André Stämmler
Die Datenschutz-Grundverordnung (kurz DSGVO) ersetzt die seit 1995 bestehende Datenschutzrichtlinie. Die Verordnung wird teils kritisch betrachtet und geht vielen Datenschützern nicht weit genug. Wirtschaftsunternehmen beklagen demgegenüber die weite Öffnung der Verordnung, wonach Einzelstaaten Abweichungen treffen können.
Was ändert sich genau?
Einheitlicher Datenschutz in Europa
Die DSGVO vereinheitlicht das Datenschutzrecht in Europa und schafft damit einheitliche Regelungen auch auf nationaler Ebene.
Einwilligung & Auskunftsrecht
Unternehmen die persönliche Daten von Kunden erheben und verarbeiten wollen, müssen künftig eine ausdrückliche Einwilligung des Kunden einholen. Die Einwilligung kann jederzeit widerrufen werden. Der Kunde hat ein Auskunftsrecht und kann vom Unternehmen jederzeit Auskunft über die von ihm gespeicherten Informationen verlangen.
Datenübertragbarkeit
Nutzer sollen künftig die Möglichkeit haben ihre persönlichen Daten von einem zum nächsten Anbieter mitzunehmen. Wer etwa die Social-Media-Netzwerk Facebook endgültig zugunsten eines anderen Netzwerkes verlässt, kann seine Daten mitnehmen. Wie das in der Praxis aussehen wird, ist allerdings noch unklar.
Recht auf Vergessenwerden
Nutzer haben künftig die Möglichkeit bestimmte Informationen über die eigene Person schneller und einfacher entfernen zu lassen.
Individuelle Bußgelder
Die Bußgelder für Datenschutzverstöße werden nicht mehr in starren Werten angegeben. Unternehmen müssen künftig zu vier Prozent ihres Jahresumsatzes als Strafe zahlen
Mindestgrenze für Einwilligung
Die DSGVO sieht eine Mindestgrenze für eine wirksame Einwilligung zur Datenerhebung vor. Die Grenze liegt bei 16 Jahren. Die europäischen Einzelstaaten haben allerdings die Möglichkeit von dieser Regelung abzuweichen.
Marktortprinzip
Jedes Unternehmen, dass in der EU tätig ist, ist an die DSGVO gebunden. Dabei ist es egal, ob der Unternehmenssitz in Europa ist oder nicht. Damit sind zum Beispiel auch US-Unternehmen an die Datenschutzgrundverordnung gebunden.
Compliance
Die Datenschutzgrundverordnung sieht Compliance-Regeln vor.
Auswirkungen für deutsche Unternehmen?
Für deutsche Unternehmen stand bisher das Bundesdatenschutzgesetz im Fokus. Das wird sich ändern. Viele Regelungen der DSGVO sind deutschen Unternehmen bereits aus dem BDSG bekannt, sind aber strenger als das deutsche Recht. Unternehmen sollten daher die kommenden beiden Jahre nutzen, um die eigene Datenschutzpraxis anzupassen.
Eine deutsche Fassung der Datenschutz-Grundverordnung findet man als PDF unter dem folgenden Link:
