Neue EU-Datenschutz-Grundverordnung tritt in Kraft und bringt einige interessante Neuerungen

2 min.

Nachdem die EU-Datenschutz-Grundverordnung (DS-GVO) am 4. Mai 2016 im Amtsblatt der Europäischen Union veröffentlicht wurde, tritt sie nun am 25.05.2016 in Kraft. Eine gute Gelegenheit, um einen Blick auf dieses Gesetz zu werfen. Vor dem Hintergrund einer zunehmend digitalisierten Gesellschaft gewinnt das Thema Datenschutz immer mehr an Bedeutung, weshalb sich auch ein Blick auf ausgewählte Neuerungen und Unterschiede der neuen Regelungen nicht nur aus Sicht von Unternehmen überaus lohnt.

Grundgedanke der Neuregelung 

Nach einer Übergangsfrist von zwei Jahren tritt die DS-GVO (genauer gesagt am 25.05.2018) vollständig in Kraft und löst damit die bereits seit 1995 geltende EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ab. Zielstellung hierbei war voller allem eine Vereinheitlichung des Datenschutzrechts innerhalb Europas. Damit gelten zukünftige in allen EU-Staaten erfreulicherweise die gleichen Standards bezüglich des Datenschutzes. Länder mit datenschutzrechtlichen Regelungen im „Graubereich“ wird es damit in der EU-Zone nicht mehr geben.

Verbesserung der Nutzerrechte 

Konkret sollen Nutzer nun barrierefreier und leichter Zugang zu ihren Daten erhalten. Ausgestaltet ist dies durch ein Auskunftsrecht, nach dem der Nutzer das Recht hat, informiert zu werden, welche (persönlichen) Daten über ihn erfasst und gesammelt werden. Dieser Anspruch beinhaltet auch eine entsprechend verständliche und klare Information an den Nutzer, wer die Daten wie, wo und zu welchem Zweck verarbeitet. Im Falle des Datenmissbrauchs oder Hacking der Daten eines Anbieters ist der Nutzer ebenfalls darüber zu unterrichten, denn nur dadurch stehen dem Nutzer Möglichkeiten offen, um geeignete Gegenmaßnahmen (Passwortwechsel, Kontosperrung, o.ä.) zu treffen und den Schaden begrenzen zu können. Daneben stärkt die neue Verordnung das Recht des Nutzers, wonach die Daten ihm und nicht dem mit der Datenverarbeitung befassten Dienstleister gehören. In der praktischen Umsetzung soll damit der Datenumzug von einem Anbieter zum anderen erleichtert werden – denn hier gab es in der Vergangenheit immer wieder Probleme und Missachtungen dieses Grundsatzes. Auch das Recht auf Datenlöschung stärkt das EU-Gesetz – Nutzern wird es damit leichter möglich sein, einmal öffentlich gewordene Daten explizit löschen zu lassen.

Neue Datenschutzrecht heißt auch neue (höhere) Bußgelder

Während auf Nutzerseite kritische Punkte der Vergangenheit aufgegriffen und gestärkt wurde, müssen Unternehmen zukünftig mit höhere Bußgeldern rechnen wenn sie gegen die neue EU-GVO verstoßen. Dies ergibt sich daraus, dass nun Bußgelder nicht mehr an fixe Höchstsummen, sondern nun an die Jahresumsätze der Unternehmen gekoppelt sind. Große Unternehmen wie Microsoft, Facebook oder Google können nun mit Bußgeldern in Höhe von bis zu vier Prozent des Jahresumsatzes sanktioniert werden. Nicht nur aufgrund dieser hohen Bußgeldandrohungen sollten Unternehmen diese Regelungen in den Fokus nehmen und die Übergangsfrist von zwei Jahren nutzen, um eine regelungskonforme Umsetzung zu gewährleisten.

Fazit

Aus Sicht der Verbraucher ist die neue DS-GVO ein großer und richtiger Schritt in die richtige Richtung – zu mehr Kontrolle, Information und Datenschutzrechten. Einige Punkte, für die beispielsweise in der Vergangenheit die Verbraucherzentralen kämpften, finden nun Anklang in den gesetzlichen Regelungen. Für Unternehmen kann eine Missachtung des Datenschutzes nun noch gravierenden Folgen nach sich ziehen und sehr teuer werden.  Um dies zu vermeiden, sollten seitens der Unternehmen geeignete technische und organisatorische Maßnahmen getroffen werden, um die neuen datenschutzrechtlichen Vorgaben zu erfüllen.

Abschließend verdeutlichen die folgenden Stimmen aus der Politik den Kerngedanken und die Reichweite des europäischen Datenschutzes.

„Datenschutz ist kein lästiges Anhängsel, er ist keine überflüssige Bürokratie, er ist Voraussetzung dafür, dass auch in der Informationsgesellschaft das Recht auf informationelle Selbstbestimmung durchgesetzt werden kann.“ (Jörg Tauss)

„Datenschutz geht nur europäisch.“ (Günther Oettinger)

__

Bild (CCO Public Domain)

__

Über den Autor

Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.

Kommentieren Sie diesen Beitrag!

Die Daten werden nur dafür verarbeitet, die Kommentarfunktion des Blogs zu ermöglichen.
Soweit Sie mir eine persönliche Nachricht schreiben wollen, nutzen Sie bitte die Seite Kontakt.
Im Übrigen gelten meine Datenschutzhinweise.