vorgehensweise der Einhaltung der Richtlinien sowie der Verletzung der Datenschutzrechte des Individuums.

Das ASPIC fordert die Europäische Kommission vor diesem Hintergrund auf, eine Reihe von Änderungen zu vollziehen. Dazu zählen:

• Vereinheitlichung der Datenschutzgesetze innerhalb der EU
• Einrichtung einer zentralen europäischen Datenschutzaufsichtsbehörde, die in Zusammenarbeit mit den einzelnen Ländern gemeinsame Registrierungs- und Informationsprozesse implementieren wird, sowie die Anpassung der Richtlinien an technologische Veränderungen übernehmen und überwachen soll.
• Definition der Rolle des Service-Providers als Datenverarbeiter und Datenverwalter, um den Anforderungen der technologischen Realität gerecht zu werden.
• Einführung eines Risikobewertungsansatzes, um festzustellen, ob die Datenschutzrichtlinien bzw. -gesetze in Nicht-EU-Mitgliedsstaaten hinreichend sind.

"Das Internet und Web-basierende Technologien haben die Art und Weise, wie Menschen arbeiten und Daten verarbeitet sowie übertragen werden, grundsätzlich geändert", so Jeff Maynard, European Chairman von ASPIC. "Unternehmen, die ihre Geschäfte über das Internet abwickeln, wie zum Beispiel ASPs, möchten geschäftliche Operationen effizient durchführen und gleichzeitig die Rechte des Einzelnen wahren. Die Datenschutzgesetze, entstanden in einer Zeit, als Daten etwas relativ statisches waren. Sie müssen geändert werden, um der heutigen Realität einer mobilen Online-Welt gerecht zu werden."