EU-Rat: Abschwächung der Datenschutzreform empfohlen

Datenverarbeitende Stellen sollen weniger strengen datenschutzrechtlichen Auflagen unterliegen, so die Innen- und Justizminister der EU während der jüngsten Beratung der geplanten Datenschutz-Grundverordnung in Brüssel.

Besondere Schutzanforderungen sollen nur dann für Unternehmen oder Behörden verpflichtend sein, wenn die verarbeiteten Daten in hohem Maße riskant sind. Als besonders gefährdet gelten dabei an sich besonders sensible personenbezogene Informationen wie Gendaten, Angaben zur ethnischen Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, zum Sexualverhalten oder zur Mitgliedschaft in einer Gewerkschaft. Zudem sollen Daten, deren Nutzung zu Diskriminierungen, Ruf- und Finanzschädigung oder Vertrauensbrüchen führen könnten, dazugehören.

Wer nicht den besonderen Schutzanforderungen unterliegt, soll etwa von der Vornahme kostenintensiver Datenschutzfolgeanalysen, der Meldung von Sicherheitspannen sowie vom Prinzip („Privacy by design and by default“) befreit sein. Die Bestellung von betrieblichen Datenschutzbeauftragten soll nur dann erforderlich sein, wenn dies vom nationalen Recht vorgesehen ist.

Vorläufig verabschiedetes Kapitel zu technischen und organisatorischen Schutzmaßnahmen