Zur Navigation springen Zum Inhalt springen Zum Footer springen

Was gilt es bei der neuen EU-Datenschutz-Grundverordnung zu beachten? – Sanktionen vermeiden!

(11)

EU-Datenschutz-Grundverordnung (EU-DSGVO) beschlossen

Auf Grund der EU-Datenschutz-Grundverordnung kommen auf Unternehmen umfassende Änderungen des Datenschutzes zu. Es gilt, eine Vielzahl von Rechtsproblemen zu lösen und vor allem etwaige Sanktionen aus einem Verstoß gegen die EU-Datenschutz-Grundverordnung (EU-DSGVO) von vorneherein zu vermeiden.

Was ist die Datenschutz-Grundverordnung?

Die Datenschutz-Grundverordnung ist eine von der Europäischen Union erlassene Verordnung, mit der die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen unionsweit vereinheitlicht werden soll. Ziel ist der Schutz personenbezogener Daten unter Gewährleistung der Aufrechterhaltung des freien Datenverkehrs innerhalb des Europäischen Binnenmarktes. Die Datenschutz-Grundverordnung ist Teil der beabsichtigten umfassenden EU-Datenschutzreform. Vielfach wird die Auffassung vertreten, dass das neue Datenschutzrecht in Deutschland zu einer Verschlechterung des Schutzes führe.

Das Europäische Datenschutzrecht nach EU-DSGVO ist durch nationales Recht nicht einschränkbar und nicht erweiterbar. Als Argument gegen die Gesetzesänderung wird daher teilweise ins Feld geführt, dass z.B. der Beschäftigungsdatenschutz nach der EU-Datenschutz-Grundverordnung weiter nicht geregelt würde und die EU-DSGVO gar das traditionell starke und bestehende nationale Datenschutzniveau in der Bundesrepublik Deutschland merkbar abschwächen würde. So sei auch der Datenschutzbeauftragte in Gefahr und auch der geltende Zweckbindungsgrundsatz möglicherweise nicht mehr gültig.

Wer ist betroffen?

Nicht nur große Unternehmen und Konzerne sondern auch mittelständische Betriebe und sonstige Betriebe sind von den Neuerungen des Datenschutzes betroffen. Es gilt daher, in jedem Fall rechtzeitig im Vorfeld des Inkrafttretens sämtliche Vorkehrungen zur Einhaltung zu treffen und die Vorgaben der Gesetzesänderungen bis zum Inkrafttreten am 01. Januar 2018 vollständig umzusetzen.

Eine weitere Besonderheit wird sein, dass nicht nur Unternehmen mit Sitz innerhalb der Europäischen Union betroffen sind sondern auch solche Unternehmen, die zwar ihren Sitz außerhalb der Union haben, sich mit ihren Angeboten jedoch an EU-Bürger wenden. Griffige Beispiele für betroffene US- Unternehmen sind hier Google und Facebook.

Wann tritt die EU-Datenschutz-Grundverordnung in Kraft?

Die EU-Datenschutzgrundverordnung wurde durch das EU-Parlament am 14.04.2016 ohne Ablehnungen oder Änderungen in der konsolidierten Fassung des EU-Ministerrates verabschiedet. In der Folge gilt das neue Datenschutzgesetz in Europa, wie bereits oben erwähnt, nunmehr ab dem 1. Januar 2018.

Was ist neu und was ändert sich?

Ziel der Datenschutz-Grundverordnung soll die Vereinheitlichung des Datenschutzes in Europa sein. Dem einzelnen Bürger soll es einheitlich erleichtert werden, über seine personenbezogenen Daten mehr Kontrolle zu erlangen. Daher sollen einheitliche Standards in Europa eingeführt und umgesetzt werden. Sogenannte datenschutzrechtliche „Rückzugsräume“ soll es folglich in einzelnen europäischen Staaten nicht mehr geben. Die Bürger und Nutzer sollen erheblich leichter und nach einheitlichen Standards Informationen darüber einholen können, wer seine Daten verarbeitet und zu welchem Zweck er sie verarbeitet. Ansatzpunkt ist die Annahme, dass personenbezogene Daten nicht dem datenverarbeitenden Dienst sondern dem Nutzer selbst gehören. Die Einwilligung in die Verarbeitung personenbezogener Daten wird nunmehr nicht mehr bereits mit 13 Jahren möglich sein; die Mindestaltersgrenze wird auf 16 Jahre angehoben. Hierdurch wird die wirksame Einwilligung und folglich die Anmeldung bei Internetdiensten wie z.B. Facebook deutlich erschwert.

Unternehmen werden mit dem neuen Gesetz umfassend über 200 Seiten verpflichtet, klare Regeln über den Umgang mit Daten zu befolgen und einzuhalten. Die Folgen etwaiger Verstöße können sehr drastisch ausfallen. So können Bußgelder bis zu 20 Millionen Euro ober bis zu 4 Prozent des weltweiten Konzernumsatzes gegen ein Unternehmen verhängt werden, welches gegen das neue Gesetz verstößt. Von den beiden zu ermittelnden Werten wird jeweils der höhere Wert angewendet.

Mit der Datenschutz-Grundverordnung soll auch das Recht auf Vergessenwerden (z.B. Nichtauffindbarkeit von Treffern in Suchmaschinen wie Google) und das Recht auf Datenportabilität eingeführt werden.

Was ist zu tun?

Wie bereits dargestellt, tritt die EU-DSGVO zwar erst zum 01. Januar 2018 in Kraft. Dies bedeutet jedoch gerade nicht, dass die Umsetzungen der entsprechenden Änderungen bis dahin zurückzustellen wären. Vielmehr muss diese „scheinbar“ lange Zeit genutzt werden, um einen rechtlich beanstandungsfreien Umgang mit personenbezogenen Daten zum Stichtag umzusetzen. Daher sind interne Prozesse zu überprüfen und ggfs. anzupassen, Einwilligungserklärungen zu ändern und neu einzuholen oder ggfs. Verträge nachzuverhandeln.

Um die Umsetzung reibungslos in die bestehenden Prozesse zu integrieren und um empfindliche und hohe Sanktionierungen bei einem Verstoß zu vermeiden, ist zu raten, eine entsprechende Überprüfung und Implementierung der geänderten Rechtslage durch einen entsprechenden Rechtsanwalt vornehmen zu lassen.

Rechtsanwalt Tim Eller

Homepage: http://www.kanzlei-glockenbachviertel.de


Rechtstipp vom 19.04.2016

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Damit Sie wissen, wann Sie im Recht sind

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.