10 Vorteile der EU-Datenschutz-Grundverordnung

facebook 05
Fachbeitrag

In wenigen Tagen steht die offizielle deutsche Übersetzung der Europäischen Datenschutzverordnung (EU-DSGVO) zum Nachlesen bereit. Unabhängig davon lassen sich jedoch bereits jetzt Vorteile benennen, welche die neue Verordnung für den Datenschutz und damit auch für die Betroffenen mit sich bringt. 10 Vorteile stellt der nachstehende Artikel vor. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung.

1. Harmonisierung des Datenschutzniveaus

Innerhalb der Europäischen Union haben zwar alle 28 Mitgliedstaaten eigene Datenschutzgesetzte erlassen, gleichwohl ist deren Rechtsgrundlage die Datenschutzrichtlinie von 1995 und die Umsetzung des Datenschutzes war den Mitgliedstaaten selbst überlassen. Dies führte dazu, dass bis heute innerhalb der Europäischen Union ein ungleiches Datenschutzniveau herrscht.

Mit der EU-DSGVO wird das Datenschutzrecht innerhalb der EU für den privaten und öffentlichen Bereich vereinheitlicht. Zwischen den Mitgliedsstaaten werden damit die unterschiedlichen Datenschutzvorgaben abgebaut und stattdessen ein einheitlicher Rechtsrahmen geschaffen. Folglich gilt ein hoher Datenschutzstandard für alle 500 Millionen Bürger und gleiches Recht für alle.

2. Verbotsgesetz mit Erlaubnisvorbehalt

Die EU-DSGVO wird als Verbotsgesetz mit Erlaubnisvorbehalt ausgestaltet. Das bedeutet, dass der Umgang mit personenbezogenen Daten grundsätzlich untersagt ist, es sei denn die Verordnung, eine andere gesetzliche Vorschrift oder eine Einwilligung des Betroffenen erlauben dies. Diese Auswirkung werden wir in Deutschland nicht besonders spüren, da das BDSG identisch verfährt.

3. Informierte eindeutige Einwilligung

Welchen Inhalt eine korrekte Einwilligung haben soll und wie eingewilligt werden muss, ist höchst umstritten und Gegenstand ständiger Diskussion. Auch ob es eine vermutete Einwilligung geben kann und wenn nicht, welche Voraussetzungen von der rechtswirksamen Einwilligung erfüllt werden müssen.

In Artikel 4 wird bestimmt, dass nur eine informierte und unmissverständlich abgegebene Einwilligung in Form einer Erklärung oder einer sonstigen eindeutigen Handlung wirksam ist. Darüber hinaus muss, wenn die Verarbeitung auf einer Einwilligung beruht, der für die Verarbeitung Verantwortliche nachweisen können, dass die betroffene Person ihre Einwilligung zu der Verarbeitung ihrer personenbezogenen Daten erteilt hat.

4. Europaweite Pflicht zur Bestellung eines Datenschutzbeauftragten

Die EU-DSGVO sieht europaweit grundsätzlich eine Verpflichtung zur Bestellung eines betrieblichen Datenschutzbeauftragten vor, jedenfalls wenn das Geschäftsmodell im Kern auf der Verarbeitung personenbezogener Daten beruht.

Damit wird das Zwei-Säulen-Modell des Datenschutzes europaweit umgesetzt. Wonach die Erstkontrolle von Datenverarbeitungsprozessen im Unternehmen vom Datenschutzbeauftragten vorgenommen wird, um so die Einhaltung der gesetzlichen Anforderungen ohne behördlichen Aufwand sicherzustellen.

5. Konzernprivileg

Der für Unternehmen interessanteste neue Begriff, der in Artikel 4 definiert wird, ist die sog. Unternehmensgruppe. Darunter versteht man eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht.

Des Weiteren konstituiert sie in Artikel 43 eine Art Konzernprivileg. Danach können gruppeninterne Datenweitergaben zwischen verbundenen Unternehmen unter erleichterten Voraussetzungen erfolgen. Voraussetzung ist allerdings, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dieses kann durch gruppeninterne vertragliche Regelungen bzw. Codes of Conduct geschehen, deren Mindestinhalt vorgeschrieben wird.

6. One-Stop Shop Prinzip

Bürger und Bürgerinnen können sich bei Beschwerden immer an die Datenschutzbehörde ihres Mitgliedstaates wenden, ganz egal in welchem Mitgliedstaat der Datenmissbrauch passiert ist. Gleiches gilt für Unternehmen, diese müssen nur noch mit der Datenschutzbehörde des Mitgliedstaates Zusammenarbeiten in dem sich der Hauptsitz des Unternehmens befindet.

7. Kohärenzverfahren

Die Tätigkeit der Datenschutz-Aufsichtsbehörden in den einzelnen Mitgliedsstaaten soll harmonisiert werden. Mit dem Europäischen Datenschutzausschuss wird eine einheitliche Stelle geschaffen, die unter anderem die Befugnis zur Auslegung des europäischen Datenschutzrechts hat. Insbesondere in Fällen von europaweiter Bedeutung kann der Ausschuss sogar bindende Entscheidungen treffen. Damit dürfte eine unterschiedliche Auslegung und Anwendung des Gesetzes durch die Landesdatenschutzbehörden beendet sein.

8. Recht auf Vergessenwerden

Wer möchte, dass persönliche Daten gelöscht werden, muss dieses Recht gegenüber Google, Facebook und Co. auch durchsetzen können. Bislang war dies nur sehr schwierig möglich, wie das Google-Spanien-Urteil des EUGH vom Mai 2014 zeigte.

Die EU-DSGVO stellt nun klar, wann Verbraucher sich auf das „Recht auf Vergessenwerden“ berufen können und wie Unternehmen dem nachkommen müssen. Grundsätzlich werden Unternehmen persönliche Daten von Verbrauchern dann löschen müssen, wenn die Betroffenen dies wünschen und es keine legitimen Gründe für eine weitere Speicherung der Daten gibt.

9. Besseres Verständnis für „personenbezogene Daten“

Die EU-DSGVO findet wie bisher Anwendung auf Daten einer bestimmten oder bestimmbaren Person. Des Weiteren wird festgelegt, dass die Person bestimmbar ist, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen bestimmt werden kann.

Der gegenwärtige Ansatz für sensible Daten wird beibehalten. Dieser wird aber auf genetische Daten und biometrische Daten ausgeweitet.

Insgesamt ist der Begriff der personenbezogenen Daten durch die neuen Definitionen besser handhabbar und vor allem auch auf moderne Verarbeitungsprozesse angepasst.

10. Höhere Bußgelder

Für Unternehmen mag dieser Punkt sicher kein Vorteil sein, nichtsdestotrotz ist dieser Punkt für den Datenschutz eine willkommene Verbesserung. Mit dem Hinaufsetzen der Sanktion im Extremfall bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens wird deutlich dass der Datenschutz eine wichtige Rolle spielt und können die Bürger und Bürgerinnen der Europäischen Union sicher sein, dass Unternehmen in einem völlig anderem Umfang dem Datenschutz Rechnung tragen, als das bislang der Fall war.

Hier finden Sie weitere ausgewählte Artikel zur EU-Datenschutz-Grundverordnung.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.