Suchen

EU-Kommission arbeitet an Gesetz für freien Datenfluss Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

| Autor: Elke Witmer-Goßner

Parallel zu der ab 25. Mai 2018 geltenden Datenschutz-Grundverordnung (EU-DSGVO) will die Europäische Kommission auch den Umgang mit nicht-personenbezogenen Daten regeln, um den freien Datenfluss innerhalb des EU-Binnenmarkts zu fördern.

Firmen zum Thema

Eine neue Verordnung zum „Free Flow of Data“ in der EU soll Cloud- und Datendienstleister stärken.
Eine neue Verordnung zum „Free Flow of Data“ in der EU soll Cloud- und Datendienstleister stärken.
(Bild: © geralt - Pixabay/CC0)

Ein entsprechender Vorschlag, wie mit nicht-personenbezogenen Daten im europäischen Datenaustausch und grenzüberschreitender Speicherung verfahren werden soll, wurde jetzt am 13. September von der Europäischen Kommission angenommen. Der Gesetzesvorschlag „Proposal for a Regulation of the European Parliament and of the Council on a framework for the free flow of non-personal data in the European Union“ soll die Herausforderungen neuer digitaler Technologien wie Cloud Computing, Big Data, künstliche Intelligenz und das Internet der Dinge (Internet of Things IoT) berücksichtigen. Dem Gesetzesvorschlag vorausgegangen war dieses Jahr schon die Mitteilung „Aufbau einer europäischen Datenwirtschaft". Hier schätzte man den Wert des EU-Datenmarkts im Jahr 2016 auf fast 60 Mrd. Euro, was einem Wachstum von fast 10 Prozent gegenüber dem Vorjahr entsprochen hätte. 2020 könnte sich der EU-Datenmarkt bereits auf über 106 Mrd. Euro belaufen, so die Prognosen.

Freier Datenaustausch stärkt Binnenmarkt

Um dieses Potenzial auszuschöpfen, soll die grenzüberschreitende Mobilität nicht-personenbezogener Daten im Binnenmarkt, der heute in vielen Mitgliedstaaten durch lokale Beschränkungen oder Rechtsunsicherheit auf dem Markt eingeschränkt ist, verbessert werden. Gleichzeitig soll aber gewährleistet bleiben, dass die Befugnisse der zuständigen Behörden, Daten zu Regulierungskontrollzwecken sowie Inspektionen und Audits anzufordern und Zugang zu diesen Daten zu erhalten, unberührt bleiben. Außerdem soll der Wechsel zwischen Diensteanbietern sowie die Übertragung von Daten für professionelle Nutzer von Datenspeicherungs- oder sonstigen Verarbeitungsdiensten, ohne dass eine übermäßige Belastung der Diensteanbieter entstehen oder der Markt verzerrt werden könnte.

Das allgemeine politische Ziel der Initiative besteht darin, einen wettbewerbsfähigeren und stärker integrierten Binnenmarkt für Datenspeicherungs- und sonstige Verarbeitungsdienste und -tätigkeiten zu schaffen, indem die genannten Bereiche klar geregelt werden. In diesem Vorschlag wird die Datenspeicherung und sonstige Verarbeitung im weitesten Sinne genutzt, d. h. die Nutzung aller Arten von IT-Systemen, entweder in den Räumlichkeiten des Nutzers oder ausgelagert an einen Datenspeicher- oder Verarbeitungsdienstleister.

Da dieser Vorschlag andere elektronische Daten als personenbezogene Daten betrifft, soll er den Rechtsrahmen der Union für den Datenschutz, insbesondere die Verordnung 2016/679 (BIPR), Richtlinie 2016/680 (Polizeirichtlinie) und Richtlinie 2002/58/EG (Datenschutzrichtlinie), die ein hohes Schutzniveau für personenbezogene Daten und den freien Verkehr personenbezogener Daten innerhalb der Union gewährleisten, nicht berühren.

„Free Flow of Data“ wird begrüßt

Der Verband der Cloud-Infrastruktur-Anbieter in Europa, CISPE, bewertete den Vorschlag der Europäischen Kommission zum freien Datenfluss nicht-personenbezogener Daten inzwischen als einen „wichtigen Schritt nach vorne für die europäische Cloud-Industrie“. Auch wenn zentrale Themen wie Datensicherheit, Selbstregulierung, Datenportabilität und der Schutz von KMUs noch weiter vertieft und geklärt werden müssten. CISPE-Vorsitzender Alban Schmutz teilt die Meinung der Europäischen Kommission, dass die vorgeschlagene Verordnung den gemeinsamen europäischen Binnenmarkt „ein gutes Stück“ voranbringen werde: „„Die Beseitigung von Beschränkungen des grenzüberschreitenden Datentransfers werden das Wirtschaftswachstum sowie die Schaffung neuer Arbeitsplätze vorantreiben, da EU-Mitgliedstaaten so im gleichen Umfang Zugang zu einem internen Markt erhalten wie die USA oder China.“

Allerdings müssten noch einige Fragen geklärt werden. Vor allem Ausnahmen dieses Free-Flow-Prinzips zugunsten der öffentlichen Sicherheit müssten klar definiert und die Datenklassifizierung innerhalb der EU vereinheitlicht werden. Sicherheit sei ein essentieller Bestandteil des freien Datenflusses. Deshalb plädiere sein Verband für eine einheitliche Vorgehensweise zum Schutz von Unternehmen und ihren Daten, um das Vertrauen in Cloud-Dienste zu stärken – eine Vorgehensweise vergleichbar mit der European Secure Cloud Initiative, die von Ländern wie Frankreich und Deutschland aktiv unterstützt werde, erklärt Schmutz.

CISPE wünscht sich im Zuge des beginnenden Dialogs über die vorgeschlagene Verordnung, eine möglichst KMU-freundliche Vorgehensweise. Im Zusammenhang mit Datenportabilität wäre es zum Beispiel wichtig, die Kosten für kleinere und mittelständige Unternehmen zu analysieren und neue Garantien im Konkursfall auszuarbeiten. „Wir müssen sicherstellen, dass der freie Datenfluss nicht-personenbezogener Daten europäischen KMUs hilft und keine zusätzliche Belastung für sie darstellt“, so Schmutz.

(ID:44895122)

Über den Autor

 Elke Witmer-Goßner

Elke Witmer-Goßner

Redakteurin, CloudComputing-Insider.de