Foto: Fotolia, Sean Gladwell
Auf den ersten Blick scheint die geplante EU-Datenschutzverordnung nicht den Bedürfnissen unserer Channel-Partner zu entsprechen. Doch Veränderungen bieten häufig Chancen. Dass nun erstmalig gemeinsame Datenschutzvorschriften für Organisationen in der gesamten Europäischen Union eingeführt werden sollen, ist in Wahrheit eine gute Nachricht. Die neuen Regelungen sehen vor, dass Unternehmen im Falle einer Sicherheitsverletzung alle Betroffenen sofort benachrichtigen müssen. Unsere Channel-Partner zeigten sich bestürzt darüber, dass Hackerangriffe von großen Namen der Branche wie DigiNotar einfach verschwiegen wurden.
Dies ist die erste wesentliche und längst überfällige Aktualisierung der Datenschutzverordnung seit 1995. Die Maßnahmen werden derzeit von der Europäischen Kommission ausgearbeitet und die Details sind noch nicht vollständig geklärt. Anschließend müssen die nationalen Regierungen zustimmen. Insbesondere Deutschland wird nicht bereit sein, seine bisherigen Datenschutzgesetze auf Anordnung aus Brüssel aufzulockern. Bis die Richtlinien in Kraft treten, kann es deshalb noch zwei bis vier Jahre dauern.
Trotz der Wirtschaftskrise, die in den letzten Monaten für Schlagzeilen gesorgt hat, bleibt Europa für nordamerikanische Unternehmen ein wichtiger Markt. Er stellt einen Stützpunkt für die Märkte im Nahen Osten und in Afrika dar, und London ist nach wie vor einer der wichtigsten Finanzzentren der Welt. Was finanzielle Integrität angeht, hat die Koalitionsregierung des Vereinigten Königreichs in Europa eine Vorreiterrolle übernommen. Europa hat jedoch die Angewohnheit, sich selbst Steine in den Weg zu legen, und einige sind der Ansicht, dass dies auch auf die neuen Richtlinien zutrifft.
Laut der vorgeschlagenen Verordnung soll die EU künftig Unternehmen einfacher bestrafen können, die größere Datenschutzverletzungen nicht verhindern oder Kundendaten ohne deren Einwilligung an Dritte verkaufen. Außerdem sollen Informationen in sozialen Netzwerken und Cloud-Computing-Services besser geschützt werden. Sobald persönliche Daten gefährdet wurden, müssen Organisationen Datenschutzbehörden sowie die betroffenen Personen innerhalb von 24 Stunden benachrichtigen. Die Verordnung wird auch für europäische Niederlassungen außereuropäischer Konzerne gelten, so dass diese gezwungen sein werden, ihre Datenschutzrichtlinien zu verschärfen. Alle Unternehmen mit mehr als 250 Mitarbeitern müssen zudem Datenschutzbeauftragte ernennen. Die neuen Vorschriften verleihen der EU ähnliche Befugnisse wie bei Wettbewerbsangelegenheiten - hier können bei Verstößen Strafen in Höhe von bis zu 10 % des Jahresumsatzes verhängt werden.