European Data Protection Supervisor on Unleashing the potential of Cloud Computing in Europe

Opinion of the European Data Protection Supervisor on the Commission’s
Communication on “Unleashing the potential of Cloud Computing in Europe”
… HAS ADOPTED THE FOLLOWING OPINION:

I. INTRODUCTION
I.1. Aim of the Opinion
1. In view of the importance of cloud computing in the evolving information society
and of the ongoing policy debate within the EU on cloud computing, the EDPS has
decided to issue this Opinion on his own initiative.
2. This Opinion responds to the Communication of the Commission “Unleashing the
Potential of Cloud Computing in Europe” of 27 September 2012 (hereafter ‘the
Communication)3, which sets forth key actions and policy steps to be taken to speed
up the use of cloud computing services in Europe. The EDPS was consulted
informally before the adoption of the Communication and provided informal
comments. He welcomes that some of his comments have been taken into account
in the Communication.
“European Data Protection Supervisor on Unleashing the potential of Cloud Computing in Europe” weiterlesen

Die geplante EU-Datenschutzverordnung (Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung))

Nachfolgend die detaillierte Begründung nebst dem entsprechenden Vorschlag:

BEGRÜNDUNG

1. KONTEXT

Der in der Mitteilung KOM(2012) 9[1] skizzierte Vorschlag der Kommission für einen neuen Rechtsrahmen zum Schutz personenbezogener Daten in der EU wird im Folgenden näher erläutert. Die vorgeschlagene neue Datenschutzregelung besteht aus zwei Teilen:

– einem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) und

– einem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr[2].

Diese Begründung bezieht sich auf den Legislativvorschlag für die Datenschutz-Grundverordnung.

Kernstück der EU-Vorschriften zum Schutz personenbezogener Daten ist die Richtlinie 95/46/EG[3] aus dem Jahr 1995, die auf zweierlei abzielt: Schutz des Grundrechts auf Datenschutz und Garantie des freien Verkehrs personenbezogener Daten zwischen den Mitgliedstaaten. Ergänzt wurde die Richtlinie durch den Rahmenbeschluss 2008/977/JI, der den Schutz personenbezogener Daten im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen regelt.[4]

Der rasche technologische Fortschritt stellt den Datenschutz vor neue Herausforderungen. Das Ausmaß, in dem Daten ausgetauscht und erhoben werden, hat rasant zugenommen. Die Technik macht es möglich, dass Privatwirtschaft und Staat im Rahmen ihrer Tätigkeiten in einem noch nie dagewesenen Umfang auf personenbezogene Daten zurückgreifen. Zunehmend werden auch private Informationen ins weltweite Netz gestellt und damit öffentlich zugänglich gemacht. Die Informationstechnologie hat das wirtschaftliche und gesellschaftliche Leben gründlich verändert.

Die wirtschaftliche Entwicklung setzt Vertrauen in die Online-Umgebung voraus. Verbraucher, denen es an Vertrauen mangelt, scheuen Online-Einkäufe und neue Dienste. Hierdurch könnte sich die Entwicklung innovativer Anwendungen neuer Technologien verlangsamen. Der Schutz personenbezogener Daten spielt daher eine zentrale Rolle in der Digitalen Agenda für Europa[5] und allgemein in der Strategie Europa 2020[6].

“Die geplante EU-Datenschutzverordnung (Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung))” weiterlesen

Gesamtkonzept für den Datenschutz in der Europäischen Union

Gesamtkonzept für den Datenschutz in der Europäischen Union

1. NEUE HERAUSFORDERUNGEN FÜR DEN DATENSCHUTZ
Die Datenschutzrichtlinie von 19951 war ein Meilenstein in der Entwicklung der
Datenschutzpolitik der Europäischen Union. Die Richtlinie bestätigt zwei der ältesten,
gleichermaßen wichtigen Ziele des europäischen Integrationsprozesses: einerseits den Schutz
der Grundrechte und der Grundfreiheiten des Einzelnen, insbesondere des Grundrechts auf
Datenschutz, und andererseits die Vollendung des Binnenmarktes – in diesem Fall den freien
Verkehr personenbezogener Daten.
Diese beiden Ziele sowie die Grundsätze der Richtlinie gelten fünfzehn Jahre später
unverändert. Die Welt um uns herum hat sich hingegen infolge der raschen
technologischen Entwicklung und der Globalisierung tiefgreifend verändert, was den
Datenschutz vor neue Herausforderungen stellt.
Moderne Technologien ermöglichen es dem Einzelnen, in einem nie zuvor dagewesenen
Ausmaß im Handumdrehen Informationen über seine Verhaltensweisen und Vorlieben
weiterzugeben und sie öffentlich und weltweit zugänglich zu machen. Soziale Netzwerke,
denen Hunderte Millionen Mitglieder aus aller Welt angehören, sind vielleicht das
augenfälligste, aber nicht das einzige Beispiel für dieses Phänomen. „Cloud-Computing“ –
also die Datenverarbeitung über das Internet, bei der sich Software, Ressourcen und
Informationen auf andernorts untergebrachten Servern („in the cloud“, also „in der Wolke“)
befinden – könnte ebenfalls Datenschutzrisiken bergen: der Einzelne könnte die Kontrolle
über potenziell sensible Informationen zu seiner Person verlieren, wenn er Daten mit
Programmen abspeichert, die auf den Rechnern anderer Personen installiert sind. Einer
aktuellen Studie zufolge besteht inzwischen unter den Datenschutzbehörden,
Unternehmensverbänden und Verbraucherorganisationen weitgehend Einigkeit darüber, dass
mit den Online-Aktivitäten zunehmende Risiken für den Schutz der Privatsphäre und
personenbezogener Daten verbunden sind.

“Gesamtkonzept für den Datenschutz in der Europäischen Union” weiterlesen