Seit dem 28.05.2019 gelten EU-weit die neuen Vorschriften für den freien Verkehr nicht personenbezogener Daten. Sie ermöglichen es, Daten überall in der EU ohne ungerechtfertigte Beschränkungen zu speichern und zu verarbeiten. Wie diese neuen Vorschriften im Zusammenwirken mit den EU-Datenschutzvorschriften angewendet werden müssen, hat die EU-Kommission am 29.05.2019 in einem Leitfaden erläutert. Die Leitlinien sollen insbesondere kleinen und mittleren Unternehmen bei der Anwendung helfen.
„Die heute veröffentlichten Leitlinien schaffen nun vollständige Klarheit darüber, wie der freie Verkehr nicht personenbezogener Daten auf der Basis unserer strengen Vorschriften für den Schutz personenbezogener Daten ablaufen kann“, sagte der für den digitalen Binnenmarkt zuständige Vizepräsident, Andrus Ansip. „Bis 2025 dürfte die Datenwirtschaft 5,4 Prozent des BIP der EU-27 generieren, was 544 Mrd. Euro entspricht. Dieses riesige Potenzial ist jedoch begrenzt, wenn Daten nicht frei zirkulieren können. Durch die Beseitigung von Datenlokalisierungsauflagen geben wir mehr Menschen und Unternehmen die Möglichkeit, Daten und deren Potenzial optimal zu nutzen.“
Zusammen mit der Datenschutz-Grundverordnung‚ die seit einem Jahr gilt‚ bietet die neue Verordnung über den freien Verkehr nicht personenbezogener Daten ein stabiles rechtliches und wirtschaftliches Umfeld für die Datenverarbeitung.
Nach der neuen Verordnung ist es den EU-Ländern untersagt, Rechtsvorschriften einzuführen, in denen ungerechtfertigterweise vorgeschrieben wird, Daten ausschließlich im Inland zu speichern. Bei der Verordnung handelt es sich um die erste ihrer Art weltweit. Mit den neuen Vorschriften werden Rechtssicherheit und Vertrauen der Unternehmen gestärkt. Ferner ist es für KMU und Start-ups einfacher, neue innovative Dienstleistungen zu entwickeln, die besten Angebote von Datenverarbeitungsdiensten im Binnenmarkt zu nutzen und grenzüberschreitend tätig zu werden.
Die am 29.05.2019 veröffentlichten Leitlinien enthalten praktische Beispiele zur Anwendung der Vorschriften, wenn ein Unternehmen Datensätze verarbeitet, die sowohl aus personenbezogenen als auch aus nicht personenbezogenen Daten bestehen. Ferner werden die Konzepte für personenbezogene und nicht personenbezogene Daten, auch gemischter Datensätze, erläutert; sie enthalten eine Liste der Grundsätze des freien Datenverkehrs und des Verbots der Datenlokalisierungsauflagen sowohl im Rahmen der Datenschutz-Grundverordnung als auch der Verordnung über den freien Verkehr nicht personenbezogener Daten; und schließlich decken sie den Begriff der Datenübertragbarkeit im Rahmen der Verordnung über den freien Verkehr nicht personenbezogener Daten ab. Die Leitlinien enthalten auch die in den beiden Verordnungen festgelegten Anforderungen an die Selbstregulierung.
Hintergrund
Die neue Verordnung gilt seit dem 28. Mai 2019. Als Teil der neuen Vorschriften musste die Kommission Leitlinien zu den Wechselwirkungen dieser Verordnung und der Datenschutz-Grundverordnung sowie den entsprechenden Grenzen veröffentlichen, insbesondere in Bezug auf Datensätze, die sowohl personenbezogene als auch aus nicht personenbezogene Daten enthalten.
Die Vorschriften für den freien Verkehr nicht personenbezogener Daten stehen mit den geltenden Vorschriften für den freien Verkehr und die Übertragbarkeit personenbezogener Daten in der EU im Einklang. Die neuen Regeln
- … gewährleisten den freien grenzüberschreitenden Datenverkehr: Die neuen Vorschriften, die Datenlokalisierungsauflagen verbieten, bilden einen Rahmen, in dem Daten EU-weit gespeichert und verarbeitet werden können. Die Mitgliedstaaten müssen der Kommission etwaige verbleibende oder geplante Datenlokalisierungsauflagen mitteilen, die dann ihrerseits prüft, ob sie gerechtfertigt sind. Beide Verordnungen werden zusammen den freien Verkehr aller – personenbezogenen und nicht personenbezogenen – Daten ermöglichen und so einen gemeinsamen europäischen Datenraum schaffen. Bei gemischten Datensätzen finden die Bestimmungen der Datenschutz-Grundverordnung für den freien Datenverkehr auf die personenbezogenen Daten des Datensatzes Anwendung, während der Grundsatz des freien Datenverkehrs nicht personenbezogener Daten für den entsprechenden nicht personenbezogenen Teil des Datensatzes gilt.
- … gewährleisten die Verfügbarkeit von Daten für ordnungspolitische Kontrollzwecke: Die Behörden werden in der Lage sein, zu Prüf- und Aufsichtszwecken auf Daten innerhalb der ganzen EU zuzugreifen, unabhängig davon, wo diese gespeichert oder verarbeitet werden. Die Mitgliedstaaten können Sanktionen gegen Nutzer verhängen, die nach Aufforderung durch eine zuständige Behörde den Zugriff auf in einem anderen Mitgliedstaat gespeicherte Daten verweigern.
- … unterstützen die Erarbeitung von Verhaltensregeln für Cloud-Dienste, um bis Ende November 2019 den Wechsel zwischen Cloud-Diensteanbietern zu erleichtern. Dadurch wird der Markt für Cloud-Dienste flexibler und die Datendienste in der EU werden erschwinglicher.
Quelle: EU-Kommission, Pressemitteilung vom 29.05.2019