Die sogenannte Datenschutzgrundverordnung (DS-GVO) soll Nutzern die Hoheit über Ihre Daten zurückgeben. Welche Bereiche dieser Verordnung, die nach einer Übergangsfrist im Mai 2018 in Kraft treten wird, Unternehmen betreffen finden Sie zusammengefasst hier:
Die DS-GVO ist im Amtsblatt der Europäischen Union veröffentlicht worden, nachdem das EU-Parlament und der Rat der Europäischen Union dem Text zugestimmt hatten und ist damit wirksam. Mit dem Inkrafttreten der Verordnung (EU) 2016/679 ist ein rund vierjähriges Gesetzgebungsverfahren abgeschlossen. Zwischenzeitlich hatten über 3.000 Änderungsanträge zu dem Regelwerk vorgelegen. Die zweijährige Übergangsfrist nach Inkrafttreten endet am 25. Mai 2018. Dann wird die Verordnung für Behörden und Unternehmen unmittelbar geltendes Recht in Deutschland darstellen.
Richtlinie von 1995 komplett überarbeitet
Mit der DS-GVO sollten die bestehenden EU-Datenschutzvorschriften der alten Datenschutzrichtlinie 95/46/EG aus dem Jahr 1995 komplett überarbeitet werden. Kernziel war es, einen weitreichenden Entscheidungsrahmen der Nutzer über ihre persönlichen Daten zu gewährleisten und ein einheitlich hohes Datenschutzniveau einzuführen. Daraus ergeben sich umfangreiche Regelungsbereiche, die für Unternehmen bedeutsam sind.
Die Regelungsbereiche sind:
- das sogenannte Recht des Nutzers auf Vergessenwerden (dauerhafte Löschung der persönlichen Daten)
- gestiegene Dokumentationspflichten
- die Durchführung von Datenschutzfolgenabschätzungen und gegebenenfalls Konsultation der zuständigen Aufsichtsbehörde
- die Verarbeitung der Daten nur nach ausdrücklicher Einwilligung der betroffenen Person
- das Recht auf Datenübertragbarkeit bei Wechsel an einen anderen Dienstleister (Datenportabilität)
- das Recht des Betroffenen über Datenschutzverletzungen informiert zu werden
- sowie die Verpflichtung, Datenschutzbestimmungen in klarer und verständlicher Sprache zu erläutern.
Betrieblicher Datenschutzbeauftragter nicht generell vorgesehen
Bei Verstößen drohen empfindliche Strafen. Darüber hinaus regelt die DS-GVO auch die Datenübertragung zu polizeilichen und gerichtlichen Zwecken innerhalb der EU. Ein betrieblicher Datenschutzbeauftragter ist zunächst nur bei risikoträchtigen Datenverarbeitungsvorgängen vorgesehen. Auch wenn die DS-GVO in Deutschland unmittelbar anwendbar sein wird, so war bereits aus Fachkreisen zu vernehmen, dass diverse nationale Gesetze an die DS-GVO angepasst werden sollen, insbesondere das Bundesdatenschutzgesetz (BDSG).
Die teilweise sehr allgemeinen Formulierungen sorgen dafür, dass in vielen Punkten noch unklar ist, wie die Regelungen in der Praxis umgesetzt werden sollen. Mehr Informationen dazu sollen folgen.
Die Verordnung (EU) 2016/679 können Sie hier aufrufen.
Quelle: bdo