EU-Kommission arbeitet an Gesetz für freien Datenfluss

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

| Autor: Elke Witmer-Goßner

Eine neue Verordnung zum „Free Flow of Data“ in der EU soll Cloud- und Datendienstleister stärken.
Eine neue Verordnung zum „Free Flow of Data“ in der EU soll Cloud- und Datendienstleister stärken. (Bild: )

Parallel zu der ab 25. Mai 2018 geltenden Datenschutz-Grundverordnung (EU-DSGVO) will die Europäische Kommission auch den Umgang mit nicht-personenbezogenen Daten regeln, um den freien Datenfluss innerhalb des EU-Binnenmarkts zu fördern.

Ein entsprechender Vorschlag, wie mit nicht-personenbezogenen Daten im europäischen Datenaustausch und grenzüberschreitender Speicherung verfahren werden soll, wurde jetzt am 13. September von der Europäischen Kommission angenommen. Der Gesetzesvorschlag „Proposal for a Regulation of the European Parliament and of the Council on a framework for the free flow of non-personal data in the European Union“ soll die Herausforderungen neuer digitaler Technologien wie Cloud Computing, Big Data, künstliche Intelligenz und das Internet der Dinge (Internet of Things IoT) berücksichtigen. Dem Gesetzesvorschlag vorausgegangen war dieses Jahr schon die Mitteilung „Aufbau einer europäischen Datenwirtschaft". Hier schätzte man den Wert des EU-Datenmarkts im Jahr 2016 auf fast 60 Mrd. Euro, was einem Wachstum von fast 10 Prozent gegenüber dem Vorjahr entsprochen hätte. 2020 könnte sich der EU-Datenmarkt bereits auf über 106 Mrd. Euro belaufen, so die Prognosen.

Freier Datenaustausch stärkt Binnenmarkt

Um dieses Potenzial auszuschöpfen, soll die grenzüberschreitende Mobilität nicht-personenbezogener Daten im Binnenmarkt, der heute in vielen Mitgliedstaaten durch lokale Beschränkungen oder Rechtsunsicherheit auf dem Markt eingeschränkt ist, verbessert werden. Gleichzeitig soll aber gewährleistet bleiben, dass die Befugnisse der zuständigen Behörden, Daten zu Regulierungskontrollzwecken sowie Inspektionen und Audits anzufordern und Zugang zu diesen Daten zu erhalten, unberührt bleiben. Außerdem soll der Wechsel zwischen Diensteanbietern sowie die Übertragung von Daten für professionelle Nutzer von Datenspeicherungs- oder sonstigen Verarbeitungsdiensten, ohne dass eine übermäßige Belastung der Diensteanbieter entstehen oder der Markt verzerrt werden könnte.

Das allgemeine politische Ziel der Initiative besteht darin, einen wettbewerbsfähigeren und stärker integrierten Binnenmarkt für Datenspeicherungs- und sonstige Verarbeitungsdienste und -tätigkeiten zu schaffen, indem die genannten Bereiche klar geregelt werden. In diesem Vorschlag wird die Datenspeicherung und sonstige Verarbeitung im weitesten Sinne genutzt, d. h. die Nutzung aller Arten von IT-Systemen, entweder in den Räumlichkeiten des Nutzers oder ausgelagert an einen Datenspeicher- oder Verarbeitungsdienstleister.

Da dieser Vorschlag andere elektronische Daten als personenbezogene Daten betrifft, soll er den Rechtsrahmen der Union für den Datenschutz, insbesondere die Verordnung 2016/679 (BIPR), Richtlinie 2016/680 (Polizeirichtlinie) und Richtlinie 2002/58/EG (Datenschutzrichtlinie), die ein hohes Schutzniveau für personenbezogene Daten und den freien Verkehr personenbezogener Daten innerhalb der Union gewährleisten, nicht berühren.

„Free Flow of Data“ wird begrüßt

Der Verband der Cloud-Infrastruktur-Anbieter in Europa, CISPE, bewertete den Vorschlag der Europäischen Kommission zum freien Datenfluss nicht-personenbezogener Daten inzwischen als einen „wichtigen Schritt nach vorne für die europäische Cloud-Industrie“. Auch wenn zentrale Themen wie Datensicherheit, Selbstregulierung, Datenportabilität und der Schutz von KMUs noch weiter vertieft und geklärt werden müssten. CISPE-Vorsitzender Alban Schmutz teilt die Meinung der Europäischen Kommission, dass die vorgeschlagene Verordnung den gemeinsamen europäischen Binnenmarkt „ein gutes Stück“ voranbringen werde: „„Die Beseitigung von Beschränkungen des grenzüberschreitenden Datentransfers werden das Wirtschaftswachstum sowie die Schaffung neuer Arbeitsplätze vorantreiben, da EU-Mitgliedstaaten so im gleichen Umfang Zugang zu einem internen Markt erhalten wie die USA oder China.“

Allerdings müssten noch einige Fragen geklärt werden. Vor allem Ausnahmen dieses Free-Flow-Prinzips zugunsten der öffentlichen Sicherheit müssten klar definiert und die Datenklassifizierung innerhalb der EU vereinheitlicht werden. Sicherheit sei ein essentieller Bestandteil des freien Datenflusses. Deshalb plädiere sein Verband für eine einheitliche Vorgehensweise zum Schutz von Unternehmen und ihren Daten, um das Vertrauen in Cloud-Dienste zu stärken – eine Vorgehensweise vergleichbar mit der European Secure Cloud Initiative, die von Ländern wie Frankreich und Deutschland aktiv unterstützt werde, erklärt Schmutz.

CISPE wünscht sich im Zuge des beginnenden Dialogs über die vorgeschlagene Verordnung, eine möglichst KMU-freundliche Vorgehensweise. Im Zusammenhang mit Datenportabilität wäre es zum Beispiel wichtig, die Kosten für kleinere und mittelständige Unternehmen zu analysieren und neue Garantien im Konkursfall auszuarbeiten. „Wir müssen sicherstellen, dass der freie Datenfluss nicht-personenbezogener Daten europäischen KMUs hilft und keine zusätzliche Belastung für sie darstellt“, so Schmutz.

Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex

CISPE Code of Conduct zum Datenschutz

Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex

06.10.16 - Ob Cloud-Infrastruktur-Services für die Verarbeitung personenbezogener Daten geeignet sind soll ein jetzt vorgestellter Code of Conduct von CISPE zeigen. Im Wesentlichen geht es um den Verzicht von Werbung und die ausschließliche Verarbeitung und Speicherung von Daten in EU-/EWR-Ländern. lesen

Cloud-Infrastrukturanbieter verpflichten sich zu einheitlichem Datenschutz

Europäische Datenschutz-Zertifizierung CISPE

Cloud-Infrastrukturanbieter verpflichten sich zu einheitlichem Datenschutz

17.03.17 - Führende Cloud-Infrastruktur-Anbieter, die im CISPE (Cloud Infrastructure Services Providers in Europe) zusammengeschlossen sind, haben sich zur Einhaltung eines Code of Conduct zum Datenschutz verpflichtet. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44895122 / Recht und Datenschutz)