Aufgrund der zahlreichen Änderungsanträge kann das Europaparlament voraussichtlich erst im Herbst über den Entwurf abstimmen. Die Zeit sollte aus BITKOM-Sicht genutzt werden, um den Entwurf zu einem stimmigen und zukunftsfähigen Gesamtkonzept weiterzuentwickeln.
„Eine einheitlich gestaltete und durchgesetzte Datenschutzgesetzgebung in Europa ist Grundvoraussetzung vieler Dienste, wie etwa Cloud Computing“, sagte BITKOM-Präsident Prof. Dieter Kempf. „Es geht der Wirtschaft sowohl um eine wirkungsvolle Verankerung des hohen deutschen Niveaus in der EU als auch um eine Modernisierung des Datenschutzrechts, damit innovative Dienste und Geschäftsmodelle in Deutschland und Europa verfügbar sind.“
Gerade die deutschen Unternehmen setzen sich für die Förderung von möglichst datensparsamen Methoden der Informationsverarbeitung ein. Damit diese zum Einsatz kommen, solle die EU-Verordnung Anreize und klare Regeln für die Anwendung von Anonymisierungs- und Pseudonymisierungs-Techniken schaffen, wie es sie im deutschen Telemediengesetz bereits gibt. Anonymisierung bedeutet das endgültige Entfernen des Personenbezugs. Beim Pseudonymisieren wird der Personenbezug der Daten unkenntlich gemacht, er kann aber im Bedarfsfall vom Unternehmen theoretisch wieder hergestellt werden. Die Pseudonymisierung stellt sicher, dass das Risiko für die Persönlichkeitsrechte in der Datenverarbeitung auf ein absolutes Minimum reduziert wird. So werden zum Beispiel für Testläufe von IT-Systemen, Auswertungen zur Korruptionsbekämpfung oder bei Profilbildungen zur Optimierung von Webseiten pseudonymisierte Daten verwendet.
„Es muss gewährleistet sein, dass die Verbraucher die Kontrolle über ihre Daten behalten und gleichzeitig neue, datenintensive Dienste nutzen können“, so Kempf. So sei zum Beispiel Profilbildung in gewissem Umfang für das Funktionieren vieler innovativer Dienste notwendig. „Einschränkungen sollten sich am Risiko und den drohenden Nachteilen für die Betroffen orientieren“, sagte Kempf.
Eine weitere Forderung der Unternehmen ist die Aufnahme eines Datenschutzbeauftragten nach deutschem Vorbild in die neue EU-Datenschutzverordnung. Dieser berichtet direkt an die Geschäftsführung und hat eine starke Stellung, um auf die Einhaltung des Datenschutzes im Unternehmen hinzuwirken.