Der Entwurf zu der EU-Datenschutzgrundverordnung (s. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:DE:PDF) nebst die für die Strafverfolgung gesondert spezifizierte Richtlinie passierte am 12.03 das Europäische Parlament in erster Lesung mit 621 Stimmen bei 10 Gegenstimmen und 22 Enthaltungen. Die Regelungen der Datenschutzgrundverordnung sind in allen Mitgliedstaaten gleich. Insofern unterscheidet sie sich von der geltenden EU-Datenschutzrichtlinie. Derzeitige Schlupflöcher zur Umgehung des Datenschutzes in Europa könnten durch die EU-Datenschutzverordnung verkleinert werden. Diese unterstellt den Umgang mit Daten einem schärferen Regime. So steht jede Datenverarbeitung unter dem Vorbehalt der Einwilligung der Betroffenen. Zudem muss jede Datenübermittlung aus der EU in einem Drittstaaten von der nationalen Aufsichtsbehörde genehmigt werden. Dem Profiling, d.h. der statistischen Datenanalyse, werden engere Grenzen gesetzt. Unternehmen, die gegen die Datenschutzvorschriften verstoßen, müssen mit empfindlichen Strafgeldern rechnen – bis zu 100 Millionen Euro oder bis zu 5% ihres weltweiten Jahresumsatzes. Vor dem Hintergrund dieses restriktiv gefassten Datenschutzes wollen Big Data-Unternehmen wie Facebook, Google und andere die EU-Grundverordnung verhindern. Mit der Abstimmung des Europäischen Parlaments am 12.03. hat die EU-Datenschutzverordnung allerdings nicht alle Hürden genommen. Nunmehr wird der Rat seinen abweichenden Standpunkt dem im Mai neugewählten Europäischen Parlament in zweiter Lesung zur Abstimmung vorlegen.