EU-Datenschutz-Grundverordnung: Das sind die Neuerungen

urteil 18
News

Nun ist beschlossene Sache, was lange nur verhandelt wurde: Nach fast vierjähriger Debatte haben sich am späten gestrigen Abend Europäischer Rat, Europäisches Parlament und Europäische Kommission über den endgültigen Inhalt der neuen EU-Datenschutz-Grundverordnung geeinigt. In Kraft treten soll die neue Verordnung Anfang 2018 und die bereits seit 1995 geltende EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzen.

Einheitlicher Datenschutz in Europa durch EU-Datenschutz-Grundverordnung

Mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) soll das Datenschutzrecht innerhalb Europas vereinheitlicht werden, um dem Einzelnen mehr Kontrolle über seine Daten zu verschaffen. Entsprechend gelten künftig in allen EU-Staaten die gleichen Standards in Sachen Datenschutz, datenschutzrechtliche „Rückzugsräume“ innerhalb Europas wird es damit nicht mehr geben.

Stärkere Nutzerrechte

Künftig sollen Nutzer leichteren Zugang zu ihren Daten haben. Jeder hat damit das Recht zu erfahren, welche Daten über ihn gesammelt werden. Zudem wird der Nutzer Anspruch auf klare und leicht verständliche Informationen darüber haben, wer seine Daten zu welchem Zweck wie und wo verarbeitet.

Dazu gehört auch, dass der Nutzer künftig noch ausführlicher darüber informiert werden muss, wenn seine Daten gehackt wurden. Damit soll es dem Nutzer noch früher möglich sein, Maßnahmen zu seinem Schutz einzuleiten.

Personenbezogene Daten gehören dem Nutzer, nicht dem mit der Datenverarbeitung befassten Internetdienst. Dass diesem Grundsatz nicht immer Rechnung getragen wird, weiß jeder, der schon einmal versucht hat, Daten von einem Internetportal in ein anderes zu übertragen. Mit der neuen DSGVO wird der Nutzer das Recht haben, Daten von einem Internetanbieter zum anderen mitzunehmen.

Gestärkt wird außerdem das Recht des Nutzers auf Vergessen. Künftig wird es also für den Einzelnen leichter werden, einmal über ihn veröffentlichte Informationen löschen zu lassen.

Einwilligung in Datenverarbeitung erst ab 16

Kinder und Jugendliche nutzen das Internet viel und gerne. Bislang war das in den meisten Ländern kein Problem, seine Einwilligung in die Verarbeitung der personenbezogenen Daten konnte man bei Vorliegen der erforderlichen Einsichtsfähigkeit bereits mit 13 Jahren.

Das soll sich nun ändern: Nach DSGVO steigt das Mindestalter für die Abgabe einer rechtswirksamen Einwilligung in die Verarbeitung personenbezogener Daten auf 16. Damit wird den Teenagern die Anmeldung bei Internetdiensten wie Facebook und Instagram künftig deutlich erschwert. Kritiker gehen davon aus, dass sich die Jugendlichen dann ohne Zustimmung der Eltern – und damit rechtswidrig – anmelden.

US-Unternehmen an europäisches Datenschutzrecht gebunden

Gelten sollen die neuen Regeln nicht nur für in Europa ansässige Unternehmen. Auch US-Firmen müssen sich fortan an die europäischen Vorgaben im Datenschutz halten, wollen sie ihre Dienste auch auf dem europäischen Markt anbieten. Das bislang immer gern vorgebrachte Argument, man sei nur an die US-amerikanischen Vorgaben gebunden, kann dann nicht mehr gelten.

Höhere Bußgelder möglich

Anders als bislang wird die Höchstsumme für Bußgelder bei Datenschutzverstößen nicht mehr in starren Werten angegeben, vielmehr können künftig Bußgelder in Höhe von bis zu 4 Prozent der Jahresumsätze des Unternehmens verhängt werden. Großunternehmen wird das nicht gefallen, ihnen drohen bei Verstößen gegen das Datenschutzrecht Bußgelder in Millionen- oder gar Milliardenhöhe.

Gespaltenes Echo auf Reform

Die mit dem Verordnungsentwurf verbundene Reform des Datenschutzrechts wurde nicht überall mit Begeisterung aufgenommen.

Kritiker sehen in der neuen Verordnung eine Bevormundung des Bürgers, dem die Abgabe einer rechtswirksamen Einwilligungserklärung durch die geplanten Regelungen erheblich erschwert wird. Damit sei letztlich eine Entmündigung des Bürgers verbunden.

Befürworter loben die Reform als Meilenstein im Verbraucherdatenschutz. Mit der geplanten DSVGO werde endlich der bislang bestehende Flickenteppich an innerhalb Europas bestehenden datenschutzrechtlichen Regelungen beseitigt.

Optimales Vorgehen für Unternehmen

Unternehmen sollten die weitere Entwicklung in Sachen DSGVO unbedingt im Auge behalten. Werden deren Inhalte offiziell bekannt gegeben, sollten sich Unternehmen bereits möglichst frühzeitig um die Umsetzung kümmern.

Die zweijährige Übergangszeit bietet Unternehmen eine hervorragende Möglichkeit, neue datenschutzrechtliche Prozesse zu etablieren. Tritt die neue DSGVO dann in Kraft, drohen den gut vorbereiteten Unternehmen keine Bußgelder für die verspätete Einführung der neuen Vorgaben mehr.

EU-Datenschutz-Grundverordnung rückt in greifbare Nähe

Am 14.04.2016 wurde die Grundverordnung vom Europäischen Parlament offiziell verabschiedet. Die wichtigsten Änderungen haben wir deshalb ausführlicher in einzelnen Artikeln behandelt:

Den Gesetzestext der Datenschutz-Grundverordnung finden Sie hier:

5 Kommentare zu diesem Beitrag

  1. @ Dr. Datenschutz

    „Die zweijährige Übergangszeit bietet Unternehmen eine hervorragende Möglichkeit, neue datenschutzrechtliche Prozesse zu etablieren.“

    Und für Sie hervorragende Möglichkeiten, um fette Beratungsgeschäfte zu machen? Welch Schelm ich doch bin… ;-)

  2. Edward Snowden hat die Demokratie-Gefährdung durch Geheimdienste sichtbar gemacht, damit ist doch die entscheidende Frage: welche informationelle Selbstbestimmung habe ich gegenüber meiner Regierung und ihren Diensten?
    „…wurde Profiling in jene Liste aufgenommen, für die Mitgliedsstaaten eigene Ausnahmen zum Zwecke der „nationalen Sicherheit“, „Verteidigung“ oder „öffentlichen Sicherheit“ festlegen können. Falls diese Bestimmungen nicht schon ausreichend vage sind, können noch „andere wichtige Ziele von allgemeinem öffentlichen Interesse der EU oder eines Mitgliedsstaates“ als Begründung herangezogen werden. In der Praxis ermöglicht das den nationalen Regierungen, das EU-Datenschutzrecht zu umgehen und Profiling zu betreiben, solange der Zweck mit irgendeinem der hier beschriebenen Aspekte etwas zu tun hat.“
    (Zitat EDRI).
    Ich brauche Whistleblowerschutz für Verfassungsverteidiger ! Sonst haben wir aus der deutschen Geschichte nix gelernt, leider.

  3. Absolut richtig. Spannend wird es aber für uns DSBs. Ein Mandant vertritt die Meinung Zitat: “ .., dann brauche ich Sie (mich als eDSB) nicht mehr. Dann ist es endlich vorbei mit dem Datenschutz“ (er hat sich sogar die Hände gerieben). Ein Anderer (eine Hausverwaltung, der sehr viele personenbezogene Daten inne hat) sagte O-Ton: „EU?? Ich habe nix mit anderen Ländern zu tun. Ich mache nur in meiner Stadt rum. Das interessiert mich nicht, was die in Brüssel da so machen“. Da war ich echt fassungslos!
    Tja, da kommen wohl lustige Zeiten auf uns zu. Jetzt ist auch irgendwie unsere Bundesbeauftragte (A. Voshoff) gefragt. Wohin geht’s mit dem Datenschutz in Deutschland? Wer propagiert den Datenschutz in Deutschland und dessen Umsetzung? Ich fühle mich hier etwas alleine. BvD und GDD kämpfen eh schon mit Holzgewehren. Ich erkenne auch eine Datenschutz-Müdigkeit in den Unternehmen (gerade kleine Unternehmen). Obwohl die meisten noch nicht mal richtig angefangen haben, Datenschutz wirklich zu leben und anzuwenden. Wenn es jetzt versäumt wird die neuen Richtlinien richtig und transparent darzustellen (hier sind die Medien gemeint), dann gute Nacht.
    Ich merke jetzt schon, dass einige ein noch größeres Fragezeichen im Kopf haben und noch weniger Willen in Sachen Datenschutz aktiv zu sein. Machen Sie weiter, Dr. Datenschutz. Wenn wir zusammen den Datenschutz vorleben, dann könnte er doch in viel mehr Köpfe reingehen und vielleicht dort sogar auch ankommen.
    MfG R.Okon

  4. Wenn Jugendliche erst ab 16 nun dazu berechtigt sind, dürfen die unter 16j. wohl nun auch keine Smartphones mehr verwenden. Denn dazu müssen sie den Nutzungsbestimmungen sowie der Datenverarbeitung zustimmen wozu sie ja garnicht berechtigt sind.

  5. Bin gespannt, wie sich Industrien von Automobil über Telekomunikation bis hin zur Navigation und Cloud dazu stellen. Noch sieht man eCall, welches ab 2018 eingeführt werde soll, als sogenannten Freibrief „als – I want to save your life“ und BigData von seinen Kunden als Geschäftsmodell der Zukunft, für neue Dienstleistungen lobbiert von der Politik.
    Jetzt ist es bereits schwer ein Auto zu kaufen, das keine personenbeziehbaren Daten speichern darf und die Firmen-Datenschützer stellen nach meiner Erfahrung keine Bestätigung dazu aus, da wohl Rechtskonflikte bei der Beantwortung derartige Fragen erwartet werden.
    Auto, Handy und Cloud ist darf keine Datenschutz freier Raum sein und muss selbstbestimmbar bestell- bzw. konfigurierbar sein.
    Zuwiderhandlung müssen hart bestraft werden, da es bei Nichteinwilligung einer Vergewaltigung gleichkommt.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.