Die neue DSGVO: Welche Neuerungen kommen auf uns zu?
Was verbirgt sich hinter der Datenschutz-Grundverordnung und welche Länder sind beteiligt?
Die DSGVO (Datenschutz-Grundverordnung) ist eine Verordnung der Europäischen Union, die zu vereinheitlichen Regeln zur Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen in der gesamten EU führen soll. Auf viele Unternehmer kommen mit den neuen Regelungen einige Herausforderungen und Neuerungen im Umgang mit Kundendaten zu. Eine wichtige Neuerung ist, dass ab dem 25. Mai 2018, Unternehmen jederzeit in der Lage sein müssen, den rechtmäßigen Umgang mit personenbezogenen Daten nachzuweisen. Schon ein fehlender Nachweis kann ein Bußgeld nach sich ziehen, selbst wenn die Daten rechtskonform verarbeitet wurden. Dies bedeutet also künftig einen erhöhten Dokumentationsaufwand für deutsche Unternehmen.
Was ändert sich mit der Datenschutz-Grundverordnung?
Das in Kraft treten des Datenschutz-Grundverordnung bedeutet, dass das zuvor in Deutschland gültige BDSG (Bundesdatenschutzgesetz) nicht mehr gültig ist. Die für Unternehmen Regelungen des BDSG werden weitgehend durch die Regelungen der Verordnung ersetzt. Die Datenschutzgrundverordnung der EU trat bereits im Mai 2016 in Kraft und ist auch schon vom EU-Parlament verabschiedet worden. Es wurde sich aber auf eine Übergangsfrist von zwei Jahren geeinigt die am 25. Mai 2018 endet. Die Rechtsnormen der Datenschutz-Grundverordnung lassen sich auf https://www.datenschutz-grundverordnung.eu im Detail nachlesen. Weitere Details und Informationen zur Datenschutz-Grundverordnung lassen sich auch auf www.e-recht24.de nachlesen. Ein wichtiger Punkt der Datenschutz-Grundverordnung ist die Meldepflicht von Verstößen. Kommt es zu einer Verletzung des Datenschutzes, sind Unternehmen nach dem Artikel 33 Abs. 1 der Datenschutz-Grundverordnung verpflichtet, diese Verletzung innerhalb von 72 Stunden an eine Aufsichtsbehörde zu melden.
Von wem wird die Einhaltung der Datenschutzbestimmungen kontrolliert?
Die Einhaltung des Datenschutzes wird also von Datenschutzaufsichtsbehörden und Gerichten überprüft. Die technologischen Fortschritte im Rahmen von internationalen Geschäftsbeziehungen der letzten Jahrzehnte (Big-Data, Industrie 4.0, Robotik und künstlicher Intelligenz) machen eine Vereinheitlichung der bisher geltenden Datenschutzrichtlinien unumgänglich.
Das primäre Ziel der neuen Datenschutzrichtlinien ist es, den Umgang mit persönlichen Daten europaweit zu vereinheitlichen. Außerdem soll der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Diese Vereinheitlichung soll dazu führen, dass das momentan bestehende ungleiche Datenschutzniveau innerhalb der Europäischen Union ausgeglichen werden kann. So gilt beispielsweise bereits mit dem geltenden BDSG, dass die Verwendung von personenbezogenen Daten grundsätzlich verboten ist. Die Verwendung ist erlaubt, wenn die Verordnung, eine andere gesetzliche Vorschrift oder die Einwilligung des Betroffenen dies erlauben. Daher kommt für den deutschen Markt mit dem in Kraft treten des Datenschutz-Grundverordnung im Mai diesbezüglich keine Neuerung zu. Die Vereinheitlichung der Datenschutzgesetze des europäischen Raums ist mit der Datenschutz-Grundverordnung sicherlich ein guter Schritt. Die Vereinheitlichung der bisher geltenden länderspezifischen Datenschutzgesetze bleibt jedoch sicherlich eine Herausforderung.
Ist die Datenschutz-Grundverordnung auch außerhalb der EU gültig?
Die ab Mai in Kraft tretende Datenschutz-Grundverordnung gilt auch für Unternehmen mit einem Standort außerhalb der EU, wenn diese Daten von Personen aus dem Europäischen Raum verarbeiten. Auf diese Weise soll sichergestellt werden, dass sich auch Cloud-Dienste oder soziale Netzwerke außerhalb der EU an die geltenden Regeln halten müssen. Die Datenschutz-Grundverordnung gilt also für alle Unternehmen die in der EU ansässig sind, aber auch für Unternehmen, die eine Niederlassung in der EU haben oder mit personenbezogene Daten von EU-Bürgern arbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare Person beziehen also z.B. Name, Adresse, Telefonnummer, Geburtstag, Kontodaten, KFZ-Kennzeichen, IP-Adressen oder Cookies.
Bildquellen
- Tafel mit der Aufschrift DSGVO (Datenschutzgrundverordnung) in englisch GDPR (General Data Protection Regulation) mit einem Laptop und Vorhängeschloss zur Einführung der DSGVO in der EU am 25.05.2018: DatenschutzStockfoto / Fotolia
- DSGVO Datenschutz Grundverordnung: jd-photodesign / Fotolia