3. Mai 2018

Datenschutz-Anpassungen

Nach fast vierjähriger Debatte hat sich der Europäischer Rat, das Europäisches Parlament und die Europäische Kommission über den endgültigen Inhalt der neuen EU-Datenschutz-Grundverordnung geeinigt. In Kraft treten soll die neue Verordnung Anfang 2018 und die bereits seit 1995 geltende  EU Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzen.

 

Einheitlicher Datenschutz in Europa durch EU-Datenschutz-Grundverordnung       

Mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) soll das Datenschutzrecht innerhalb Europas vereinheitlicht werden, um dem Einzelnen mehr Kontrolle über seine Daten zu verschaffen. Entsprechend gelten künftig in allen EU-Staaten die gleichen Standards in Sachen Datenschutz, datenschutzrechtliche „Rückzugsräume“ innerhalb Europas wird es damit nicht mehr geben.

 

Stärkere Nutzerrechte

Künftig sollen Nutzer leichteren Zugang zu ihren Daten haben. Jeder hat damit das Recht zu erfahren, welche Daten über ihn gesammelt werden. Zudem wird der Nutzer Anspruch auf klare und leicht verständliche Informationen darüber haben, wer seine Daten zu welchem Zweck wie und wo verarbeitet. Dazu gehört auch, dass der Nutzer künftig noch ausführlicher darüber informiert werden muss, wenn seine Daten gehackt wurden. Damit soll es dem Nutzer noch früher möglich sein, Massnahmen zu seinem Schutz einzuleiten. Personenbezogene Daten gehören dem Nutzer, nicht dem mit der Datenverarbeitung befassten Internetdienst. Dass diesem Grundsatz nicht immer Rechnung getragen wird, weiss jeder, der schon einmal versucht hat, Daten von einem Internetportal in ein anderes zu übertragen. Mit der neuen DSGVO wird der Nutzer das Recht haben, Daten von einem Internetanbieter zum anderen mitzunehmen. Gestärkt wird außerdem das Recht des Nutzers auf Vergessen. Künftig wird es also für den Einzelnen leichter werden, einmal über ihn veröffentlichte Informationen löschen zu lassen.

 

Einwilligung in Datenverarbeitung erst ab 16

Kinder und Jugendliche nutzen das Internet viel und gerne. Bislang war das in den meisten Ländern kein Problem, seine Einwilligung in die Verarbeitung der personenbezogenen Daten konnte man bei Vorliegen der erforderlichen Einsichtsfähigkeit bereits mit 13 Jahren. Das soll sich nun ändern: Nach DSGVO steigt das Mindestalter für die Abgabe einer rechtswirksamen Einwilligung in die Verarbeitung personenbezogener Daten auf 16. Damit wird den Teenagern die Anmeldung bei Internetdiensten wie Facebook und Instagram künftig deutlich erschwert. Kritiker gehen davon aus, dass sich die Jugendlichen dann ohne Zustimmung der Eltern – und damit rechtswidrig – anmelden.

 

US-Unternehmen an europäisches Datenschutzrecht gebunden

Gelten sollen die neuen Regeln nicht nur für in Europa ansässige Unternehmen. Auch US-Firmen müssen sich fortan an die europäischen Vorgaben im Datenschutz halten, wollen sie ihre Dienste auch auf dem europäischen Markt anbieten. Das bislang immer gern vorgebrachte Argument, man sei nur an die US-amerikanischen Vorgaben gebunden, kann dann nicht mehr gelten.

 

Höhere Bussgelder möglich

Anders als bislang wird die Höchstsumme für Bussgelder bei Datenschutzverstössen nicht mehr in starren Werten angegeben, vielmehr können künftig Bussgelder in Höhe von bis zu 4 Prozent der Jahresumsätze des Unternehmens verhängt werden. Grossunternehmen wird das nicht gefallen, ihnen drohen bei Verstössen gegen das Datenschutzrecht Bussgelder in Millionen- oder gar Milliardenhöhe.

 

Gespaltenes Echo auf Reform

Die mit dem Verordnungsentwurf verbundene Reform des Datenschutzrechts wurde nicht überall mit Begeisterung aufgenommen. Kritiker sehen in der neuen Verordnung eine Bevormundung des Bürgers, dem die Abgabe einer rechtswirksamen Einwilligungserklärung durch die geplanten Regelungen erheblich erschwert wird. Damit sei letztlich eine Entmündigung des Bürgers verbunden. Befürworter loben die Reform als Meilenstein im Verbraucherdatenschutz. Mit der geplanten DSVGO werde endlich der bislang bestehende Flickenteppich an innerhalb Europas bestehenden datenschutzrechtlichen Regelungen beseitigt.

 

Optimales Vorgehen für Unternehmen

Unternehmen sollten die weitere Entwicklung in Sachen DSGVO unbedingt im Auge behalten. Werden deren Inhalte offiziell bekannt gegeben, sollten sich Unternehmen bereits möglichst frühzeitig um die Umsetzung kümmern. Die zweijährige Übergangszeit bietet Unternehmen eine hervorragende Möglichkeit, neue datenschutzrechtliche Prozesse zu etablieren. Tritt die neue DSGVO dann in Kraft, drohen den gut vorbereiteten Unternehmen keine Bußgelder für die verspätete Einführung der neuen Vorgaben mehr.

 

Den Gesetzestext der Datenschutz-Grundverordnung finden Sie hier: DSGVO