(15.4.2016) Nach fast vier Jahren hat sich die EU auf neue Regeln zum Datenschutz geeinigt. Nachdem Ende 2015 Kompromisse für die letzten strittigen Inhalte gefunden wurden, hat das Europäische Parlament am 14. April 2016 den Entwurf verabschiedet. Als nächstes erfolgt die Veröffentlichung im Amtsblatt und 20 Tage später tritt die Verordnung in Kraft. Danach beginnt eine zweijährige Umsetzungsfrist, so dass die Regeln in 2018 verbindlich in Kraft treten.
Was sind die wichtigsten Änderungen zur bisherigen Rechtslage?
Die neuen Vorschriften werden unmittelbar und gleichermaßen in allen 28 EU-Staaten gelten.
Sobald sich Internetdienste wie Google oder Facebook an europäische Verbraucher richten, müssen sie ebenfalls die DS-GVO beachten.
Internetdienste müssen sich die Zustimmung der Nutzer zur Datennutzung ausdrücklich einholen. Nutzer erhalten zudem den Anspruch, Informationen leichter wieder löschen zu können (“Recht auf Vergessenwerden”) sowie Daten von einem Anbieter zum nächsten mitzunehmen (“Portabilität”).
Eine einzige Datenschutz-Aufsichtsbehörde ist jeweils der verbindliche Ansprechpartner, auch bei grenzüberschreitenden Angelegenheiten.
Und was bedeutet die DS-GVO für die praktische Umsetzung des Datenschutzes in den Unternehmen?
In Deutschland wird es keine Änderungen geben, da das BDSG in diesem Punkt weiterhin gilt. In anderen EU-Staaten müssen Datenschutzbeauftragte nur dann bestellt werden, wenn besondere Risiken bestehen.
Die bisherigen Verfahrensverzeichnisse müssen nur größere Unternehmen mit mehr als 250 Mitarbeitern führen; für kleinere Unternehmen entfällt diese Pflicht.
Bei einem erhöhten Risiko ist eine Folgenabschätzung durchzuführen und zu dokumentieren. Gegenüber der bisherigen Vorabkontrolle gelten hier höhere Pflichten.
Einen Konzernprivileg gibt es immernoch nicht, aber die Datenverarbeitung im Konzern wird vereinfacht, beispielsweise indem eine gemeinsame Verantwortung übernommen werden kann.
Gegenüber der bisherigen Rechtslage gibt es keine gravierenden Änderungen.
Sie möchten es genauer wissen?
Dann lesen Sie die Pressemitteilung der EU-Kommission oder schauen sich auf dieser Webseite zum Thema “Reform of the data protection legal framework in the EU”um.
Die neue Grundverordnung finden Sie in deutscher und englischer Sprache unter www.datenschutz-grundverordnung.eu. Dort finden Sie auch Informationen zu den Erwägungsgründen zu den einzelnen Artikeln der Grundverordnung.
Am 4. Mai 2016 wurde die DSGVO im Amtsblatt der Europäischen Union veröffentlicht: Damit tritt sie am 25.05.16 in Kraft und gilt dann ab 25.05.2018. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat eine Broschüre zum Thema DSGVO veröffentlicht.
Übrigens: Alle Änderungen, die die DSGVO mit sich bringt, erfahren Sie in unserem Online-Training zur DSGVO. Mit Teilnahmezertifikat und PDF-Zusammenfassung. → mehr zum DSGVO-Online-Training
Wir beraten Sie aber auch gerne im Einzelfall bei der Umsetzung der neuen Vorgaben: → mehr zur Datenschutzberatung