Durch eine europaweit geltende Datenschutz-Grundverordnung soll eine umfassende Regelung für den Schutz personenbezogener Daten innerhalb der Europäischen Union geschaffen werden. Die Datenschutz-Grundverordnung soll die aus dem Jahr 1995 stammende Richtlinie 95/46/EG ersetzen. Der nunmehr zur Diskussion stehende Entwurf für eine Änderung des von der Kommission vorgelegten Vorschlags für eine Datenschutz-Grundverordnung enthält im Kern folgende Neuerungen:
- Das Recht auf Datenschutz wird zu einem europäischen Grundrecht erhoben, wie dies in Deutschland bereits seit 1983 anerkannt ist.
- Die Rechte der Betroffenen, insbesondere auf Löschung, sollen gestärkt und ein umfassendes Verbot der Datenweitergabe (insbesondere ins Ausland) ohne rechtliche Grundlage geschaffen werden.
- Insbesondere die im inoffiziellen Entwurf der Kommission enthaltene sog. FISA-Klausel (Art. 42 DS-GV), die eine Weitergabe von personenbezogenen Daten aus der Europäischen Union an Strafverfolgungsbehörden und Nachrichtendienste von Drittstaaten unterbinden soll, wurde wieder aufgenommen.
- Profiling wird ausdrücklich unter den Einwilligungsvorbehalt des Betroffenen gestellt.
- Bei Datenschutzverstößen sieht der Entwurf zur Abschreckung eine verschärfte Strafe von bis zu 5 Prozent (vormals 2 Prozent) des weltweiten Firmenumsatzes vor.
- Die Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für alle Firmen, die innerhalb eines Jahres Daten von mehr als 5.000 Betroffen verarbeiten.