(openPR) Das EU Parlament hat beschlossen, das Datenschutzrecht europaweit zu harmonisieren. Die neuen Datenschutzbestimmungen werden von der EU Datenschutz-Grundverordnung vorgegeben, die bereits im Mai 2018 in Kraft tritt. Für Unternehmen ist es höchste Zeit, den eigenen Datenschutz anzupassen. Datenschutzverstöße sollten sie auf gar keinen Fall riskieren, da nach Inkrafttreten der EU-DSGVO höhere Bußgelder drohen.
Bisher haben die Mitgliedstaaten der EU ihren Datenschutz selbst geregelt. Jeder Mitgliedstaat hat seine eigene Gesetzgebung, die Unternehmen genau vorschreibt, welche Datenschutzbestimmungen einzuhalten sind. So werden z.B. in Deutschland die meisten Bestimmungen rund um den Datenschutz vom Bundesdatenschutzgesetz (BDSG) vorgegeben.
Die EU möchte den Datenschutz jedoch harmonisieren, d.h. einheitliche Datenschutzstandards schaffen, die europaweit gelten. Die einheitlichen Datenschutzbestimmungen sollen die Bürger der EU besser schützen. Zugleich sollen Hürden abgebaut werden, damit es Unternehmen leichter fällt, bei innereuropäischen Aktivitäten datenschutzkonform zu handeln.
Mittlerweile ist klar, dass die Harmonisierung des Datenschutzes schneller kommt, als die meisten Datenschutzexperten zunächst vermuteten. Im April dieses Jahres hat das EU Parlament die Datenschutz-Grundverordnung (EU-DSGVO) beschlossen. Die Datenschutz-Grundverordnung steht für ein Rahmenwerk, das den europäischen Datenschutz grundlegend und zugleich umfassend regeln wird. Die Verordnung wird 25. Mai 2018 in Kraft treten.
Auf den ersten Blick scheint dieses Datum noch in weiter Ferne zu liegen. Doch schon jetzt warnen Datenschutzexperten. Philipp Herold, Gründer von „Mein-Datenschutzbeauftragter.de“ bestätigt: „Viele Unternehmen müssen jetzt handeln, um ihren Datenschutz rechtzeitig bis zum 25.05.2018 an die Anforderungen der EU-DSGVO anzupassen. Eine verspätete Anpassung birgt große Risiken, da sich mit dem Inkrafttreten der Datenschutz-Grundverordnung zahlreiche Dinge ändern und u.a. auch höhere Bußgelder für Datenschutzverstöße verhängt werden können.“
Auf Grundlage des Bundesdatenschutzgesetzes können Datenschutzverstöße je nach Art bislang mit 50.000 Euro oder gar 300.000 Euro geahndet werden. Für einige Unternehmen sind dies jedoch überschaubare Kosten, sodass sie geltende Datenschutzbestimmungen bewusst ignorieren. Solch ein Verhalten will die EU-DSGVO abstellen. Sie räumt den zuständigen Aufsichtsbehörden das Recht ein, Datenschutzverstöße je nach Art mit bis zu 10 Mio. Euro oder gar 20 Mio. Euro zu ahnden. Bei schweren Verstößen ist laut EU-DSGVO sogar eine Koppelung an den Unternehmensumsatz möglich, sodass noch höhere Bußgelder drohen.
Damit deutsche Unternehmen auch in Zukunft datenschutzkonform handeln, müssen sie die Vorgaben der EU Datenschutz-Grundverordnung berücksichtigen. Die neuen Datenschutzbestimmungen erstrecken sich über ein breites Spektrum und gelten zum Teil als sehr umfassend. Unter https://www.mein-datenschutzbeauftragter.de/eu-datenschutz-grundverordnung/ haben Philipp Herold und sein Team externer Datenschutzbeauftragter die wesentlichen Neuerungen der EU-DSGVO zusammengefasst. Verantwortliche in Unternehmen können sich so einen guten Überblick verschaffen.
Neben den höheren Bußgeldern bei Datenschutzverstößen existieren viele weitere Datenschutzthemen. Es folgt eine kurze Übersicht ausgewählter Themen, die Unternehmen schon bald zu berücksichtigen haben.
Eines der schon jetzt am häufigsten diskutierten Datenschutzthemen der EU-DSGVO ist das „Recht auf Vergessenwerden.“ Wenn Betroffene wünschen, dass ihre Daten gelöscht werden, müssen Unternehmen diesem Wunsch nachkommen. Im Fokus steht dabei vor allem das Internet. Bislang haben es Verbraucher meist schwer, ihre Namen aus Suchergebnissen oder ähnlichen Einträgen zu entfernen. Die EU Datenschutz-Grundverordnung schafft genau dieses „Recht auf Vergessenwerden“ und wird zugleich dessen Durchsetzung stark vereinfachen.
Ein weiterer Punkt ist der verstärkte Schutz von Kindern und Jugendlichen. Wenn Betroffene noch minderjährig sind, besteht für Unternehmen ein erhöhtes Risiko, dass Erfassung und Verarbeitung personenbezogener Daten unzulässig sind. Sofern wenn das 16. Lebensjahr noch nicht vollendet wurde, sind Unternehmen dazu gezwungen, das Einverständnis der Eltern zwingend einzuholen.
Ganz neu ist die Datenübertragbarkeit. Sie wird Unternehmen vor eine große Herausforderung stellen, weil Betroffene das Recht erhalten, ihre Daten mitzunehmen. Gemeint ist ein Anbieterwechsel, in dessen Rahmen die Nutzer ihre Daten einfach umziehen. Ein Beispiel für die Datenübertragbarkeit ist die Mitnahme des eigenen Nutzerprofils bei Webdiensten. Für betroffene Unternehmen bedeutet dies, ihre IT Prozesse entsprechend abstimmen und ggf. sogar untereinander standardisierte Verfahren ausarbeiten zu müssen.
Zusammengefasst gilt, dass das EU Parlament eine weitreichende Entscheidung getroffen hat. In Summe bringt die EU Datenschutz-Grundverordnung zahlreiche Änderungen mit sich. Für die meisten Unternehmen wird es keine leichte Aufgabe sein, sämtliche Anforderungen des kommenden Datenschutzrechts zu erfüllen. Gerade in Anbetracht der hohen Komplexität sowie der stattlichen Bußgelder bei Datenschutzverstößen, wird in den meisten Fällen an einer kompetenten Datenschutzberatung kein Weg vorbeiführen. Vor allem kleine und mittlere Unternehmen, die keine eigenen Rechtsabteilungen haben, treffen eine gute Entscheidung, wenn sie sich Rat bei Datenschutzexperten holen oder einen externen Datenschutzbeauftragten bestellen.
