Beim Treffen der Innen- und Justizminister in dieser Woche in Luxemburg steht unter anderem ein weiteres Kapitel im Rahmen der Reform des europäischen Datenschutzrechtes auf der Tagesordnung, eines der wichtigsten europäischen Gesetzesvorhaben für die digitale Welt. Oliver Süme, eco Vorstand Politik und Recht fordert hierzu eine ausgewogene Lösung für die Internetwirtschaft: „Bei der Reform des europäischen Datenschutzrechts sollte ein risikobasierter Ansatz verfolgt werden. Nur so kann ein sachgerechter Ausgleich zwischen den unterschiedlichen Interessen und berechtigten Belangen im Bereich des Datenschutzes und bei der Nutzung und Verarbeitung von Daten stattfinden.“
Konkret schlägt die Internetwirtschaft eine genaue Definition verschiedener Risikostufen bei der Datenverarbeitung und Datennutzung vor: Nicht alle personenbezogenen Daten sind per se als kritisch einzustufen. „Es ist offensichtlich, dass es sich beispielsweise bei Daten im Gesundheits-, oder Bankensektor um besonders sensible Daten handelt, die auch einem entsprechenden Schutzniveau unterliegen müssen. Hier ist ein risikobasierter Ansatz sinnvoll, da er die unterschiedlichen Niveaus und Kategorien deutlich macht und eine differenzierte Betrachtung ermöglicht. Der Umfang der Verantwortlichkeit eines Unternehmens sollte sich dem entsprechend aus dem Risiko und der Gefährdung durch die Datenverarbeitung ergeben. Die zahlreich im Verordnungsentwurf enthaltenen Informations-, Dokumentations- und Berichtspflichten sind wegen der fehlenden Differenzierung nach Risikoklassen in dieser Form überzogen“, erklärt Süme.