EU-DATENSCHUTZGRUNDVERORDNUNG (DSGVO)
Egal, ob man sie mit ihrer deutschen Bezeichnung Datenschutzgrundverordnung oder mit dem englischen General Data Protection Regulation (GDPR) bezeichnet, seit dem 26. Mai 2018 betrifft sie alle Datenverarbeitungsvorgänge, die nicht rein privat sind.
Die einzelnen Datenschutz-Aufsichtsbehörden haben mittlerweile angefangen, die Umsetzung der DSGVO in den Unternehmen zu überprüfen und haben schon die ersten Bußgelder verhängt.
Geschichte der DSGVO
Die Europäische Union plante schon im Jahr 2012 die (alte) Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, kurz die Datenschutzrichtline, auf der unser heutiges Bundesdatenschutzgesetz beruht, für das 21. Jahrhundert fit zu machen und in Zeiten einer immer mehr um sich greifenden Datensammlung den Datenschutz in der Europäischen Union zu vereinheitlichen und zu verbessern. Letztendlich dauerte es bis zum Mai 2016, bis eine neue Regelung erlassen wurde, da vielen Interessen im Rahmen des Gesetzgebungsprozesses Rechnung getragen wurde.
Umgesetzt sein muss die Datenschutzgrundverordnung seit dem 25. Mail 2018, ab diesem Zeitpunkt gilt dann – abgesehen von Öffnungsklauseln, etwa im Bereich Arbeitnehmerdatenschutz – in der gesamten Europäischen Union ein einheitliches Datenschutzrecht.
Inhalt der EU-Datenschutzgrundverordnung
Da die EU-Datenschutzgrundverordnung (DSGVO) das aus dem Kartellrecht bekannte Marktortprinzip nutzt, ist sie immer dann anwendbar, wenn es um Unternehmen mit Sitz in der Europäischen Union geht, oder diese Unternehmen für natürliche Personen mit Wohnsitz in der EU Waren oder Dienstleistungen anbieten.
Geschützt von der DSGVO sind personenbezogene Daten, also Daten, die natürliche Personen identifizieren können. Demgemäß fallen Geschäftsgeheimisse nicht unter den Anwendungsbereich.
Die DSGVO verfolgt das Ziel, dass die Bürger durch mehr Transparenz die Kontrolle über ihre personenbezogenen Daten erhalten. Dabei erhalten sie u.a. ein Recht auf Auskunft, Berichtigung, Datenübertragbarkeit, Löschung / Vergessenwerden und Einschränkung der Verarbeitung.
Erhöhte administrative Anforderungen an Unternehmen
Mit den Rechte für die Bürger gehen erhöhte Verpflichtungen für die Unternehmen einher. So wird der Compliance-Aufwand sehr steigen, weiterhin gibt es im Vergleich zur bestehenden Rechtslage erweiterte Meldepflichten innerhalb von 72 Stunden bei Datenpannen.
Da die EU-Datenschutzgrundverordnung (DSGVO) nunmehr Bußgelder bis zu 4 % des letzten Jahresumsatzes oder 20 Mio. EUR (je nachdem, was höher ist) vorsieht, sind Datenschutzverstöße weitaus teurer als noch nach der bestehenden Rechtslage.
Die Anwälte der IT-IP-Anwalt-Kanzleien empfehlen daher dringend, die bestehenden Datenschutzkonzepte zu überarbeiten und juristisch überprüfen zu lassen.