Seit Jahren diskutieren Bürger, Politiker und Vertreter der Wirtschaft über eine Reform des europäischen Datenschutzrechtes. Das scheint auch nötig. Zum einen stammt die aktuelle Rechtsgrundlage, die„Richtlinie 95/46/EG … zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ aus dem Jahr 1995 und ist damit den heutigen Anforderungen an das Internetzeitalter kam noch gewachsen. Zum anderen zeigen die zahlreichen Datenschutzskandale der letzten Monate (PRISM, TEMPORA, XKeyscore), dass die bestehenden Reglungen nicht ausreichen, um einen angemessenen Schutz personenbezogener Daten zu gewährleisten. Letztlich ist die Richtlinie in den europäischen Mitgliedstaaten auch nicht einheitlich umgesetzt worden. Die Existenz eines einheitlichen Datenschutzniveaus in Europa ist daher zumindest zweifelhaft.
Die neue sog. Datenschutz-Grundverordnung soll die Richtlinie 95/46/EG ersetzen und angemessene Datenschutzstandards sicherstellen. Sie muss in den Mitgliedstaaten nicht mehr in nationales Recht umgesetzt werden, sondern wird europaweit einheitlich und unmittelbar gelten.
Der Entwurf der europäischen Parlamentes und des Rates ist seit seiner Veröffentlichung im Januar 2012 Gegenstand einer regen Auseinandersetzung von Interessengruppen. Insbesondere Vertretern der Wirtschaft gehen einzelne Reglungen zu weit und sie befürchten Standortnachteile. Bürger- und Verbrauchergruppen geht der Entwurf dagegen nicht weit genug. Die Rechte des Einzelnen als Herr seiner Daten müssten noch mehr gestärkt werden. Zeitweise lagen mehr als 4.000 Änderungsanträge für die Datenschutz-Grundverordnung vor.
Nachdem sich das europäische Parlament nunmehr auf einen einheitlichen Entwurf verständigt hat stellt der grüne Europaabgeordnete Jan-Philipp Albrecht, der federführend für den Entwurf verantwortlich ist, den aktuellen Stand in 10 Punkten dar.
So ist beispielsweise an die Stelle des „Rechts auf Vergessenwerden“, welches Unternehmen verpflichtet hätte, nicht nur eigenen Daten über den Betroffenen zu löschen, sondern auch darauf hinzuwirken, dass diese bei jedem anderen Unternehmen gelöscht werden, an die die Daten weitergeben worden, durch ein „Recht auf Löschung“ ersetzt worden. Hiernach kann der Betroffene sich an die Unternehmen wenden, die über seine Daten verfügen, und deren Löschung verlangen. Dies gilt insbesondere für unzulässig erlangte oder veröffentlichte Daten.
Ein weiterer wichtiger Punkt betrifft speziell die Weitergabe der Daten eines Betroffenen an ausländische Geheimdienste. Diese Daten sollen nur noch auf der Grundlage europäischen Rechts oder darauf beruhender Rechtshilfeabkommen an Behörden in Drittstaaten weitergeben werden dürfen.
Der neue gemeinsame Entwurf ist ein wichtiger Schritt zu einem europaweit einheitlichen Datenschutzrecht, aber nicht der Letzte. Am 21. Oktober 2013 wird der Innenausschuss über das Verhandlungsmandat des Europäischen Parlaments abstimmen. Sobald eine Einigung im Rat erzielt wurde, sollen Verhandlungen zwischen dem Europäischem Parlament, dem Rat und der Europäischer Kommission stattfinden. Geplant ist, die Verordnung noch vor den Europawahlen im Mai 2014 zu verabschieden.