Segen und Fluch zugleich – in vier Wochen müssen alle EU-Mitgliedstaaten die Europäische Grundverordnung zum Datenschutz (DSGVO) anwenden.
Datenschützer atmen auf: Ende Mai tritt endlich die Europäische Grundverordnung zum Datenschutz (DSGVO) in Kraft. Nach den jüngsten Datenskandalen um Facebook und Co. gilt die Verordnung als Hoffnungsschimmer zur Einhegung der Datensammelwut der Internetgroßkonzerne. Tatsächlich besitzt die EU somit die Chance, über die Grenzen Europas hinaus neue digitale Standards zu etablieren: Bereits einige Firmen, darunter Microsoft und Facebook, bekräftigten zumindest die Absicht, die neuen Datenschutzrichtlinien weltweit umzusetzen. Wolfgang Schulz, Professor für Medienrecht an der Universität Hamburg, geht sogar so weit, von einem neuen weltweiten „Goldstandard für Datenschutz“ zu sprechen.
Ein langer Weg durch die Datenschutz-Wüste
Bis Verbraucher und Internetnutzer ab dem 25. Mai endlich vollumfänglich von den neuen Datenschutzstandards profitieren können, war es ein langer und zäher Weg. Zuvor galt für viele Jahre die alte EU-Datenschutzrichtlinie aus dem Jahre 1995 – in den Maßstäben des Internets also ein Relikt aus der tiefsten Offlinezeit. Über zehn Jahre schien sie das unhinterfragte Nonplusultra des Datenschutzes zu sein, doch die digitale Welt unternahm in der Zwischenzeit Quantensprünge in Richtung Zukunft. Technologieriesen wie Microsoft und Google wurden immer mächtiger und horteten immer mehr Daten, sodass eine Verschärfung der Gesetze unausweichlich wurde.
Die EU-DSGVO tratt bereits am 25. Mai 2016 in Kraft
Um den Datenschutz auf den neuesten Stand zu bringen, präsentierte die EU-Kommission im Januar 2012 ihre Reformvorschläge der Öffentlichkeit. Sie gehen dabei weitgehend auf die Ausarbeitungen des Innen- und Justizausschusses des Europäischen Parlamentes zurück. Die Vorschläge enthielten bereits große Teile der späteren Datenschutz-Grundverordnung. Anders als die alte EU-Richtlinie von 1995 muss sie nicht erst noch in nationales Recht der Mitgliedstaaten umgesetzt werden. Sie gilt aufgrund ihres Charakters als Verordnung bereits automatisch für alle. Nach weiteren Verhandlungen im Europäischen Parlament und in den Ausschüssen wurde am 4. Mai 2016 die frisch entstandene Datsenschutzrichtline im Amtsblatt der EU veröffentlicht. Bereits Tage später trat sie formell in Kraft – die uneingeschränkte Gültigkeit folgt jedoch erst am 25. Mai dieses Jahres.
Was steckt in der neuen EU-Verordnung?
An die Stelle des früheren Flickenteppichs treten somit einheitliche Regeln für alle. Die Europäische Kommission brachte während einer Pressemitteilung die wichtigsten Elemente der DSGVO verständlich auf den Punkt:
Ein Regelwerk für ganz Europa, das Rechtssicherheit für Unternehmen und ein EU-weit einheitliches Datenschutzniveau für alle Bürgerinnen und Bürger gewährleistet. |
Einheitliche Regeln für alle Unternehmen, die in der EU Dienstleistungen anbieten, selbst wenn sie außerhalb der EU ansässig sind. |
Neue, gestärkte Rechte für Bürgerinnen und Bürger: Die Rechte auf Information, auf Auskunft und auf Vergessenwerden werden gestärkt. Ein neues Recht auf Datenübertragbarkeit ermöglicht es Bürgern, ihre Daten von einem Unternehmen zu einem anderen zu übertragen. Damit werden auch neue Geschäftsfelder für Unternehmen eröffnet. |
Besserer Schutz vor Datenschutzverletzungen: Wird der Schutz personenbezogener Daten in einem Unternehmen verletzt, muss das Unternehmen die Datenschutzbehörden innerhalb von 72 Stunden über den Vorfall informieren. |
Effektive Regeln und Geldbußen mit Abschreckungswirkung: Alle Datenschutzbehörden werden befugt, Geldbußen von bis zu 20 Mio. EUR oder, im Fall von Unternehmen, von 4 % des weltweit erzielten Jahresumsatzes zu verhängen. |
Wir haben für Sie noch einige Informationsquellen zum Thema EU-DSGVO zusammengestellt:
- Bundesministerium des Inneren, für Bau und Heimat | FAQs zur Datenschutz-Grundverordnung
https://www.bmi.bund.de/SharedDocs/kurzmeldungen/DE/2018/04/faqs-datenschutz-grundverordnung.html
- Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. | Tipps und Links für kleine Organisationen
https://www.bvdnet.de/verband-gibt-tipps-und-links-fuer-kleine-organisationen/
- ZDH – Zentralverband des Deutschen Handwerks | Das neue Datenschutzrecht
https://www.zdh.de/fachbereiche/organisation-und-recht/datenschutz/
- Originaltext der Verordnung (englisch):
http://data.europa.eu/eli/reg/2016/679/oj
- Entwicklungsgeschichte der DSGVO:
- Pressemitteilung der EU-Kommission vom 24.01.2018: